欢迎访问等保测评网!

等保服务热线:18122425657

当前位置:主页 > 等保资讯 > 等保答疑 >

等保测评中对云计算、物联网有哪些拓展要求?

2024-04-30 20:48
等保测评中除了对安全物理环境、通信网络、区域边界、计算环境、管理中心有着技术要求,对安全管理制度、管理机构、运维管理等有着管理要求,同时也对云计算、移动互联网、物联网、工业控制系统都有着安全测评的拓展要求。
 
等保中云计算安全拓展要求
 
云计算测评适用范围主要是云平台和云租户,两者需要分别落实等级保护要求,分开定级。
 
测评的原则强调保证1、云计算基础设施位于中国境内;2、确保云服务客户数据、用户个人信息等存储在中国境内;3、云计算平台不承载高于其安全保护等级的业务应用系统;4、云计算平台的运维地点也在中国。
 
对于云计算的测评重点主要是在数据和信息保护上,其中包括云服务客户业务的数据备份、恢复和删除;支持客户能对数据进行系统迁移;云服务客户删除业务应用数据时,云计算平台能同步删除云储存的副本。
 
等保中物联网安全拓展要求
物联网主要包含网络和通信安全、设备和计算安全、应用和数据安全以及安全运维管理。
同时对六个方面进行安全保护,分别是入侵防范、接入控制、抗数据重放、感知节点设备安全、网关节点设备安全、感知节点管理。
 
具体要求如下:
1. 入侵防范:能够对网络节点通信的目的地址进行限制与感知,避免对陌生地址的攻击行为
2. 接入控制:保证已授权的节点才能接入
3. 抗数据重放:鉴别新老数据,避免对历史数据继续宁重放攻击;鉴别历史数据的非法修改,避免当数据修改时的重放攻击
4. 感知节点设备安全:保障只有授权的用户可以对感知节点的设备进行配置或更改;同时能对其他设备连入时进行身份识别的能力
5. 网络节点设备安全:能过滤非法节点发送数据的能力
6. 感知节点管理:对感知节点各过程作出明确规定,并进行全程管理