快递行业等级保护要求-快递行业等级保护-旗云天下(查看)

等保安全产品需求

物理环境：电子门禁系统、机房防盗报警系统、火灾自动报警系统、机房空调、UPS。

1、下一代防火墙【NGFW】

◆ 安全通信网络中通信传输加密的要求

◆ 安全区域边界中边界防护、访问控制

◆ 防范、恶意代码防范的要求

◆ 安全区域边界中安全审计对安全事件审计的要求

2、堡垒机

◆ 安全区域边界中对重要用户安全审计的要求

◆ 安全计算环境中对服务器身份鉴别的要求

◆ 安全计算环境中对服务器管理员安全审计的要求

◆ 安全计算环境中对服务器管理过程数据完整性的要求

3、数据库审计【DBS】

◆ 安全计算环境中对数据库安全审计的要求

4、日志审计系统【LAS】

◆ 安全区域边界中对各类审计记录进行备份的要求

◆ 安全计算环境中对各类设备和系统审计记录进行备份的要求

信息安全等级保护服务实施原则

自主保护原则：信息系统运营、使用单位及其主管部门按照***相关***和标准，自主确定信息系统的安全保护等级，自行***实施安全保护。

***保护原则：根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及重要业务或关键信息资产的信息系统。

同步建设原则：信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应。

动态调整原则：要跟踪信息系统的变化情况，调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因，安全保护等级需要变更的，快递行业等级保护，应当根据等级保护的管理规范和技术标准的要求，快递行业等级保护证书，重新确定信息系统的安全保护等级，快递行业等级保护费用，根据信息系统安全保护等级的调整情况，重新实施安全保护。

等保2.0相比等保1.0区别/进步

1 定级对象变化：等保1.0的定级对象是信息系统，现在2.0更为广泛，包含：信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。

2 安全要求变化：基本要求的内容，由安全要求变更为安全通用要求与安全扩展要求(含云计算、移动互联、物联网、工业控制)。

3 控制措施分类结构变化：等保2.0依旧保留技术和管理两个维度。其中，在技术维度有一定变化，由物理安全、网络安全、主机安全、应用安全、数据安全，变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。

4 内容变化：从等保1.0的定级、备案、建设整改、等级测评和监督检查五个规定动作，变为五个规定动作+新的安全要求(风险评估、安全监测、通报预警、态势感知、应急处置等)。