笔者按
https://www.asy2020.cn等级保护2.0标准的“安全计算环境”涉及网络设备、安全设备、主机设备、数据库、应用系统及数据等方面的安全要求。众所周知,这些设备、应用系统正是黑客攻击的重点目标。经过分析大量安全事件及攻击手段后不难发现,等级保护2.0标准在身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等控制点提出的相关安全功能及要求,正是抵御黑客攻击的重要手段。
因此,《高风险判定指引》在“安全计算环境”方面侧重于安全功能的实现,tp官网下载最新版本2025例如:口令策略设置、登录失败处理机制、访问控制措施都是较为基础的安全功能;对三级及以上系统, tp官网下载最新版本2025必须使用双因素身份认证技术的目的是:即使密码被破解的情况下,还有另一种身份鉴别机制提供双重保障,实现“纵深”防御。
此外,随着互联网时代的到来,每个人的信息都呈现“半透明”状态。个人隐私泄漏的背后是违法违规采集和使用个人信息的问题愈演愈烈。笔者在《高风险判定指引》中针对个人信息保护的要求,提出可判高风险的相关场景。