针对共性安全保护需求提出安全通用要求,针对云计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。
2022-04-14 23:47:33
14.44MB
1
第一章安全策略总纲
1.1、信息安全策略总纲
第二章安全管理机构
2.1、信息安全组织及岗位职责管理规定
2.2、信息安全检查与审计管理制度
第三章人员安全管理
3.1、内部人员信息安全管理规定
3.2、外部人员访问信息安全管理规定
第四章系统建设管理
4.1、定级备案管理规定
4.2、信息安全方案设计管理规定
4.3、产品采购和使用信息安全管理规定
4.4、信息系统自行软件开发管理规定
4.5、信息系统外包软件开发管理规定
4.6、信息系统工程实施安全管理制度
4.7、信息系统测试验收安全管理规定
4.8、信息系统交付安全管理规定
4.9、信息系统等级测评管理规定
4.10、信息系统安全服务商选择管理办法
第五章系统运维管理
5.1、环境安全管理规定
5.2、资产安全管理制度
5.3、介质安全管理制度
5.4、设备安全管理制度
5.5、运行维护和监控管理规定
5.6、网络安全管理制度
5.7、系统安全管理制度
5.8、恶意代码防范管理规定
5.9、密码使用管理制度
5.10、变更管理制度
5.11、备份与恢复管理制度
5.12、安全事件报告和处置管理制度
5.13、应急预案管理制度
2022-04-14 09:00:05
1.44MB
?????? 2019年12月1日等保2.0标准开始正式实施,由此开启了等保2.0的元年,等保2.0现在及未来很长一段时间内都是一种很强的刚需市场,如何进行合规落地?如何掌握等保能力让自己升值?基于此背景将等保2.0中安全通用二/三级等级保护和云计算、物联网、大数据、工控、移动互联五个方面的安全内容进行整合汇总成一套课程,本套课程是结合目前在等保合规建设的场景、方案、测评、实践等维度制作的一套从理论到实践再到产品和厂商对比等内容的课程,让大家在学习中、项目上、工作时、客户交流中能够所学即所用,本套课程共分为11个部分,下面跟大家详细汇报下这次等保2.0系列课程的内容:
第一部分是安全基础篇“安全知识基础课程” ,初步介绍目前安全发展和攻击流程与攻击类型。第二部分讲解为什么要做等保、有什么目地和意义?结合《中国人民共和国网络安全法》的执法案例介绍说明等保2.0建设的重要性。第三部分介绍我国等保的发展历史、等保1.0和2.0从被动防御到主动防御的区别、等保2.0整体的流程,使之通过这些内容能够让大家更容易理解等保2.0。第四部分针对目前等保测评机构对业务场景的测评情况和全国197家测评机构
2022-04-03 17:46:40
185.33MB
1
三级甲等医院等保三级解决方案,详细描述了方案的建设依据,建设目标,区域规划以及各个区域的安全措施以及详细的网络拓扑图规划
2021-10-19 16:25:18
60.15MB
1
大型医院医疗信息系统安全三级等保建设可行性方案。大型医院医疗信息系统安全三级等保建设可行性方案。大型医院医疗信息系统安全三级等保建设可行性方案
2021-09-30 13:58:27
524KB
1