网络安全等级保护测评-应用系统二级、三级作业指导书(含现场实施、预期结果等),根据 GB∕T 28448-2019 信息安全技术 网络安全等级保护测评要求整理测评指标,平日工作积累的现场实施步骤。
2024-01-13 12:16:08
19KB
1
本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款,对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。
需要指出的是,本指引无法涵盖所有高风险案例,测评机构须根据安全问题所实际面临的风险做出客观判断。
本指引适用于网络安全等级保护测评活动、安全检查等工作。信息系统建设单位亦可参考本指引描述的案例编制系统安全需求。
参考依据:
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
GB/T 25069-2010 信息安全技术术语
2023-09-14 09:54:16
100KB
1
《网络安全等级保护测评高风险判定指引》信息安全测评联盟
1 适用范围.............................................................................................................................. 1
2 术语和定义..........................................................................................................................1
3 参考依据.............................................................................................................................. 1
4 安全物理环境.............................................................
2023-09-14 09:53:42
526KB
1
信息安全技术 网络安全等级保护测评要求
信息安全技术 网络安全等级保护定级指南
信息安全技术 网络安全等级保护基本要求
信息安全技术网络安全等级保护基本要求 第 2、3、5 部分
2023-05-12 14:04:35
8.51MB
1
GBT 28449-2018 信息安全技术 网络安全等级保护测评过程指南
2022-08-09 17:00:13
9.44MB
1
等保2.0初级教材,内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、云扩展,有详细的解读和预期判断结果,可作为自测参考。
2022-07-20 23:23:49
166KB
1
等保2.0是我国网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等保2.0在1.0的基础上更加注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。
等保2.0国家标准的发布,对加强我国网络安全保障工作、提升网络安全保护能力具有重要意义。
2022-05-09 15:51:40
843KB
1