记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

等保2.0|这才是实施指南正确的打开方式

文章来源:绿盟科技《信息安全技术 网络安全等级保护实施指南》GB/T25058-2019作为等级保护重要配套标准之一,针对等级保护系列标准中未涉及到的工作内容,提出了具体方法论,以及可操作性的技术方法指导,指出了在实施等级保护工作时不同的角色在不同阶段的作用以及可参考的技术标准,为运营、使用单位落实等级保护制度提供有力工作支撑。为了适应等级保护制度的发展并结合国家网络安全等级保护工作的新思路及新要求,新修订的实施指南内容在与其它等级保护标准保持一致性的基础上,确保实施指南最大范围的指导性和适用性。
发布时间:2021-04-13 17:01 | 阅读:5463 | 评论:0 | 标签:等保

等保工作已成为网络安全工作中的必配项

作者丨一哥出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载4月9日,淮安市工业和信息化局智慧城市建设中标公告,供应商名称:新华三大数据技术有限公司,中标(成交)金额:313998835元。3.1亿的项目,对于信息化的项目来说确实不小。在项目需求中一哥看到了对于等保体系建设的要求,要求此次项目按照等保三级建设,并且需要通过等保测评。对于这样的大平台,等保三级系统不可能只有一个。4月8日交通运输部发布了关于《交通运输信用管理规定(征求意见稿)》公开征求意见的通知。在意见稿中的第三十八条明确规定交通运输信用信息系统(平台)实行网络安全等级保护。
发布时间:2021-04-12 09:30 | 阅读:11374 | 评论:0 | 标签:等保 网络安全 安全 网络

云上等保安全实践,你不得不了解的知识

系统在公有云上,还要过等保吗?多云场景下,又如何做等保?过等保2.0要花多少钱?能包过吗?……近年来,针对性勒索事件比例上升,数据窃取与勒索攻击事件持续上升,另外信息泄露与破坏事件频发,数据安全形势日益严峻,越来越多的网络安全事件频出,不管是大小企业还是事业单位,业务系统都面临巨大的安全风险,网站被篡改、敏感信息泄露、业务系统遭遇DDoS攻击导致瘫痪、远程运维安全、勒索病毒等安全事件造成企业经济损失等,如果因自身网站及系统存在大量漏洞而给黑客利用的机会,企业不仅要面临攻击所带来的业务受阻问题,还将面临执法单位严重的行政处罚。
发布时间:2021-04-08 10:55 | 阅读:12771 | 评论:0 | 标签:等保 安全

宁夏等保办集体约谈!12家测评机构暂停在宁相关活动!

来源丨宁夏新闻网4月1日,从宁夏公安厅获悉,为加强宁夏网络安全等级测评活动规范有序,进一步提升测评技术质量,整体推动我区网络安全防护水平,宁夏网络安全等级保护工作领导小组办公室综合日常工作情况和年度测评报告抽检结果,依据《宁夏网络安全等级保护测评管理办法》相关规定,组织对2020年在宁开展测评活动的测评机构开展监督检查。
发布时间:2021-04-02 19:23 | 阅读:17342 | 评论:0 | 标签:等保

等保2.0 和 密码测评之间的关系

请点击上面  一键关注内容来源:信息安全国家工程研究中心“没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化是一体之两翼、驱动之双轮”。随着5G、大数据、云计算、人工智能、工业互联网、物联网等新一代信息技术的发展,网络空间与物理空间被彻底打通,网络空间成为继“陆海空天”之后的第五大战略空间,愈演愈烈的网络攻击已经成为国家安全的新挑战。为保障网络空间安全,我国网络安全法治建设持续推进,《网络安全法》、《密码法》等多部法律已颁布实施,《个人信息保护法》《数据安全法》加速制定中,网络空间不再是“法外之地”。
发布时间:2021-04-02 13:54 | 阅读:12782 | 评论:0 | 标签:等保

等保和密评之间的关系

“没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化是一体之两翼、驱动之双轮”。随着5G、大数据、云计算、人工智能、工业互联网、物联网等新一代信息技术的发展,网络空间与物理空间被彻底打通,网络空间成为继“陆海空天”之后的第五大战略空间,愈演愈烈的网络攻击已经成为国家安全的新挑战。为保障网络空间安全,我国网络安全法治建设持续推进,《网络安全法》、《密码法》等多部法律已颁布实施,《个人信息保护法》《数据安全法》加速制定中,网络空间不再是“法外之地”。
发布时间:2021-03-25 13:51 | 阅读:22686 | 评论:0 | 标签:等保

等保2.0你了解吗(三)

文章来源:CE安全圈上期我们介绍了安全物理环境、安全通信网络、安全区域边界及具体安全要求项,本期我们将继续介绍安全技术要求中安全计算环境、安全管理中心及具体安全要求项。#4 安全计算环境身份鉴别a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c) 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d) 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
发布时间:2021-03-18 18:19 | 阅读:13987 | 评论:0 | 标签:等保

等保2.0 | 网站信息系统安全等级保护需要哪些步骤?

内容来源:信息安全国家工程研究中心《信息安全等级保护定级指南》规定,只要符合以下三个特征,就必须进行等级保护备案。如果符合以下三个特征,并且安全保护等级是二级及以上,还必须通过等级保护测评,网站也不例外。等级保护定级对象的三大基本特征:①具有确定的主要安全责任主体;②承载相对独立的业务应用;③包含相互关联的多个资源。如果企业不给网站做等保,会面临严重的后果。举个例子,四川宜宾市翠屏区教师培训与教育究中心网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务,导致网站存在高危漏洞,造成网站发生被黑客攻击入事件。
发布时间:2021-03-15 15:34 | 阅读:14526 | 评论:0 | 标签:等保 安全 保护 等级保护

等保2.0金融行业标准与国家标准的差异分析

收录于话题 关注我们带你读懂网络安全文 | 中国光大银行 信息科技部安全管理处 牟健君 王婕2020年11月,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071—2020,简称《实施指引》)。这是等保2.0国家标准体系发布以来首个更新的行业等级保护标准,为我国金融行业等级保护工作开展提供了重要指导。本文介绍了金融行业等级保护的发展历程,详细对比了等保2.0金融行业标准与国家标准的差异,并分析了这些差异将带来的变化。
发布时间:2021-03-08 16:03 | 阅读:17515 | 评论:0 | 标签:等保

等保2.0 2021最新 | 公安部 陈广勇 网络安全等级保护测评实施

收录于话题 请点击上面  一键关注!内容来源:2021年3月2日  公安部  陈广勇老师 关于等保2.0测评培训课件《网络安全等级保护测评实施》在等级测评报告中的测评依据中至少要写出这5个标准。大家注意一下,新版标准的测评流程的工作任务发生变化,由原先的4个阶段18任务变为现在的4个阶段19个任务,增加一个工作任务,就是系统安全保障评估。1、等级测评实施过程第二个阶段就是方案编制阶段。2、在方案编制阶段,主要包括测评指标选择、测评对象选择、确定测评方法和开发现场作业指导书等相关工作。
发布时间:2021-03-03 12:22 | 阅读:49458 | 评论:0 | 标签:等保 网络安全 安全

等保2.0你了解吗(二)

收录于话题 文章来源:CT安全圈本期开始我们将对各个安全控制点及安全要求项进行详细介绍。本期内容为:安全物理环境、安全通信网络、安全区域边界。Part 1安全物理环境物理位置选择a)机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。物理访问控制a)机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。防盗窃和防破坏a)应将设备或主要部件进行固定,并设置明显的不易除去的标识;b)应将通信线缆铺设在隐蔽安全处;c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。
发布时间:2021-03-02 15:44 | 阅读:15773 | 评论:0 | 标签:等保

等保2.0你了解吗?

收录于话题 文章来源:智慧国家能源第一期我们进行了等保2.0基础概念的介绍,从本期开始,我们将对于等保2.0内容进行详细讲解。等级保护规定动作目录:*等级保护对象及其特征*安全保护等级*定级方法*定级流程01等级保护对象及其特征# 等级保护对象信息安全等级保护工作直接作用的具体信息和信息系统。包括基础网络设施、信息系统(例如:云计算平台、物联网系统、工业控制系统、移动互联系统、其他系统)以及数据资源对象。#等级保护对象的基本特征1.具有确定的安全责任主体;2.承载相对独立的业务应用;3.具有信息系统的基本要素,应避免将某个单一组件(如终端或服务器、网络设备)作为定级对象。
发布时间:2021-02-24 18:00 | 阅读:12970 | 评论:0 | 标签:等保

2021年2月全国等保测评机构新增2家!

收录于话题 来源丨网络安全等级保护网2021年2月4日,国家网络安全等级保护网公布了新一批网络安全等级保护测评机构。从公告可以看出,2021年伊始,全国等保测评机构新增2家,分别为广东远蓝信息科技有限公司和宁夏网信创安信息技术服务有限公司。
发布时间:2021-02-05 18:42 | 阅读:30594 | 评论:0 | 标签:等保

等保医疗|三甲医院所需网络安全设备解析

收录于话题 请点击上面  一键关注!随着信息化建设的不断发展,信息系统在三甲医院中的角色也越来越重要,其所面临的安全挑战也不断涌现,患者隐私泄露、挂号系统中断以及木马病毒攻击直接威胁到医院运行秩序和信息系统安全。为进一步做好医院信息安全保护工作,卫生部曾下发《卫生行业信息安全等级保护工作的指导意见》的通知,通知明确了三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。根据2018年4月国家卫生健康委员会规划与信息司、国家卫生健康委员会统计信息中心所颁布的《全国医院信息化建设标准(试行)》中的各项条例,各等级的医院应当部署完善的信息化基础设备。
发布时间:2021-01-28 15:29 | 阅读:18111 | 评论:0 | 标签:等保 网络安全 安全

基于攻防实战场景下的医疗行业等保2.0解决方案(附PPT和直播回放)

收录于话题 知道创宇服务号 Author 知道创宇 知道创宇服务号 知道创宇服务号 2020年初爆发的新冠疫情,促使健康码、核酸检测线上预约和结果查询等全民项目落地。各地各级医疗机构也积极推动医疗信息化、智能化建设,极大地促进了中国智慧医疗的发展。但网络安全是信息化技术充分发挥潜能的前提,“互联网+医疗”时代,医疗行业网络安全建设又该何去何从?知道创宇程磊,对此特分享“基于攻防实战场景下的医疗行业等保2.0解决方案”。医疗行业网络安全现状在资金、人才、安全设备缺乏的情况下,医疗行业网络安全现状不容乐观。
发布时间:2021-01-26 14:41 | 阅读:25626 | 评论:0 | 标签:等保 攻防

等保2.0 | 安全计算环境之数据完整性、保密性测评

一、前言等级测评中,相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性,因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误,欢迎指正。二、定义2.1完整性通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。国密算法中,能够提供数据完整性的算法主要是:SM3。国际算法中,能够提供数据完整性的算法主要是:MD5、SHA256、SHA512。2.2保密性通俗的来说就是数据不能是明文,目前保密性主要是通过加密算法来实现。国密算法中,能够提供数据保密性的算法主要是:SM1和SM2,少数使用祖冲之,无线局域网中使用SM4。
发布时间:2021-01-23 14:47 | 阅读:36058 | 评论:0 | 标签:法规标准 等保 安全

等保2.0 测评 二级系统和三级系统多长时间测评一次?

收录于话题 请点击上面  一键关注!等级保护测评二级和三级信息系统多长时间测评一次?    网络安全等级保护2.0测评,大家都知道信息系统三级每年测评一次,那么二级信息系统多长时间测评一次呢?很多人对这块知识点很模糊,包括现有的部分测评机构,很多测评机构销售在跟客户交流的时候,都会说三级系统每年测评一次,二级系统两年测评一次,客户就更不清楚这一块知识点了,其实很多销售也模模糊糊,其实二级信息系统公安部没有明确必须要做等级保护测评,根据标准公安部只规定二级信息系统已运营(运行)和新建第二级以上信息系统在地设区的市级以上公安机关办理备案手续。
发布时间:2021-01-13 20:57 | 阅读:43464 | 评论:0 | 标签:等保

等保2.0 测评 凝思操作系统安全配置规范

收录于话题 请点击上面  一键关注!一、    概述  1.1 适用范围 本配置规范适用于凝思操作系统,主要涉及LINUX操作系统安全配置方面的基本要求,用于指导LINUX操作系统安全加固工作,落实信息安全等级保护等保三级系统操作系统安全配置,为主机安全配置核查提供依据。
发布时间:2021-01-12 19:15 | 阅读:45955 | 评论:0 | 标签:等保 安全

等保2.0丨2021 必须了解的40个问题

收录于话题 内容来源:天帷测评公众号为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行2021年等保合规建设,梳理了等级保护常见的40个问题,以供参考。Q1:什么是等级保护?答:等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。Q2:什么是等级保护2.0?答:“等级保护2.0”或“等保2.0”是一个约定俗成的说法,指按新的等级保护标准规范开展工作的统称。
发布时间:2021-01-11 17:34 | 阅读:23952 | 评论:0 | 标签:等保

一文带你全面了解企事业如何深入落实等保2.0

收录于话题 文章来源:启明星辰自2019年12月1日起,网络安全等级保护“三大核心”标准(基本要求、测评要求、实施要求)正式实施,意味着网络安全等级保护工作进入2.0时代。
发布时间:2021-01-08 20:13 | 阅读:33447 | 评论:0 | 标签:等保

一项一项教你测等保2.0——应用访问控制

一、前言应用系统是我们在日常生活中经常会使用到的,我们购买火车票经常使用的12306系统;到医院看病前需要先挂号,医院都有挂号系统;在公司与同事交流发送文件,都会使用公司专门的OA系统等等,其实我们手机上安装的各种APP都是应用系统的一种,应用系统方便了我们的生活、工作和学习,使我们身边的事变得高效,越来越多的人已经离不开各种应用系统的帮助,也正因为如此,人们对应用系统安全方面的问题也越来越重视,今天我们来讲一讲应用系统测评中关于访问控制方面的要求。
发布时间:2021-01-05 15:14 | 阅读:27276 | 评论:0 | 标签:安全学院 等保

等保到底有啥好?

收录于话题 文章来源:网络工程师阿龙(欢迎关注:网络工程师阿龙)(欢迎关注:网络工程师阿龙)☆ END ☆联系/合作/投稿邮箱:239273085@qq.com你点
发布时间:2020-12-31 17:01 | 阅读:26627 | 评论:0 | 标签:等保

快速认知等级保护工作,掌握此文你也是个等保人

收录于话题 等级保护测评 Author 不得不等 等级保护测评 宣传国家网络安全等级保护政策及网络安全相关法律法规,分享最新行业动态、前沿知识,致力搭建全国性交流平台。 文章来源:等级保护测评今天不得不等总结下关于等级保护工作的一些基础性知识,方便大家对等级保护工作有个快速的认识和了解。一、什么是等级保护?答:网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
发布时间:2020-12-29 16:13 | 阅读:42459 | 评论:0 | 标签:等保

“等保2.0”基本技术要求

序号 安全层面 检查项 检查要求 对标说明 1 8.1.1 安全物理环境 8.1.1.1 物理位置选择 a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内; 2 b)机房场地应避免设在建筑物的项层或地下室,否则应加强防水和防潮措施。 3 8.1.1.2 物理访问控制 机房出人口应配置电子门禁系统,控制、鉴别和记录进入的人员。 4 8.1.1.3 防盗窃和防破坏 a)应将设备或主要部件进行固定,讲设置明显的不易除去的标识; 5 b) 应将通信线缆铺设在隐蔽安全处; 6 c)应设置机房防盗报警系统或设置有专人值守的视频监控系统。
发布时间:2020-12-27 02:48 | 阅读:53246 | 评论:0 | 标签:文案分享 等保

等保 2.0 政策规范详细解读

收录于话题 文章来源:twt企业IT社区☆ END ☆联系/合作/投稿邮箱:239273085@qq.com你点的每个赞,我都认真当成了喜欢
发布时间:2020-12-23 16:23 | 阅读:28550 | 评论:0 | 标签:等保

安天参与承办 2020中国等保大会召开

收录于话题 ↑ 点击上方“安天”关注我们12月20日,“2020中国网络安全等级保护和关键信息基础设施保护大会”(以下简称大会)在南宁隆重召开。本次大会由公安部网络安全保卫局、国家密码管理局商密办、中国科学院办公厅指导,公安部第一研究所主办,安天、深信服、启明星辰、绿盟等10家网络安全企业联合承办,旨在推动促进网络安全等级保护和关键信息基础设施安全保护工作,加强业务交流和经验分享,健全国家网络安全综合防控体系。
发布时间:2020-12-22 14:41 | 阅读:20312 | 评论:0 | 标签:等保

全国等保测评机构新增6家!

收录于话题 文章来源:网络安全等级保护网2020年12月2日,国家网络安全等级保护网公布了新一批网络安全等级保护测评机构。从公告可以看出,11月全国等保测评机构新增5家,分别为西安长盛信安信息技术有限公司、湖南浩基信息技术有限公司、广州市盛通建设工程质量检测有限公司、深圳市博通智能技术有限公司、北京久安智讯科技有限公司。截至目前,全国网络安全等级保护测评机构已达207家。
发布时间:2020-12-09 15:14 | 阅读:25150 | 评论:0 | 标签:等保

开展等保工作哪些雷区不能踩

收录于话题 等级保护测评 Author 一哥 等级保护测评 宣传国家网络安全等级保护政策及网络安全相关法律法规,分享最新行业动态、前沿知识,致力搭建全国性交流平台。 文章来源:等级保护测评等保工作已经开展了很多年,等级保护2.0制度已经实施有一周年多点,《网络安全等级保护测评高风险判定指引》于2020年12月1日正式实施,至此针对高风险项的判定将更加明确、规范。针对判定指引中列出的高风险项一哥做了一些整理,列出以下这些在等保工作中的常见高风险项,这些高压红线项也正是我们开展等保工作中所需要避免的雷区。如果你们单位存在以下这些情况,那么你们的等保测评结论是“差”。
发布时间:2020-12-08 16:03 | 阅读:30761 | 评论:0 | 标签:等保

等保2.0系列安全计算环境之数据完整性、保密性测评

收录于话题 请点击上面  一键关注!内容来源:疯猫网络1前言等级测评中,相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性,因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误,欢迎指正。2定义2.1完整性通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实现。国密算法中,能够提供数据完整性的算法主要是:SM3。国际算法中,能够提供数据完整性的算法主要是:MD5、SHA256、SHA512。2.2保密性通俗的来说就是数据不能是明文,目前保密性主要是通过加密算法来实现。
发布时间:2020-12-03 17:29 | 阅读:24974 | 评论:0 | 标签:等保 安全

等保2.0:合规自检平台的“深耕”与“求成”

近年来,信息网络技术发展瞬息万变、日新月异,网络风险对现实世界的影响不断加深。《中华人民共和国网络安全法》颁布仅仅三个月后,国家网络与信息安全信息中心通报了国内首例因未落实等级保护制度高校违法案例,也给世人敲响了警钟。信息技术的不断革新,等级保护制度的要求必须越来越严格,等保合规建设更要与时俱进、及时调整。对企业而言,等保的需求是实时变化的,这就要求企业在落实等级保护2.0建设时应避免形式化主义,一门心思把重点花在评测上。网络系统安全等级保护基本要求细分为技术要求和管理要求。其中技术要求部分为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”、“安全管理中心”。
发布时间:2020-12-03 11:17 | 阅读:28839 | 评论:0 | 标签:技术产品 合规自检平台 深信服 等保2.0 等保 合规

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云