摘要
什么是可信验证?就是当设备加电时,对操作系统、BIOS进行把控,当操作系统被篡改时,能自动报警,未被篡改时不进行报警,可正常启动,这样的过程就是对设备完整性进行验证。 怎么满
■ 什么是可信验证?
就是当设备加电时,对操作系统、BIOS进行把控,当操作系统被篡改时,能自动报警,未被篡改时不进行报警,可正常启动,这样的过程就是对设备完整性进行验证。
■ 怎么满足可信验证?
可信验证不能单靠测评单位,同时也需要有厂商的支持才能实现。
云等保2.0-二级测评
①: 云防火墙
②: 堡垒机
③: 数据库审计
④: SSL证书
⑤: 漏洞扫描
⑥: 安全管家
⑦: loT感知节点
¥75000.00/起 等保测评专员微信:18300003210(张)
云等保2.0-建设整改
①: 云防火墙
②: 堡垒机
③: 数据库审计
④: SSL证书
⑤: 漏洞扫描
⑥: 安全管家
⑦: loT感知节点
¥5000.00/起 等保测评专员微信:18300003210(张)
例如对于二级系统,需要在设备主板上镶嵌可信芯片,并在设备上预装有操作系统与常见的应用软件,并通过可信根芯片进行检测与报警。同时操作系统必须进行签名验证,在应用上安装有可信签名证书,相关厂商还需签名背书。
做好信息网络和数据安全保障工作的重要性,加快推进网络安全等级保护测评工作,在等保标准的基础上构建覆盖技术和管理的综合防御体系,提升网络安全风险治理意识,做好安全防护基础工作。
您可以选择一种方式赞助本站
支付宝转账赞助
微信转账赞助
