“安全管理中心”是等级保护2.0标准新增的层面，其要求侧重在对设备运行状况、审计数据、安全策略、恶意代码、补丁升级、安全事件等集中式的分析与管控。 Read more

《判定指引》每条判例均包括“对应标准要求”、“判例内容”、“适用范围”、“需满足的条件”以及“补偿措施”等内容。 Read more

在等级保护2.0标准“安全通信网络”中主要包括“通信网络结构”、“通信传输”和“可信验证”三个控制点。其中，通信网络结构的核心要求是：1、网络带宽合适，且核心设备的处理能力要和带宽匹配；2、网络层要划分安全区域，且各区域之间有相应的防护措施；3、整个网络设计要考虑冗余问题。而通信传输的核心要求是：保障数据传输的完整性和保密性。因此，《高风险判定指引》在“安全通信网络”方面围绕以上核心问题展开。 Read more

在等级保护2.0标准“安全区域边界”层面的核心控制点包括“边界防护”、“访问控制”、“入侵防范”和“安全审计”。其核心防护要求是： Read more

等级保护2.0标准的“安全计算环境”涉及网络设备、安全设备、主机设备、数据库、应用系统及数据等方面的安全要求。众所周知，这些设备、应用系统正是黑客攻击的重点目标。经过分析大量安全事件及攻击手段后不难发现，等级保护2.0标准在身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等控制点提出的相关安全功能及要求，正是抵御黑客攻击的重要手段。 Read more