等保2 0控制點總結

全通用要求細分為技術要求和管理要求。其中技術要求包括「安全物理環境」、「安全通訊網路」、「安全區域邊界」、「安全計算環境」和「安全管理中心」；管理要求包括「安全管理制度」、「安全管理機構」、「安全管理人員」、「安全建設管理」和「安全運維管理」。兩者合計10大類，如下圖所示

安全擴充套件要求分為雲計算安全擴充套件要求、移動互聯安全擴充套件要求、工業控制系統安全擴充套件要求、工業控制系統安全擴充套件要求

各項技術要求有多項控制點，每個級控制點要求項數量不同，級別越高，要求項越多。

安全物理環境: 控制點包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力**和電磁防護。

安全通訊網路：控制點包括網路架構、通訊傳輸和可信驗證。

安全區域邊界：控制點包括邊界防護、訪問控制、入侵防範、惡意**防範、安全審計和可信驗證。

安全計算環境：控制點包括身份鑑別、訪問控制、安全審計、入侵防範、惡意**防範、可信驗證、資料完整性、資料保密性、資料備份與恢復、剩餘資訊保護和個人資訊保護。

安全管理中心：控制點包括系統管理、審計管理、安全管理和集中管控。

安全管理制度: 控制點包括安全策略、管理制度、制定和發布以及評審和修訂。

安全管理機構: 控制點包括崗位設定、人員配備、授權和審批、溝通和合作以及審核和檢查.。

安全管理人員:控制點包括人員錄用、人員離崗、安全意識教育和培訓以及外部人員訪問管理。

安全建設管理: 控制點包括定級和備案、安全方案設計、安全產品採購和使用、自行軟體開發、外包軟體開發、工程實施、測試驗收、系統交付、等級測評和服務**商管理。

安全運維管理: 控制點包括環境管理、資產管理、介質管理、裝置維護管理、漏洞和風險管理、網路和系統安全管理、惡意**防範管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理和外包運維管理。

雲計算安全擴充套件要求：控制點包括基礎設施位置、網路架構、網路邊界的訪問控制、網路邊界的入侵防範、網路邊界的安全審計、集中管控、計算環境的身份鑑別、計算環境的訪問控制、計算環境的入侵防範、映象和快照保護、資料安全性、資料備份恢復、剩餘資訊保護、雲服務商選擇、**鏈管理和雲計算環境管理。

移動互聯安全擴充套件要求：控制點包括感知節點的物理防護、感知網的入侵防範、感知網的接入控制、感知節點裝置安全、網關節點裝置安全、抗資料重放、資料融合處理和感知節點的管理。

工業控制系統安全擴充套件要求：控制點包括室外控制裝置防護、網路架構、通訊傳輸、訪問控制、撥號使用控制、無線使用控制、控制裝置安全、產品採購和使用以及外包軟體開發。