3.擴(kuò)展要求

云計(jì)算安全要求

在通用要求基礎(chǔ)上，對(duì)二至四級(jí)云計(jì)算平臺(tái)的安全提出了補(bǔ)充要求。分為技術(shù)要求和管理要求兩大類，技術(shù)要求包含物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全。管理要求包含安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理。并依據(jù)云服務(wù)的三種主流服務(wù)模式劃分了相對(duì)于的安全管理責(zé)任主體。

移動(dòng)互聯(lián)網(wǎng)安全

在通用要求基礎(chǔ)上，對(duì)一至四級(jí)移動(dòng)互聯(lián)網(wǎng)的安全提出了補(bǔ)充要求。分為技術(shù)要求和管理要求兩大類，技術(shù)要求包含物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全。管理要求包含安全策略和管理制、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理。

物聯(lián)網(wǎng)安全

首先對(duì)物聯(lián)網(wǎng)的相關(guān)概念進(jìn)行了定義。然后在通用要求基礎(chǔ)上，對(duì)一至四級(jí)物聯(lián)網(wǎng)的安全提出了補(bǔ)充要求。分為技術(shù)要求和管理要求兩大類，技術(shù)要求包含物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全。管理要求包含安全建設(shè)管理、安全運(yùn)維管理。

工業(yè)控制安全

首先對(duì)工業(yè)控制系統(tǒng)的相關(guān)概念進(jìn)行了定義，并對(duì)工業(yè)控制系統(tǒng)的層次模型、安全域模型進(jìn)行概述。詳細(xì)說明了工業(yè)控制系統(tǒng)定級(jí)的方法、通用約束條件和補(bǔ)償措施。在通用要求基礎(chǔ)上，對(duì)一至四級(jí)工業(yè)控制系統(tǒng)的安全提出了補(bǔ)充要求。主要針對(duì)技術(shù)要求，包含物理安全、邊界防護(hù)、集中管控、生產(chǎn)管理層安全要求、過程監(jiān)控層安全要求、現(xiàn)場控制層安全要求。