网络安全等级保护2.0
本文档包含几百道题及答案
另附1-2020年等保2.0考试题
2-常见命令
3-知识整理
2021-04-25 11:44:08
423KB
1
等保2.0与等保1.0的文件合集,发出来与大家共享对比,其中还包含了对比的PPT讲解
等保2.0文件是2019年5月10日发布 2019年12月1日实施,国家市场监督管理总局、中国国家标准化管理委员会发布,包括:
信息安全技术 网络安全等级保护基本要求 GB/T 22239-2019 替代 GB/T 22239-2008
信息安全技术 网络安全等级保护测评要求 GB/T 28448-2019 替代 GB/T 28448-2012
信息安全技术 网络安全等级保护安全设计技术要求 GB/T 25070-2019 替代 GB/T 25070-2010
等保1.0文件包括:
GBT 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GBT 22240-2008 信息安全技术 信息系统安全等级保护定级指南
GBT 25058-2010 信息安全技术 信息系统安全等级保护实施指南
GBT 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求
GBT 28448-2012 信息安全技术 信息系统安全等级保护测评要求
GBT 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南
以上全为正式版本,非征求意见稿
2021-04-23 16:30:52
93.46MB
1
随着《网络安全法》的发布,各事业单位、各级领导高度重视信息化网络安全建设,本方案为某一医疗行业的等保解决方案,其他客户可直接修改使用(已脱敏)
2021-04-23 11:02:47
19.73MB
1
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
2021-04-23 03:33:10
3.18MB
1
以静制动以不变应万变——等保2.0下以静制动以不变应万变——等保2.0下的可信计算防御体系-完整版.pptx
2021-04-22 09:19:16
10.07MB
1
一、身份鉴别策略组
1.1 密码策略
1.2 账户策略
1.3 自动登陆
二、访问控制策略组
2.1 账户检测
2.2 共享检测
三、安全审计策略组检测
3.1 安全审计策略
四、剩余信息保护策略组检测
4.1 关机检测
4.2 登陆检测
五、入侵防范检测
5.1 Windows防火墙
5.2 自动更新
5.3 非必须服务
5.4 防暴力破解
5.5 永恒之蓝漏洞检测
六、恶意代码防范
6.1 防恶意代码
2021-04-18 22:14:24
1.67MB
1