#等级保护#随着国家相关法律及标准的颁布和实施,等保2.0已是大势所趋,但相信不少看官对于如何实现物理和环境安全防护存在不少疑惑,因此小编在这里抛砖引玉,就等保2.0物理和环境安全相关要求及解决方案做一个简单的解答:
什么是等保2.0?等保2.0全称网络安全等级保护2.0制度。网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全事件分等级相应、处置。等保2.0是我国网络安全领域的基本国策和基本制度,也是维护国家主权——网络空间主权的重要战略性决策。
网络运营者为什么要做等保2.0评测?《中华人民共和国网络安全法》相关条例明确规定,国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行相关安全保护义务。这意味着等级保护制度已上升为法律,并在法律层面确立了其在网络安全领域的核心地位。换句话说——不做等保就是违法。
等保2.0有哪些方面的安全要求?根据《GM/T 0054 信息系统密码应用基本要求》标准,等保2.0主要对物理和环境、网络和通信、设备和计算、应用和数据这四个方面的安全有相应的密码技术应用要求。
等保2.0对物理和环境安全有哪些具体要求?
如下图所示:对于物理和环境安全,等保2.0要求要实现身份认证、电子门禁记录数据
完整性和视频记录数据完整性这三个方面的安全保护。
如何实现等保2.0物理和环境安全保护?为符合相关规定,彻底消除物理和环境安全隐患,光电安辰为广大客户提供如下密码产品应用解决方案:
采用何种密码技术应用方案实现身份鉴别?采用国密门禁系统,通过国密CPU卡和读卡器(内置国密PSAM密码模块)对用户的身份进行验证,来实现用户身份的鉴别。
采用何种密码技术应用方案实现门禁进出记录数据完整性保护?采用国密门禁系统, 通过对门禁进出记录数据做消息鉴别(MAC)或签名验签,来实现电子门禁记录数据完整性保护。
采用何种密码技术应用方案实现视频记录数据完整性保护?采用国密视频监控系统,通过对视频记录数据做消息鉴别(MAC)或签名验签,来实现视频记录数据完整性保护。
以上即是对如何实现等保2.0(三级)物理和环境安全保护的相关解答。只要采用了光电安辰提供的上述针对性解决方案,就能确保信息系统的物理和环境安全符合密码技术应用要求,就能通过等保2.0(三级)的等保评测。
信息安全是影响国家安全的重中之重,在等保2.0时代,如何采用高科技产品和技术解决方案来实现信息系统的建设和改造也是一门大的学问,天津光电安辰将竭诚为您提供各种信息安全及密码产品、技术解决方案和服务,为您的信息安全保驾护航!
