T-ISEAA 001-2020网络安全等级保护测评高风险判定指引
2021-11-29 21:00:06
3.36MB
1
附件包含了 国家安全评测标注,政府评测标准,云计算评测标准,金融行业评测标准,电力行业评测标准,大数据评测标准,电子政务评测标准,工控行业评测标准,卫生行业评测标准,水利行业,税务行业,通讯行业,证券行业,教育行业,司法鉴定,能源,商秘测评等。
2021-11-25 09:43:27
187.36MB
1
《网络安全等级保护基本要求》(GB_T 22239-2019)标准,新的等保2.0正式标准文件。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。,针对共性安全保护需求提出安全测评通用要求,针对云计算、移动互联、物联网和工业控制等
新技术、新应用领域的个性安全保护需求提出安全测评扩展要求,形成新的《信息安全技术 网络安全等级保护测评要求》标准。
2021-11-19 11:35:01
2.39MB
1
LC-CS-22Windows系统等级保护测评实施指导书(三级).pdf
2021-11-18 18:08:42
195KB
1
5月13日,《信息安全技术 网络安全等级保护基本要求》正式发布,在标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新,标志着我国网络安全等级保护工作正式进入“2.0时代”。
2021-11-17 18:43:14
26.16MB
1
2019年12月1日实施的信息安全技术网络安全等级保护测评要求,用于替换GB∕T 28448一2012。
2021-11-11 18:37:50
32.98MB
1
本指引依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款,对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。
需要指出的是,本指引无法涵盖所有高风险案例,测评机构须根据安全问题所实际面临的风险做出客观判断。
本指引适用于网络安全等级保护测评活动、安全检查等工作。
2021-11-10 22:46:12
687KB
1
等级保护测评工作实施步骤
首次会议
(1)参加人员:主管领导、技术人员、测评机构人员
(2)被测评机构工作汇报
测评实施
被测评单位派人负责测评过程联络和协助。
末次会议
(1)参加人员:主管领导、技术人员、测评机构人员
(2)测评机构进行测试情况汇报
2021-10-28 15:49:23
1.42MB
1