艾科网信&等保2.0之访问控制

2021-04-30 Ever




    2019年《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)(简称“等保2.0”)正式出台。

    等保2.0在1.0的基础上,明确了等级保护对象,由原来的信息 系统调整为基础信息网络、信息系统(含采用移动互联技术的系统)、云计算平台/系统、大数据应用/平台/资源、物联网和工业控制系统等。同时,将原来各个级别的安全要求划分为安全通用要求和安全扩展要求,其中安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求。其中,安全通用要求是不管等级保护对象形态如何都必须满足的要求,主要包含:安全物理环境、安全通信网络、安全区域边界、安全计算环境及安全管理中心等各级技术要求和安全管理制度、安全管理机构、安全管理人员、安全建设管理及安全运维管理等管理要求。

    在等保2.0中,与“访问控制”相关的要求主要集中在安全区域边界、安全计算环境、安全管理中心以及安全扩展要求下的访问控制等条款中。值得注意的是,强制访问控制MAC(Mandatory Access Control)和其对应的主客体安全标记技术,被明确要求在三级及以上等保系统中实现。其中,在三级等保系统中要求对重要的主体、客体采用强制访问控制机制;在四级及以上等保系统中,则要求对所有的主体、客体采用强制访问控制机制。


微信图片_20210422104839.png

表:等保2.0 安全通用要求之访问控制相关条款


艾科网信


    艾科网信作为国内较早专注于准入控制产品的制造商之一,自成立以来,先后推出了“实名制ID网络”、“无客户端DHCP准入控制技术”、“内网规范管理”和“全网立体空间可视化”等技术理念和产品方案。在不断的技术创新中,艾科网信始终坚守在网络安全领域,致力于打造挖网络安全立体防护的新平台。

    艾科网信的桌面安全管理系统和网络接入控制系统将助力您的企业构建统一的实名制访问控制体系,满足信息化合规中涉及的身份鉴别、实名认证、访问控制、安全管理与安全审计等多种合规审计的需求。