XXXXXX网络安全等级保护等级测评方案，包括测评法律依据、安通通用要求、云计算、移动互联、大数据、物联网等新技术安全扩展要求测评指标描述，保护工具测试、风险规避措施、资源需求等。安全等级测评的目的是通过对目标系统在安全技术及管理方面的测评，对目标系统的安全技术状态及安全管理状况做出初步判断，给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距。

#资源达人分享计划#

网络安全等级保护2.0之云计算安全测评指标选取原则

等级保护-物理安全（机房）等级保护测评作业指导书

等级保护测评-应用系统安全测评作业指导书

等级保护-网络-网络全局-等级保护测评作业指导书-三级

等级保护-物理安全-数据中心-等级保护三级测评作业指导书

•CCI安全服务模式 •网站安全认证 •网络安全保险

本测评指导书是主机安全对于 Linux 操作系统身份鉴别、访问控制、安全审计、剩余信息保护、备份与恢复安全配置要求，对 Linux 操作系统主机的安 全配置审计作起到指导性作用。

这是老师布置的网络安全概论学习报告作业，花了挺长时间做的，可以参考看一下。一、信息安全风险评估概述： 信息安全风险评估是指依据有关信息安全技术标准和准则，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行的全面、科学的分析和评价的过程。信息安全风险评估将对信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响进行分析、评价，并将根据信息安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。 通过系统缜密的风险分析和评估，可以导出信息系统风险的安全需求，实现信息系统风险的安全控制，从而建立一个可靠的、有效的风险控制体系，保障信息系统的动态安全。因此，信息系统安全风险评估依其应用环境、应用领域以及处理信息敏感度的不同，安全需求上有很大差别，但概括起来风险评估可以明确信息系统的安全现状，确定现在的主要安全威胁，指导信息系统安全的建设体系方向。这是第一段内容，大概有十几页