等保通用技术要求
GAT 390-2002计算机信息系统安全等级保护通用技术要求.pdf
2022-05-25 21:48:00
1.23MB
1
《金融行业网络安全等级保护实施指引》(JR/T0071-2020)规范了金融行业网络安全保障框架和不同安全等级对应的安全要求,并对大数据安全提出了明确要求。本标准的发布有助于金融行业网络安全等级保护工作的开展,为金融行业的网络安全建设提供方法论、具体的建设措施及技术指导,全面提升金融系统网络安全整体防护水平。
2022-05-24 08:00:15
39.95MB
1
网络安全等级保护基本要求
+云计算安全扩展要求
+移动安全互联扩展要求
+物联网扩展要求
+工控扩展要求 网络安全等级保护基本要求
+云计算安全扩展要求
+移动安全互联扩展要求
+物联网扩展要求
+工控扩展要求
2022-05-20 11:50:37
4.22MB
1
信息安全等级保护
第1章
网络安全概述
目标
Objectives
要求
了解信息安全等级保护的基本含义;
了解信息安全等级保护的基本方法
信息安全等级保护
一、什么是信息安全等级保护
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制。
信息安全等级保护
二、我国信息安全等级保护法律法规
中华人民共和国计算机信息系统安全保护条例 (1994年国务院147号令)
“第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。
信息安全等级保护管理办法 (公通字[2007]43号)
“国家通过制定统一
2022-05-17 11:00:09
254KB