CISO助手
完成度
0%(0/345)
评估报告
MLPS

网络安全等级保护基本要求 GB/T 22239-2019 2.0

控制项模式

中国网络安全等级保护制度的核心标准,规定了不同安全保护等级信息系统的安全保护要求。等级保护2.0实现了对传统信息系统、云计算平台、移动互联、物联网和工业控制系统的全覆盖。

版本: 2.0覆盖状态: 完整覆盖 (345/345)控制项/量表/总计: 345/0/345当前展示: 17 / 34510 个分类
S2.1.1网络划分控制项
安全通信网络 / 网络架构

应避免单点故障,关键网络设备应冗余部署,网络带宽应满足业务高峰期需要

评估
评估状态:
评估备注:
S2.1.2区域划分控制项
安全通信网络 / 网络架构

应根据业务功能、重要性等因素划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址

评估
评估状态:
评估备注:
S2.1.3边界防护控制项
安全通信网络 / 网络架构

应避免单点故障,关键网络设备应冗余部署,通信线路应冗余部署

评估
评估状态:
评估备注:
S2.1.4网络隔离控制项
安全通信网络 / 网络架构

应避免单点故障,关键网络设备应冗余部署,网络带宽应满足业务高峰期需要

评估
评估状态:
评估备注:
S2.1.5网络架构补充控制5控制项
安全通信网络 / 网络架构

补充覆盖 S2.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S2.1.6网络架构补充控制6控制项
安全通信网络 / 网络架构

补充覆盖 S2.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S2.1.7网络架构补充控制7控制项
安全通信网络 / 网络架构

补充覆盖 S2.1 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S2.2.1传输完整性控制项
安全通信网络 / 通信传输

应采用校验技术或密码技术保证通信过程中数据的完整性

评估
评估状态:
评估备注:
S2.2.2传输保密性控制项
安全通信网络 / 通信传输

应采用密码技术保证通信过程中敏感信息字段或整个报文的保密性

评估
评估状态:
评估备注:
S2.2.3可信信道控制项
安全通信网络 / 通信传输

应在通信前基于密码技术对通信的双方进行验证或认证

评估
评估状态:
评估备注:
S2.2.4通信传输补充控制4控制项
安全通信网络 / 通信传输

补充覆盖 S2.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S2.2.5通信传输补充控制5控制项
安全通信网络 / 通信传输

补充覆盖 S2.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S2.2.6通信传输补充控制6控制项
安全通信网络 / 通信传输

补充覆盖 S2.2 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S2.3.1设备可信启动控制项
安全通信网络 / 可信验证

可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证

评估
评估状态:
评估备注:
S2.3.2可信验证补充控制2控制项
安全通信网络 / 可信验证

补充覆盖 S2.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S2.3.3可信验证补充控制3控制项
安全通信网络 / 可信验证

补充覆盖 S2.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注:
S2.3.4可信验证补充控制4控制项
安全通信网络 / 可信验证

补充覆盖 S2.3 控制域的实施要求,用于完善 GB/T 22239-2019 控制项映射完整性。

评估
评估状态:
评估备注: