網絡安全等級保護測評要求（擴展要求部分）應用指南

第1章 雲計算安全測評擴展要求 1
1.1 雲計算概述 1
1.1.1 基本概念 1
1.1.2 雲計算系統的特徵 2
1.1.3 雲計算的部署模式 3
1.1.4 雲計算的服務模式 3
1.1.5 雲計算測評 4
1.2 第一級和第二級雲計算安全測評擴展要求應用解讀 8
1.2.1 安全物理環境 8
1.2.2 安全通信網絡 9
1.2.3 安全區域邊界 12
1.2.4 安全計算環境 20
1.2.5 安全管理中心 27
1.2.6 安全管理制度 27
1.2.7 安全管理機構 27
1.2.8 安全管理人員 28
1.2.9 安全建設管理 28
1.2.10 安全運維管理 33
1.3 第三級和第四級雲計算安全測評擴展要求應用解讀 34
1.3.1 安全物理環境 34
1.3.2 安全通信網絡 35
1.3.3 安全區域邊界 42
1.3.4 安全計算環境 51
1.3.5 安全管理中心 62
1.3.6 安全管理制度 66
1.3.7 安全管理機構 66
1.3.8 安全管理人員 66
1.3.9 安全建設管理 66
1.3.10 安全運維管理 73
1.4 典型應用案例 74
1.4.1 公有雲——IaaS 74
1.4.2 公有雲——PaaS 82
1.4.3 專有雲——IaaS 90
1.4.4 雲上系統——IaaS 98
第2章 移動互聯安全測評擴展要求 106
2.1 移動互聯概述 106
2.1.1 移動互聯 106
2.1.2 移動終端 106
2.1.3 無線接入網關 106
2.1.4 移動應用軟件 106
2.1.5 移動終端管理系統 106
2.2 第一級和第二級移動互聯安全測評擴展要求應用解讀 107
2.2.1 安全物理環境 107
2.2.2 安全通信網絡 108
2.2.3 安全區域邊界 109
2.2.4 安全計算環境 114
2.2.5 安全管理中心 129
2.2.6 安全管理制度 129
2.2.7 安全管理機構 130
2.2.8 安全管理人員 130
2.2.9 安全建設管理 130
2.2.10 安全運維管理 133
2.3 第三級和第四級移動互聯安全測評擴展要求應用解讀 133
2.3.1 安全物理環境 133
2.3.2 安全通信網絡 134
2.3.3 安全區域邊界 136
2.3.4 安全計算環境 143
2.3.5 安全管理中心 166
2.3.6 安全管理制度 166
2.3.7 安全管理機構 168
2.3.8 安全管理人員 168
2.3.9 安全建設管理 168
2.3.10 安全運維管理 170
2.4 典型應用案例 171
2.4.1 自建無線通道場景 171
2.4.2 互聯網無線通道場景 179
第3章 物聯網安全測評擴展要求 187
3.1 物聯網概述 187
3.1.1 物聯網系統的特徵 187
3.1.2 物聯網系統的構成 187
3.1.3 物聯網安全擴展要求概述 189
3.1.4 基本概念 189
3.2 第一級和第二級物聯網安全測評擴展要求應用解讀 190
3.2.1 安全物理環境 190
3.2.2 安全通信網絡 192
3.2.3 安全區域邊界 195
3.2.4 安全計算環境 203
3.2.5 安全管理中心 212
3.2.6 安全管理制度 215
3.2.7 安全管理機構 215
3.2.8 安全管理人員 215
3.2.9 安全建設管理 215
3.2.10 安全運維管理 216
3.3 第三級和第四級物聯網安全測評擴展要求應用解讀 218
3.3.1 安全物理環境 218
3.3.2 安全通信網絡 220
3.3.3 安全區域邊界 227
3.3.4 安全計算環境 238
3.3.5 安全管理中心 258
3.3.6 安全管理制度 269
3.3.7 安全管理機構 270
3.3.8 安全管理人員 270
3.3.9 安全建設管理 270
3.3.10 安全運維管理 270
3.4 典型應用案例 273
3.4.1 被測系統描述 273
3.4.2 測評對象選擇 276
3.4.3 測評指標選擇 279
3.4.4 測評指標和測評對象的映射關系 281
3.4.5 測評要點解析 282
第4章 工業控制系統安全測評擴展要求 288
4.1 工業控制系統概述 288
4.1.1 工業控制系統的特徵 288
4.1.2 工業控制系統的功能層次模型 289
4.1.3 工業控制系統的測評對象與測評指標 291
4.1.4 典型工業控制系統 293
4.2 第一級和第二級工業控制系統安全測評擴展要求應用解讀 297
4.2.1 安全物理環境 297
4.2.2 安全通信網絡 298
4.2.3 安全區域邊界 304
4.2.4 安全計算環境 316
4.2.5 安全管理中心 333
4.2.6 安全管理制度 333
4.2.7 安全管理機構 333
4.2.8 安全管理人員 334
4.2.9 安全建設管理 334
4.2.10 安全運維管理 335
4.3 第三級和第四級工業控制系統安全測評擴展要求應用解讀 335
4.3.1 安全物理環境 335
4.3.2 安全通信網絡 337
4.3.3 安全區域邊界 347
4.3.4 安全計算環境 366
4.3.5 安全管理中心 395
4.3.6 安全管理制度 395
4.3.7 安全管理機構 395
4.3.8 安全管理人員 395
4.3.9 安全建設管理 396
4.3.10 安全運維管理 397
4.4 典型應用案例 397
4.4.1 被測系統描述 397
4.4.2 測評對象選擇 399
4.4.3 測評指標選擇 401
4.4.4 測評指標和測評對象的映射關系 403
4.4.5 測評要點解析 404
4.5 測評指標和測評對象的適用性 407
第5章 大數據安全測評擴展要求 425
5.1 大數據概述 425
5.1.1 大數據 425
5.1.2 大數據等級保護對象 426
5.2 安全擴展要求與最佳實踐 427
5.3 第一級和第二級大數據安全測評擴展要求應用解讀 434
5.3.1 安全物理環境 434
5.3.2 安全通信網絡 435
5.3.3 安全區域邊界 437
5.3.4 安全計算環境 437
5.3.5 安全管理中心 450
5.3.6 安全管理制度 453
5.3.7 安全管理機構 455
5.3.8 安全管理人員 458
5.3.9 安全建設管理 459
5.3.10 安全運維管理 464
5.4 第三級和第四級大數據安全測評擴展要求應用解讀 469
5.4.1 安全物理環境 469
5.4.2 安全通信網絡 470
5.4.3 安全區域邊界 474
5.4.4 安全計算環境 476
5.4.5 安全管理中心 499
5.4.6 安全管理制度 503
5.4.7 安全管理機構 505
5.4.8 安全管理人員 510
5.4.9 安全建設管理 512
5.4.10 安全運維管理 518
5.5 典型應用案例 523
5.5.1 被測系統描述 523
5.5.2 測評對象選擇 525
5.5.3 測評指標選擇 529
5.5.4 測評指標和測評對象的映射關系 529
5.5.5 測評要點解析 532
5.5.6 數據全生命周期安全分析 533
5.5.7 測評結論分析 535
5.5.8 測評結論擴展表 535
5.6 測評指標和定級對象的適用性 536