等保2.0 | 安全通用要求之身份鉴别条款

2020-11-02 ackmin

等保2.0



安全通用要求之身份鉴别条款











    2017年《中华人民共和国网络安全法》的出台,明确了国家在网络安全领域的强制要求,更将落实网络安全等级保护制度提升到了法律的层面。之后,由公安部第三研究所 (公安部信息安全等级保护评估中心)作为牵头单位成立了标准修订组,在《信息安全技术 信息系统安全等级保护基本要求》(GB/T22239-2008)(简称“等保1.0”)的基础上,结合新技术和新应用中的安全关注点和安全控制要素,于2019年出台了《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)(简称“等保2.0”)。

等级保护2.0标准体系中的主要标准

1

网络安全等级保护实施指南(GB/T25058-2020)

2

网络安全等级保护定级指南(GB/T22240-2020)

3

网络安全等级保护基本要求(GB/T22239-2019)

4

网络安全等级保护设计技术要求(GB/T25070-2019)

5

网络安全等级保护测评要求(GB/T28448-2019)

6

网络安全等级保护测评过程指南(GB/T28449-2018)

    等保2.0在1.0的基础上,明确了等级保护对象,细化了各级别的安全要求,修订了各级别的技术要求,增加了附录C描述“等级保护安全框架和关键技术”以及其他5个分别描述不同应用场景的附录。

    同时,为了便于实现对不同级别的和不同形态的等级保护对象的共性化和个性化的保护,《网络安全等级保护基本要求》标准将等级保护要求分为安全通用要求和安全扩展要求。

    其中,安全通用要求针对共性化保护需求提出,等级保护对象无论以何种形式出现,均应根据安全保护等级实现相应级别的安全通用要求。

    在等保2.0中,和“身份鉴别”相关的内容有很多,如在安全计算环境下的身份鉴别、安全管理中心下的系统管理、审计管理、安全管理,以及在安全扩展要求下的访问控制等。因此,在企业制定IT合规审计战略和目标的过程中,合理评估身份鉴别相关组件的标准是否满足合规要求是非常重要的一个环节。

    下面这张表格展示了在不同的等保级别中,与安全通用要求中身份鉴别相关的条款:

QQ截图20201030152226.png

    艾科网信作为新一代准入控制产品的厂家,自成立以来,先后推出了“实名制ID网络”,“无客户端DHCP准入控制技术”,“内网规范管理”,和“全网立体空间可视化”等技术理念和产品方案。在不断的技术创新中,艾科网信始终坚守在网络安全领域,致力于打造网络安全立体防护的新平台。

    艾科网信的桌面安全管理系统和网络接入控制系统将助力您的企业构建统一的身份鉴别与访问管理体系,满足信息化合规中涉及的身份鉴别、实名认证、访问控制、安全管理与安全审计等多种合规审计的需求。