【"等保"专题】GB/T 22239‑2019《网络安全等级保护基本要求》中第二、三、四级要求项对比...

主要观点总结

本文主要介绍了网络安全等级保护中关于安全计算环境的相关内容，包括身份鉴别、访问控制、安全审计等方面的关键点。

关键观点总结

关键观点1: 安全计算环境概述

安全计算环境是网络安全等级保护中的重要组成部分，主要涉及到身份鉴别、访问控制、安全审计等多个方面，确保网络系统的安全性和稳定性。

关键观点2: 身份鉴别

身份鉴别是安全计算环境的基础，通过对用户进行身份标识和鉴别，确保只有合法用户才能访问系统。在网络安全等级保护中，对身份鉴别的要求十分严格，需要采用多种组合鉴别技术，如口令、密码技术、生物技术等。

关键观点3: 访问控制

访问控制是安全计算环境中的重要环节，通过对用户分配账户和权限，控制用户对系统资源的访问。在网络安全等级保护中，访问控制策略需要由授权主体配置，并覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。

关键观点4: 安全审计

安全审计是安全计算环境中的关键环节，通过对系统日志、事件记录等进行收集、分析和评估，发现系统安全漏洞和异常行为。在网络安全等级保护中，要求启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计，并对审计记录进行保护。

关键观点5: 其他要点

除了身份鉴别、访问控制和安全审计外，安全计算环境还涉及到入侵防范、恶意代码防范、可信验证等方面。在网络安全等级保护中，需要遵循最小安装原则，关闭不需要的系统服务和高危端口，并通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。