(1)安全扩展要求建议新增测评对象
新技术新应用
建议补充测评对象
云计算
-虚拟设备(包括虚拟机、虚拟网络设备、虚拟安全设备等)
-云操作系统、云业务管理平台、虚拟机监视器
-云租户网络控制器
-云应用开发平台
移动互联
-无线接入设备工作环境
-移动终端、移动应用软件APP、移动终端管理系统MDM/MAM/MCM
-无线接入设备AP、无线接入网关AC等
-无线安全防护设备WIDS/WIPS
物联网
-感知层节点(感知节点和感知网关节点)工作环境
-认证网关、感知网关等
-感知节点
工业控制系统
-现场设备工作环境
-工程师站、操作员站、OPC服务器、实时数据库服务器和控制器嵌入式软件等
-无线接入设备等
-IPv4/IPv6转换设备或隧道设备、双栈设备、双栈服务器等
大数据
-数据采集/导出终端、导入/导出服务组件等
-数据管理系统
(2)安全扩展测评指标与测评对象对应关系
测评指标
测评对象
新技术新应用
大类
控制点
云计算
安全物理环境
基础设施位置
云计算安全扩展要求条款本身为全局能力要求,不作为对某一测评对象或设备的要求。
安全通信网络
网络架构
安全区域边界
访问控制
入侵防范
安全审计
安全管理中心
集中管控
安全计算环境
身份鉴别
访问控制
入侵防范
镜像和快照保护
数据完整性和保密性
数据备份恢复
剩余信息保护
移动互联
安全物理环境
无线接入点的物理位置
接入点物理环境
安全区域边界
边界防护
无线网络接入边界
访问控制
入侵防范
安全计算环境
移动终端管控
通用终端、专用终端、
移动终端管理系统
移动应用管控
物联网
安全物理环境
感知节点设备物理防护
感知节点设备物理环境
安全区域边界
接入控制
感知层接入边界
入侵防范
安全技术环境
感知节点设备安全
感知节点设备、网关节点设备(包括读卡器、路由节点)、应用系统
网关节点设备安全
抗数据重放
数据融合处理
工业控制系统
安全物理环境
室外控制设备物理防护
室外控制设备物理环境
安全通信网络
网络架构
整体网络拓扑
通信传输
安全区域边界
访问控制
工业控制系统边界(包括企业内部系统/区域/终端用户接入的边界)
拨号使用控制
无线使用控制
安全计算环境
控制设备安全
控制设备
大数据
安全物理环境
基础设施位置
大数据安全扩展要求条款本身为全局能力要求,不作为对某一测评对象或设备的要求。
安全通信网络
网络架构
安全计算环境
身份鉴别
访问控制
安全审计
入侵防范
数据完整性
数据保密性
数据备份和恢复
剩余信息保护
个人信息保护
数据溯源
安全管理中心
系统管理
集中管控
版权归原作者 游鲦亭长 所有, 如有侵权,请联系我们删除。