Update nexus: fix conflicts and sync local changes
This commit is contained in:
Shen Wei
@@ -1,50 +1,50 @@
|
||||
---
|
||||
title: "Dengbao 2.0"
|
||||
type: concept
|
||||
tags: [China, cybersecurity, compliance, ToG, government]
|
||||
sources: [government-digital-presales-consultant]
|
||||
last_updated: 2026-04-25
|
||||
---
|
||||
|
||||
# Dengbao 2.0(网络安全等级保护)
|
||||
|
||||
网络安全等级保护制度(Classified Protection of Cybersecurity),是中国政府强制性的网络安全合规框架,要求所有政府信息系统按照安全等级进行保护和评估。
|
||||
|
||||
## 基本概念
|
||||
|
||||
- **等级划分**:1级(自主保护)→ 2级(指导保护)→ 3级(监督保护)→ 4级(强制保护)→ 5级(专控保护)
|
||||
- **政府系统要求**:通常要求**等保三级**,核心系统可能要求**等保四级**
|
||||
- **强制性质**:等保不是加分项,而是**投标入围的强制性前置条件**
|
||||
|
||||
## 等保三级核心控制域
|
||||
|
||||
| 安全域 | 控制要求 | Proposed Measure |
|
||||
|--------|---------|-----------------|
|
||||
| 安全通信网络 | 网络架构安全 | 安全域划分、VLAN 隔离 |
|
||||
| 安全通信网络 | 传输安全 | SM4 加密传输,国密 VPN 网关 |
|
||||
| 安全边界 | 边界防护 | 下一代防火墙访问控制策略 |
|
||||
| 安全边界 | 入侵防范 | IDS/IPS 部署 |
|
||||
| 安全计算环境 | 身份鉴别 | 双因素认证,国密 CA + 动态令牌 |
|
||||
| 安全计算环境 | 数据完整性 | SM3 校验,国密中间件 |
|
||||
| 安全计算环境 | 数据备份恢复 | 本地 + 异地备份 |
|
||||
| 安全管理中心 | 集中管理 | 统一安全管理平台,SIEM/SOC |
|
||||
| 安全管理中心 | 审计管理 | 日志集中采集分析 |
|
||||
|
||||
## 实施时间线
|
||||
|
||||
- **关键里程碑**:系统上线前必须完成等保评估
|
||||
- **整改周期**:通常需要 **2-3 个月**进行整改
|
||||
- **评估流程**:系统建设 → 差距分析 → 整改加固 → 正式评估 → 备案
|
||||
|
||||
## 与信创的关系
|
||||
|
||||
等保三级与[[Xinchuang]](信创)结合是政府项目的标准合规要求:
|
||||
- 信创适配产品(国产 CPU/OS/数据库/中间件)需提供兼容测试报告
|
||||
- 等保三级安全架构设计需在信创平台上重新验证
|
||||
- 两者共同构成政府 IT 项目投标的技术门槛
|
||||
|
||||
## Aliases
|
||||
- 网络安全等级保护
|
||||
- 等保 2.0
|
||||
- Classified Protection of Cybersecurity
|
||||
- Wangluo Anquan Dengji Baohu
|
||||
---
|
||||
title: "Dengbao 2.0"
|
||||
type: concept
|
||||
tags: [China, cybersecurity, compliance, ToG, government]
|
||||
sources: [government-digital-presales-consultant]
|
||||
last_updated: 2026-04-25
|
||||
---
|
||||
|
||||
# Dengbao 2.0(网络安全等级保护)
|
||||
|
||||
网络安全等级保护制度(Classified Protection of Cybersecurity),是中国政府强制性的网络安全合规框架,要求所有政府信息系统按照安全等级进行保护和评估。
|
||||
|
||||
## 基本概念
|
||||
|
||||
- **等级划分**:1级(自主保护)→ 2级(指导保护)→ 3级(监督保护)→ 4级(强制保护)→ 5级(专控保护)
|
||||
- **政府系统要求**:通常要求**等保三级**,核心系统可能要求**等保四级**
|
||||
- **强制性质**:等保不是加分项,而是**投标入围的强制性前置条件**
|
||||
|
||||
## 等保三级核心控制域
|
||||
|
||||
| 安全域 | 控制要求 | Proposed Measure |
|
||||
|--------|---------|-----------------|
|
||||
| 安全通信网络 | 网络架构安全 | 安全域划分、VLAN 隔离 |
|
||||
| 安全通信网络 | 传输安全 | SM4 加密传输,国密 VPN 网关 |
|
||||
| 安全边界 | 边界防护 | 下一代防火墙访问控制策略 |
|
||||
| 安全边界 | 入侵防范 | IDS/IPS 部署 |
|
||||
| 安全计算环境 | 身份鉴别 | 双因素认证,国密 CA + 动态令牌 |
|
||||
| 安全计算环境 | 数据完整性 | SM3 校验,国密中间件 |
|
||||
| 安全计算环境 | 数据备份恢复 | 本地 + 异地备份 |
|
||||
| 安全管理中心 | 集中管理 | 统一安全管理平台,SIEM/SOC |
|
||||
| 安全管理中心 | 审计管理 | 日志集中采集分析 |
|
||||
|
||||
## 实施时间线
|
||||
|
||||
- **关键里程碑**:系统上线前必须完成等保评估
|
||||
- **整改周期**:通常需要 **2-3 个月**进行整改
|
||||
- **评估流程**:系统建设 → 差距分析 → 整改加固 → 正式评估 → 备案
|
||||
|
||||
## 与信创的关系
|
||||
|
||||
等保三级与[[Xinchuang]](信创)结合是政府项目的标准合规要求:
|
||||
- 信创适配产品(国产 CPU/OS/数据库/中间件)需提供兼容测试报告
|
||||
- 等保三级安全架构设计需在信创平台上重新验证
|
||||
- 两者共同构成政府 IT 项目投标的技术门槛
|
||||
|
||||
## Aliases
|
||||
- 网络安全等级保护
|
||||
- 等保 2.0
|
||||
- Classified Protection of Cybersecurity
|
||||
- Wangluo Anquan Dengji Baohu
|
||||
|
||||
Reference in New Issue
Block a user