网络安全等级保护测评 1
信息系统安全策略建议及整改措施 1
1.主机安全 1
1.1 服务器 1
1.2 数据库 16
2.应用安全 21
2.1 身份鉴别 21
2.2 安全审计 21
2.3 软件容错 22
3.数据库安全及备份恢复 24
3.1 备份和恢复 24
4.系统运维管理 24
4.1 监控管理和安全管理中心 24
4.2 网络安全管理 25
4.3 系统安全管理 25
4.4 恶意代码防范管理 26
4.5 备份与恢复管理 26
4.6 应急预案管理 26
5.系统建设管理 27
5.1 产品采购和使用 27
5.2 外包软件开发 27
5.3 测试验收 27
6.人员安全管理 28
6.1 人员考核 28
6.2 安全意识的教育和培训 28
7.安全管理机构 28
7.1 人员配备 28
7.2 授权和审批 29
7.3 沟通和合作 29
7.4 审核和检查 29
8.安全管理制度 30
8.1 制定和发布 30
8.2 评审和修订 30
2021-06-30 15:28:22
53KB
1
本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款,对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。
本指引适用于网络安全等级保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的案例编制系统安全需求。
2021-06-30 14:13:38
3.01MB
1
《金融行业网络安全等级保护实施指引》(JR/T0071-2020)规范了金融行业网络安全保障框架和不同安全等级对应的安全要求,并对大数据安全提出了明确要求。本标准的发布有助于金融行业网络安全等级保护工作的开展,为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导,全面提升金融系统网络安全整体防护水平。
2021-06-30 10:32:31
4.79MB
1
《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019)已正式发布实施。文章介绍了GB/T 28448-2019的修订背景和进程、与GB/T 28448-2012比较发生的主要变化、安全测评通用要求和安全测评扩展要求的主要内容等,目的是使用户更好地了解和掌握GB/T 28448-2019的内容。
2021-06-28 20:25:07
26.99MB
1
等级保护2.0的技术规范,是国家市场监管总局和标准化委员会于2019年发布的《信息安全技术 网络安全等级保护基本要求》
2021-06-25 11:15:46
14.65MB
1
网络等级保护基本要求2.0版,里面列明了各个等级的要求,包括安全通用要求、云计算安全要求、移动互联网安全要求、物联网安全扩展要求、工业控制系统安全扩展要求,非常明确。
2021-06-24 20:46:45
29.3MB
1
安全保护等级划分准则.pdf
操作系统安全技术要求.pdf
服务器安全技术要求.pdf
虹膜识别系统技术要求.pdf
路由器安全技术要求.pdf
入侵检测系统技术要求和测试评价方法.pdf
数据库管理系统安全技术要求.pdf
网络脆弱性扫描产品技术要求.pdf
网络和终端设备隔离部件安全技术要求.pdf
信息安全风险评估规范.pdf
信息安全事件分类分级指南.pdf
信息安全事件管理指南.pdf
信息系统安全等级保护定级指南.pdf
信息系统安全等级保护基本配置.pdf
信息系统安全等级保护基本要求.pdf
信息系统安全等级保护实施指南.pdf
信息系统安全等级保护体系框架.pdf
信息系统安全管理要求.pdf
信息系统安全通用技术要求.pdf
信息系统物理安全技术要求.pdf
应用软件系统安全等级保护通用测试指南.pdf
应用软件系统安全等级保护通用技术指南.pdf
2021-06-24 12:00:32
11.21MB