网络安全、信息安全 | 等保测评之“安全计算环境”。
发布时间:2022-08-06
边界内部称为安全计算环境,通常通过局域网将各种设备节点连接起来,构成复杂的计算环境。
构成节点的设备包括网络设备、安全设备、服务器设备、终端设备、应用系统和其他设备等,涉及的对象包括各类操作系统、数据库系统、中间件系统及其他各类系统软件、应用软件和数据对象等。
对这些节点和系统的安全防护构成了“一个中心,三重防御”纵深防御体系的最后一道防线。
安全计算环境针对边界内部提出了安全控制要求,主要对象为边界内部的所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等。
涉及的安全控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护。
