網絡安全等級保護基本要求應用指南（擴展要求部分）

第1章 云計算安全擴展要求 1
1.1 云計算安全概述 1
1.1.1 云計算簡介 1
1.1.2 云計算等級保護對象 6
1.1.3 云計算安全擴展要求 7
1.1.4 云計算安全措施與服務 9
1.2 第一級和第二級云計算安全擴展要求解讀 11
1.2.1 安全物理環(huán)境 12
1.2.2 安全通信網絡 13
1.2.3 安全區(qū)域邊界 14
1.2.4 安全計算環(huán)境 19
1.2.5 安全建設管理 24
1.2.6 安全運維管理 26
1.3 第三級和第四級云計算安全擴展要求解讀 26
1.3.1 安全物理環(huán)境 27
1.3.2 安全通信網絡 27
1.3.3 安全區(qū)域邊界 30
1.3.4 安全計算環(huán)境 35
1.3.5 安全管理中心 44
1.3.6 安全建設管理 47
1.3.7 安全運維管理 49
1.3.8 云計算安全整體解決方案示例 50
第2章 移動互聯(lián)安全擴展要求 94
2.1 移動互聯(lián)安全概述 94
2.1.1 移動互聯(lián)系統(tǒng)特征 94
2.1.2 移動互聯(lián)系統(tǒng)框架 94
2.1.3 移動互聯(lián)系統(tǒng)等級保護對象 95
2.2 第一級和第二級移動互聯(lián)安全擴展要求解讀 96
2.2.1 安全物理環(huán)境 96
2.2.2 安全區(qū)域邊界 99
2.2.3 安全計算環(huán)境 106
2.2.4 安全建設管理 107
2.2.5 第二級以下移動互聯(lián)安全整體建設方案示例 111
2.3 第三級和第四級移動互聯(lián)安全擴展要求解讀 115
2.3.1 安全物理環(huán)境 115
2.3.2 安全區(qū)域邊界 119
2.3.3 安全計算環(huán)境 126
2.3.4 安全建設管理 133
2.3.5 安全運維管理 138
2.3.6 第三級以上移動互聯(lián)安全整體建設方案示例 140
第3章 物聯(lián)網安全擴展要求 150
3.1 物聯(lián)網安全概述 150
3.1.1 物聯(lián)網系統(tǒng)特征 150
3.1.2 物聯(lián)網安全架構 150
3.1.3 物聯(lián)網安全關鍵技術 152
3.1.4 物聯(lián)網基本要求標準級差 152
3.2 第一級和第二級物聯(lián)網安全擴展要求解讀 156
3.2.1 安全物理環(huán)境 156
3.2.2 安全區(qū)域邊界 158
3.2.3 安全運維管理 160
3.2.4 第二級以下物聯(lián)網安全整體解決方案示例 162
3.3 第三級和第四級物聯(lián)網安全擴展要求解讀 167
3.3.1 安全物理環(huán)境 167
3.3.2 安全區(qū)域邊界 174
3.3.3 安全計算環(huán)境 179
3.3.4 安全運維管理 198
3.3.5 第三級以上物聯(lián)網安全整體解決方案示例 204
第4章 工業(yè)控制系統(tǒng)安全擴展要求 231
4.1 工業(yè)控制系統(tǒng)安全概述 231
4.1.1 工業(yè)控制系統(tǒng)概述 231
4.1.2 工業(yè)控制系統(tǒng)功能層級模型 231
4.1.3 工業(yè)控制系統(tǒng)功能層級的保護對象 233
4.1.4 工業(yè)控制系統(tǒng)安全擴展要求概述 234
4.2 第一級和第二級工業(yè)控制系統(tǒng)安全擴展要求解讀 235
4.2.1 安全物理環(huán)境 235
4.2.2 安全通信網絡 237
4.2.3 安全區(qū)域邊界 243
4.2.4 安全計算環(huán)境 256
4.2.5 安全管理中心 280
4.2.6 安全管理制度 283
4.2.7 安全管理機構 283
4.2.8 安全管理人員 283
4.2.9 安全建設管理 283
4.2.10 安全運維管理 285
4.2.11 第二級以下工業(yè)控制系統(tǒng)安全整體解決方案示例 285
4.3 第三級和第四級工業(yè)控制系統(tǒng)安全擴展要求解讀 291
4.3.1 安全物理環(huán)境 291
4.3.2 安全通信網絡 292
4.3.3 安全區(qū)域邊界 300
4.3.4 安全計算環(huán)境 315
4.3.5 安全管理中心 341
4.3.6 安全管理制度 348
4.3.7 安全管理機構 348
4.3.8 安全管理人員 348
4.3.9 安全建設管理 348
4.3.10 安全運維管理 350
4.3.11 第三級以上工業(yè)控制系統(tǒng)安全整體解決方案示例 350
第5章 大數(shù)據(jù)安全擴展要求 355
5.1 大數(shù)據(jù)安全概述 355
5.1.1 大數(shù)據(jù) 355
5.1.2 大數(shù)據(jù)部署模式 355
5.1.3 大數(shù)據(jù)處理模式 356
5.1.4 大數(shù)據(jù)相關安全能力 357
5.1.5 大數(shù)據(jù)安全 363
5.1.6 大數(shù)據(jù)相關定級對象存在形態(tài) 364
5.2 安全擴展要求及最佳實踐 366
5.2.1 《基本要求》附錄H與大數(shù)據(jù)系統(tǒng)安全保護最佳實踐的
對照 366
5.2.2 各級安全要求 372
5.3 第一級和第二級大數(shù)據(jù)安全擴展要求解讀 377
5.3.1 安全物理環(huán)境 377
5.3.2 安全通信網絡 379
5.3.3 安全區(qū)域邊界 382
5.3.4 安全計算環(huán)境 384
5.3.5 安全管理中心 397
5.3.6 安全管理制度 400
5.3.7 安全管理機構 402
5.3.8 安全管理人員 405
5.3.9 安全建設管理 406
5.3.10 安全運維管理 412
5.3.11 第二級以下大數(shù)據(jù)平臺安全整體解決方案示例 418
5.4 第三級和第四級大數(shù)據(jù)安全擴展要求解讀 432
5.4.1 安全物理環(huán)境 432
5.4.2 安全通信網絡 434
5.4.3 安全區(qū)域邊界 438
5.4.4 安全計算環(huán)境 440
5.4.5 安全管理中心 460
5.4.6 安全管理制度 464
5.4.7 安全管理機構 466
5.4.8 安全管理人員 470
5.4.9 安全建設管理 473
5.4.10 安全運維管理 480
5.4.11 第三級以上大數(shù)據(jù)平臺安全整體解決方案示例 488
5.5 控制點與定級對象適用性 502
附錄A 安全技術控制點在工業(yè)控制系統(tǒng)中的適用情況 508
A.1 安全通信網絡 508
A.2 安全區(qū)域邊界 509
A.3 安全計算環(huán)境 511
A.4 安全管理中心 513