等级保护要求体系之扩展要求

3.扩展要求

云计算安全要求

在通用要求基础上，对二至四级云计算平台的安全提出了补充要求。分为技术要求和管理要求两大类，技术要求包含物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。管理要求包含安全管理机构和人员、安全建设管理、安全运维管理。并依据云服务的三种主流服务模式划分了相对于的安全管理责任主体。

移动互联网安全

在通用要求基础上，对一至四级移动互联网的安全提出了补充要求。分为技术要求和管理要求两大类，技术要求包含物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。管理要求包含安全策略和管理制、安全管理机构和人员、安全建设管理、安全运维管理。

物联网安全

首先对物联网的相关概念进行了定义。然后在通用要求基础上，对一至四级物联网的安全提出了补充要求。分为技术要求和管理要求两大类，技术要求包含物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。管理要求包含安全建设管理、安全运维管理。

工业控制安全

首先对工业控制系统的相关概念进行了定义，并对工业控制系统的层次模型、安全域模型进行概述。详细说明了工业控制系统定级的方法、通用约束条件和补偿措施。在通用要求基础上，对一至四级工业控制系统的安全提出了补充要求。主要针对技术要求，包含物理安全、边界防护、集中管控、生产管理层安全要求、过程监控层安全要求、现场控制层安全要求。