深信服出品：等保2.0标准详解及安全计算环境实践

资源摘要信息:"等保2.0标准汇总.rar--深信服PPT" 等保2.0即《信息安全技术 网络安全等级保护基本要求 第2部分：云计算安全扩展要求》国家标准，是针对云计算服务的等级保护基本要求。等保2.0在原有等级保护1.0的基础上进行了扩展和深化，提出了更为具体和针对性的安全要求。 1. 安全物理环境 安全物理环境是信息系统的物理基础，是信息系统安全稳定运行的前提。等保2.0在安全物理环境方面主要提出了环境安全、设备安全和媒体安全等方面的要求。 2. 安全通信网络 安全通信网络要求确保信息系统在传输、交换和分发过程中信息的保密性、完整性和可用性。具体包括边界完整性检查、入侵防范、恶意代码防范、网络设备防护、网络链路保护、网络区域隔离、通信传输加密等要求。 3. 安全区域边界 安全区域边界是指在信息系统中划分出不同安全级别的区域，并在这些区域之间实现有效隔离。等保2.0要求实现边界防护、入侵防范、恶意代码防范、网络设备防护、网络链路保护等。 4. 安全管理中心 安全管理中心是整个信息系统安全的控制中心，负责安全策略的制定、实施和维护。等保2.0要求实现安全管理制度、安全管理人员、安全事件管理和安全审计等方面的安全管理。 5. 等级保护全流程-安全计算环境 在安全计算环境方面，等保2.0针对不同操作系统和数据库系统，提出了各自的安全计算环境要求。例如，针对Linux、Windows和数据库等不同环境，都需要实现身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据保护等安全措施。 以上内容都是等保2.0标准的核心部分，这些标准要求不仅适用于深信服等专业IT安全厂商，同样适用于所有需要符合等级保护要求的信息系统。通过对等保2.0的深入理解与实施，可以更好地保护我国的网络安全，提高信息系统抵御风险的能力。