信息安全等级保护培训，共42页干货！ 等级保护基本情况；等级保护建设思路；等保基本要求分析；等保测评过程；如何开展等级保护工作等等。

从实战出发的网络安全等级保护2.0实践

等保四级系统基本要求解读及落地实施最佳实践

本系统能够为等保测评机构的员工提供方便快速的项目管理服务。本系统应用Java语言，利用Java EE中的JSP/Servlet组件，采用MVC架构，把MyEclipse作为开发软件，使用Tomcat服务器，配合MySQL数据库来进行开发。本系统要实现的功能是用户登录、项目信息管理、员工信息管理、任务进度管理、回款信息管理、个人信息管理、用户信息管理和查看统计信息。

安全计算环境windows服务器测评作业指导书 ZDJY/ZY-GX03-2.0 等保2.0测评机构测评实施的测评项和测评实施内容，只包含上位机安全计算环境三级部分内容。

工控等保方案

H3C路由交换机基线检查，等保测评准备工作。超级详细！检查是否禁止管理员权限帐户远程登录，检查是否按照用户分配账号，检查是否根据帐户需求分配最小权限，H3C VRP弱口令检查

2019年12月1日实施的信息安全技术网络安全等级保护测评要求，用于替换GB∕T 28448一2012。

安全加固部份： 一。密码90天更换，最小长度8 建议： 对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. 1）/etc/login.defs，参考以下设置： PASS_MAX_DAYS 90； PASS_MIN_DAYS 1； PASS_WARN_AGE 28；密码失效28天通知用户 PASS_MIN_LEN 8； 修改命令 sed -i.bak -r ‘/^PASS_MAX_DAYS/s/99999/90/’ /etc/login.defs sed -ir ‘/^PASS_MIN_DAYS/s/0/1/’ /etc/login.

国家保密局提出的涉密系统安全保护要求 BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》 BMB18-2006《涉及国家秘密的信息系统工程监理规范》 BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》 BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》 BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》 BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》 BMZ3-2001《涉及国家秘密的计算机信息系统安全保密测评指南》 BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》 BMB11-2004《涉及国家秘密的计算机信息系统防火墙安全技术要求》 BMB12-2004《涉及国家秘密的计算机信息系统漏洞扫描产品技术要求》 BMB13-2004《涉及国家秘密的计算机信息系统入侵检测产品技术要求》 BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》 BMB16-2004《涉及国家秘密的信息系统安全隔离与信息交换产品技术要求》 2000年- 2001年 2004年 2006年 - 2007年 规定了涉及国家秘密的计算机信息系统的安全保密技术要求，计算机信息系统安全保密方案包括的主要内容， 和计算机信息系统安全保密测评准则 ，适用于涉及国家秘密的计算机信息系统安全保密方案的设计、建设和测评准则。 规定了涉及国家秘密的计算机信息系统使用的安全隔离设备、防火墙、漏洞扫描、入侵检测、安全审计、隔离交换等系统的的技术要求。成为涉密系统进行产品选型的关键考虑因素。 规定了涉密信息系统的等级划分准则和相应等级的安全保密技术要求。本标准适用于涉密信息系统的设计单位、建设单位、使用单位对涉密信息系统的建设、使用和管理，对BMZ1-2000、BMZ2-2001进行了有力的补充和完善。