网络安全等级保护测评高风险判定指引(等保2.0).pdfVIP

网络安全等级保护测评高风险判定指引(等保2.0)--第1页

网络安全等级保护测评高风险判定指引(等保2.0)

网络安全等级保护测评

高风险判定指引

信息安全测评联盟

2019年6月

网络安全等级保护测评高风险判定指引(等保2.0)--第1页

网络安全等级保护测评高风险判定指引(等保2.0)--第2页

网络安全等级保护测评高风险判定指引(等保2.0)

目录

1适用范围1

2术语和定义1

3参考依据2

4安全物理环境2

4。1物理访问控制2

4。2防盗窃和防破坏2

4。3防火3

4。4温湿度控制3

4。5电力供应4

4.6电磁防护5

5安全通信网络6

5。1网络架构6

5。2通信传输9

6安全区域边界10

6.1边界防护10

6。2访问控制12

6.3入侵防范13

6。4恶意代码和垃圾邮件防范14

6。5安全审计15

7安全计算环境15

7.1网络设备、安全设备、主机设备等15

7。1。1身份鉴别15

7.1。2访问控制17

7。1.3安全审计18

7。1。4入侵防范18

7。1.5恶意代码防范20

7.2应用系统21

7.2.1身份鉴别21

7。2。2访问控制24

7.2.3安全审计25

7.2.4入侵防范26

7.2.5数据完整性27

7。2。6数据必威体育官网网址性28

7。2。7数据备份恢复29

7.2.8剩余信息保护31

7。2.9个人信息保护32

8安全区域边界33

8.1集中管控33

9安全管理制度34

9。1管理制度34

10安全管理机构35

网络安全等级保护测评高风险判定指引(等保2.0)--第2页

网络安全等级保护测评高风险判定指引(等保2.0)--第3页

网络安全等级保护测评高风险判定指引(等保2.0)

10。1岗位设置35

11安全建设管理35

11。1产品采购和使用35

11。2外包软件开发36

11。3测试验收37

12安全运维管理38

12。1漏洞和风险管理38

12.2网络和系统安全管理38

12.3恶意代码防范管理40

12。4变更管理41

12。5备份与恢复管理41

12.6应急预案管理42

附件基本要求与判例对应表44

网络安全等级保护测评高风险判定指引(等保2.0)--第3页

网络安全等级保护测评高风险判定指引(等保2.0)--第4页

网络安全等级保护测评高风险判定指引(等保2.0)

网络安全等级保护测评高风险判定指引

1适用范围

本指引是依据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中

所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、

整改建议等要素.

需要指出的是，本指引无法涵盖所有高风险案例，测评机构须根据安全问题所实际面临的风险做出客观

判断。

本指引适用于网络安全等级保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的

案例编制系统安全需求。

2术语和定义

1、可用性要求较高的