3.擴展要求

云計算安全要求

在通用要求基礎(chǔ)上，對二至四級云計算平臺的安全提出了補充要求。分為技術(shù)要求和管理要求兩大類，技術(shù)要求包含物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全。管理要求包含安全管理機構(gòu)和人員、安全建設(shè)管理、安全運維管理。并依據(jù)云服務(wù)的三種主流服務(wù)模式劃分了相對于的安全管理責(zé)任主體。

移動互聯(lián)網(wǎng)安全

在通用要求基礎(chǔ)上，對一至四級移動互聯(lián)網(wǎng)的安全提出了補充要求。分為技術(shù)要求和管理要求兩大類，技術(shù)要求包含物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全。管理要求包含安全策略和管理制、安全管理機構(gòu)和人員、安全建設(shè)管理、安全運維管理。

物聯(lián)網(wǎng)安全

首先對物聯(lián)網(wǎng)的相關(guān)概念進(jìn)行了定義。然后在通用要求基礎(chǔ)上，對一至四級物聯(lián)網(wǎng)的安全提出了補充要求。分為技術(shù)要求和管理要求兩大類，技術(shù)要求包含物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全。管理要求包含安全建設(shè)管理、安全運維管理。

工業(yè)控制安全

首先對工業(yè)控制系統(tǒng)的相關(guān)概念進(jìn)行了定義，并對工業(yè)控制系統(tǒng)的層次模型、安全域模型進(jìn)行概述。詳細(xì)說明了工業(yè)控制系統(tǒng)定級的方法、通用約束條件和補償措施。在通用要求基礎(chǔ)上，對一至四級工業(yè)控制系統(tǒng)的安全提出了補充要求。主要針對技術(shù)要求，包含物理安全、邊界防護、集中管控、生產(chǎn)管理層安全要求、過程監(jiān)控層安全要求、現(xiàn)場控制層安全要求。