- 第一课:等保2.0与大数据安全
- 第二课:等保2.0与工控安全
- 第三课:等保2.0与智能分析
- 第四课:等保2.0与未知威胁
- 第五课:等保2.0与身份认证安全
- 第六课:等保2.0与物联网
- 第七课:基于等保2.0的电力物联网泛终端可信设计
- 第八课:基于等保2.0的电子政务外网安全监测
- 第九课:基于等保2.0与教育行业
- 第十课:等保2.0与县级融媒体
- 第十一课:基于等保2.0的安全运营服务
基于等保2.0的电子政务外网安全监测
⋮
课件
本期内容摘要:
1. 等保2.0要求:
a) 增加了检测由内到外的攻击行为要求
b) 增加了检测新型攻击行为要求
c) 要求具备对已知漏洞威胁发现能力
d) 要求对分散在各个设备上的审计数据进行收集汇总和集中分析,保证审计记录的留存时间符合法律要求
e) 要求对网络链路、安全设备、网络设备和服务器等运行状况进行集中监测
2. 等保2.0政务外网监测平台建设重点
a) 建立以各类数据采集探针的监测体系,同时满足等保基本要求
b) 建立以安全大数据为核心的监测平台,包括监测数据采集子系统、监测数据分析子系统、数据总线子系统、态势展示子系统、预警通告子系统、处置支持子系统、平台管理子系统,同时满足等保基本要求
划重点:通过在电子政务外网建立以各类数据采集设备为主的安全监测体系,是对纵深防御体系的合理有效能力补充。同时,通过建立以安全大数据为核心的电子政务外网监测平台,通过对各类多源异构数据进行大数据、机器学习等各类新技术能力分析,对电子政务外网进行统一的安全监测,为电子政务外网的稳定运行与国家各类重大活动提供有效保障
1. 等保2.0要求:
a) 增加了检测由内到外的攻击行为要求
b) 增加了检测新型攻击行为要求
c) 要求具备对已知漏洞威胁发现能力
d) 要求对分散在各个设备上的审计数据进行收集汇总和集中分析,保证审计记录的留存时间符合法律要求
e) 要求对网络链路、安全设备、网络设备和服务器等运行状况进行集中监测
2. 等保2.0政务外网监测平台建设重点
a) 建立以各类数据采集探针的监测体系,同时满足等保基本要求
b) 建立以安全大数据为核心的监测平台,包括监测数据采集子系统、监测数据分析子系统、数据总线子系统、态势展示子系统、预警通告子系统、处置支持子系统、平台管理子系统,同时满足等保基本要求
划重点:通过在电子政务外网建立以各类数据采集设备为主的安全监测体系,是对纵深防御体系的合理有效能力补充。同时,通过建立以安全大数据为核心的电子政务外网监测平台,通过对各类多源异构数据进行大数据、机器学习等各类新技术能力分析,对电子政务外网进行统一的安全监测,为电子政务外网的稳定运行与国家各类重大活动提供有效保障
问答
其他问答
暂无记录
笔记
{{ item.create_date_fmt }}
{{item.is_public == 1 ?"已公开":"未公开"}}
笔记审核中
收起
删除
编辑
{{ item.likes }}
{{ item.likes }}
采集
已采集
资料下载
暂无记录
作业
暂无记录
