等保2.0
-
北向会员工业控制系统网络安全等级保护探索 (附件可下载)
随着信息技术在各个行业越来越深入,国内工控领域的安全可靠性问题日益突出,工控系统的复杂化、信息化加剧了系统的安全隐患。网络安全等级保护是我国网络安全保障的基本制度,下面文章基于网络安全等级保护理论对工业控制系统网络安全等级保护进行探索和分析,从多个层面阐述安全防护的必要性,进而降低安全风险,提高工控系统的综合防护能力。 “工业控制系统网络安全等级保护探索”,…
-
北向会员等保2.0相关的政策法规
网络安全是我国网络强国战略的重要组成部分,网络安全等级保护是落实网络安全的一项基础性重点工作。2017年6月1日,《中华人民共和国网络安全法》正式实施,明确“国家实行网络安全等级保护制度”,标志着网络安全等级保护工作步入2.0时代。2019年5月13日,《网络安全等级保护基本要求》(GB/T 22239-2019)等新版技术标准发布,开启了等保2.0工作新篇…
-
南向会员等级保护2.0云计算安全设计方法和案例详解
针对等保2.0的新变化,结合下一代云计算的发展趋势,指出云计算环境下开展安全工作的优势及挑战。本文着重对等级保护2.0云计算安全设计方法和案例, 做了详解和分析,详细阐述了云平台风险评估流程,该流程在传统风险评估的基础上,融入云平台特有的资产、威胁和脆弱性,能够很好地覆盖云平台存在的风险。最后,对典型的几种评估方法提出相关建议。 等级保护2.0云计算安全设计…
-
南向会员金融行业信息系统信息安全等级保护
近年来年产业信息化、数字化、网络化进程加速,互联网、云计算、大数据带来更新式革命,“互联网+金融”成为传统金融行业转型“触电”的新模式,然而新趋势下的数据安全状况变得越发严峻。以下的文档结合了金融行业特点以及信息系统安全建设需要,对金融行业的各个应用系统进行具体要求,以保障将国家等级保护要求行业化,具体化,提高金融系统重要网络和信息系统信息安全防护水平。 附…
-
政策解读28项网络信息安全规范和标准今日起正式实施
刚经过了四年一遇的日子,正式进入2020年3月份,而今天将有28项重要的项网络与信息安全规范和标准正式实施。 1、《网络信息内容生态治理规定》最严网络信息审核规定2020年3月1日正式实施,不得散布暴力、恐怖淫秽、禁止网络暴力、人肉搜索等 。 网络信息内容生产者不得制作、复制、发布含有“危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一”和“损害国家荣誉…
-
南向会员国家云计算安全等级保护测评标准汇总(12份)
计算作为广泛应用的新技术,越来越深入的影响着社会生活的各个领域。全国各地政务云、金融云、教育云等建设的如火如荼,越来越多的云计算系统承担着重要的基础性服务。同时安全隐患和威胁也如影随形,如:不安全接口、服务中断、越权、滥用与误操作、共享技术漏洞和信息残留等问题时刻影响着云计算的健康发展。以下的文档介绍了云计算信息系统应具备什么样的安全防护措施,如何通过等级保…
-
南向会员信息安全技术 网络安全等级保护测试评估技术指南
《信息安全技术 网络安全等级保护测试评估技术指南》(GBT36627-2018)给出了网络安全等级保护测评(以下简称等级测评)中的相关测评技术的分类和定义,提出了技术性测试评估的要素、原则等,并对测评结果的分析和应用提出建议。 标准起草单位: 公安部第三研究所等。 发布单位: 国家市场监督管理总局 国家标准化管理委员会。已经于2019年04月01日实施。 G…
-
南向会员GB-T 28449-2018 《信息安全技术 网络安全等级保护测评过程指南》
《信息安全技术 网络安全等级保护测评过程指南》(GB-T 28449-2018 )是国家网络安全等级保护标准体系的核心标准之一。该标准有力推动了我国等级测评工作的开展以及等级测评体系的质量管理。为应对云计算、移动互联、物联网、IPv6、工业控制等新技术新应用对等级测评工作及方法提出的新挑战,标准编制单位对该标准进行了全面修订和完善。 GB-T 28449-2…
-
南向会员医疗系统信息系统安全防护标准
在医疗健康行业的快速发展中的今天,信息化建设水平也在不断提升,医院内部各种业务的展开以及管理工作的开展都已经趋于网络化和信息化,这在很大程度上实现了工作效率的提升。不过随之而来的安全问题也是不需引起重视。在医疗健康机构中信息系统同样都潜藏着网络风险问题。所以在以下的文档中将介绍针对当前医疗机构网络信息系统防护标准作出阐述,并提出相应的应对措施,从而确保医疗健…
-
南向会员信息安全技术 网络安全等级保护基本要求
2019年5月13日,《信息安全技术 网络安全等级保护基本要求》正式发布,在标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新,标志着我国网络安全等级保护工作正式进入“2.0时代”。为了适用于新型网络系统的安全保护要求,《信息安全技术 信息系统安全等级保护基本要求》改名为《信息安全技术 网络安全等级保护基本要求》,同时将基础信息网络(广电网、电信网…
-
南向会员《网络安全等级保护基本要求》(GB_T 22239-2019)标准解读
2019年《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)将正式实施。本文分析《GB/T 22239-2019》相较《GB/T 22239-2008》发生的主要变化, 解读其安全通用要求和安全扩展要求的主要内容, 以便于读者更好地了解和掌握《GB/T 22239-2019》的内容。新的标准规定了网络安全等级保护的第一级到第四级等级…
-
南向会员民航行业网络安全等级保护测评标准
作为网络安全重点保障行业和关键信息基础设施“8+2”成员之一,民航各单位始终要高度重视网络安全工作。面对日益严峻的网络安全态势和层出不穷的网络渗透和攻击手段,需要提供服务保障的基础信息网络和重要信息系统,以下内容是我国民航行业网络安全等级保护测评标准。具体资料内容如下: 1.民航行业测评标准 2.GB-T 20275-2013 《信息安全技术 网络入侵检测系…
-
南向会员电力行业信息安全等级保护测评资料
电力关键信息基础设施网络安全直接影响金融、能源、通信、交通等其他国家关键基础设施安全,关系国家安全、经济发展和国计民生,历来都是网络战和网络攻击的首选目标。下面的资料详细介绍了电力行业网络安全等级保护测评的概念及操作过程。具体资料如下: 1. GBT36047-2018 电力信息系统安全检查规范 2. 电力行业信息系统安全等级保护基本要求(V9-_20121…
-
关键技术等保测评2.0:Windows入侵防范
一、说明 本篇文章主要说一说windows系统中入侵防范控制点的相关内容和理解。 二、测评项 a)应遵循最小安装的原则,仅安装需要的组件和应用程序; b)应关闭不需要的系统服务、默认共享和高危端口; c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制; d)应提供数据有效性检验功能,保证通过人机接口输人或通过通信接口输入的内容符合系…
-
南向会员GBT25058-2019 信息安全技术网络安全等级保护实施指南
信息安全技术网络安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,那么信息安全等级保护有哪些内容?信息安全技术网络安全等级保护实施指南这一标准规定了等级保护对象实施网路安全等级保护工作的过程,适用于指导网络安全等级保护工作的实施。本标准的归口单位是全国信息安全标准化技术委员会。 GBT25058-2019 信息安全技术网络安全等级保护实…