• 排序
  • 分类
【等保】等保2.0 | 网站信息系统安全等级保护需要哪些步骤?

2021-03-17

《信息安全等级保护定级指南》规定,只要符合以下三个特征,就必须进行等级保护备案。如果符合以下三个特征,并且安全保护等级是二级及以上,还必须通过等级保护测评,网站也不例外。等级保护定级对象的三大基本特征:①具有确定的主要安全责任主体;②承载相对独立的业务应用;③包含相互关联的多个资源。如果企业不给网站做等保,会面临严重的后果。举个例子,四川宜宾市翠屏区教师培训与教育究中心网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务,导

 
 
【等保】等保2.0时代,云等保安全合规要求解读

2019-05-30

伴随着《网络安全法》出台,等级保护制度上升到法律层面。在此背景下孕育出来等保2.0相比之前的等保要求,在等级保护的对象、保护的内容、保护的体系都大不相同。当然,云等保不是新鲜的事物,而是在原等保框架下的扩展要求。云等保的各环节与传统等保相同,包括定级、备案、建设整改、测评、监督检查等,因此只需要对原有等级保护相关工作的具体内容进行扩充并统一。传统信息系统的网络架构伴随业务变化而变化,系统各组件功能与硬件紧耦合,在安全防护上强调分区域和纵深防御。直观上来说,就像铁路局各管一段,信息系统通常以物理网络或

 1
 
 60
【等保】5月16日网络安全等级保护制度2.0国家标准宣贯会隆重召开

2019-05-17

5月16日下午,网络安全等级保护制度2.0国家标准宣贯会在北京香格里拉大酒店隆重召开并取得圆满成功。公安部网络安全保卫局、国家市场监管总局、重要行业部门、企事业单位的领导嘉宾,以及测评机构和安全建设整改机构的技术负责人、互联网企业代表等近千人参加宣贯会。会议现场会议现场本次宣贯会由公安部网络安全保卫局指导,公安部第三研究所和公安部第一研究所共同主办,深信服科技股份有限公司承办。中国工程院沈昌祥院士、公安部网络安全保卫局王瑛玮书记、公安部网络安全保卫局郭启全总工程师、国家市场监管总局标准技术管理司王莉处

 1
 
 120
【等保】等保2.0正式发布!关于等保2.0标准的“变”与“不变”

2019-05-14

千呼万唤始出来,2019年5月13日,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,网络安全等级保护制度2.0标准(以下简称 等保2.0标准)正式发布,将于2019年12月1日开始实施。网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法,等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。究竟等保2.0标准与等保1.0标准相比,有哪些变化?又有哪些工作保持不变?

 1
 
 50
【等保】等保2.0标准将于5.13日正式对外发布

2019-05-10

2019工业安全大会上祝国邦处长提前透露的信息,中国将于下周一(5月13日)发布网络安全等级保护技术2.0版本。 在技术标准上,云计算、大数据等技术列入新标准体系。 从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。 中国的网络安全等级保护技术1.0版本主要强调物理主机、应用、数据、传输,2.0版本将在云计算、大数据、物联网、工业控制系统等新技术新应用方面有涉及。 (内容来源:界面新

 1
 
 100
【等保】等级保护2.0,堡垒主机2.0!

2019-04-27

网络安全等级保护2.0标准(等级保护2.0)即将发布,其正式发布后将成为我国网络安全建设的新的纲领性、指导性标准。等级保护2.0不但针对移动互联网、云计算、物联网和工业控制等新技术、新应用的安全保护需求提出了安全扩展要求,还就某些新的安全防护技术应用和新的管理理念给出了推荐和要求。例如,等级保护2.0推荐应用可信技术加强信息系统安全防护,还强调了安全管理中心对安全防护体系建设的重要性。 堡垒主机作为满足等级保护合规性要求的“标配”套餐安全产品之一,从运维管理和安全管理的角度,为用户提供了统一的用户身份认证、细

 
 
 180
【等保】等保测评项目:应单独招标不能放入集成等项目里一起招标

2019-04-12

2018年3月23日公安部第十一局发布了新的《网络安全等级保护测评机构管理办法》,对测评机构的规范管理做出了明确说明,新的管理办法目前已经实施了一年多,对整个测评行业的规范运行起了很大正面作用,但是目前市场上还是有一些不规范的行为存在。今天不得不等就讲一个问题,我们会不时看到个大的项目里会把等保测评作为其中一项需求放入此项目中一起招标,最终中标方通常都是一些集成商或软件商等单位。这种项目运作方式是不正确的,严重影响了等保测评项目的规范管理,各地网安部门应当对此类测评项目严格禁止,引导等保测评市场的正确开

 
 
 30
【等保】网络安全等级保护测评二级系统和三级系统多长时间测评一次?漏扫和渗透二级和三级的区别?

2019-04-09

等级保护测评二级和三级信息系统多长时间测评一次? 网络安全等级保护测评,大家都知道信息系统三级每年测评一次,那么二级信息系统多长时间测评一次呢?很多人对这块知识点很模糊,包括现有的部分测评机构,很多测评机构销售在跟客户交流的时候,都会说三级系统每年测评一次,二级系统两年测评一次,客户就更不清楚这一块知识点了,其实很多销售也模模糊糊,其实二级信息系统公安部没有明确必须要做等级保护测评,根据标准公安部只规定二级信息系统已运营(运行)和新建第二级以上信息系统在地设区的市级以上公安机关办理备案手续。《信息

 1
 
 40
【等保】等保2.0介绍

2019-04-04

普洱IT网,您身边的IT小顾问!随着等保即将进入2.0时代,网络安全市场即将带来又一波红利,本文为等保2.0的介绍材料,后续将会推出标准的陆续解读。

 1
 
 10
【等保】等保2.0标准-安全通用要求介绍

2019-04-04

普洱IT网,您身边的IT小顾问!由于篇幅有限,对部分要求进行了初步解读,仅供参考,如有不当,欢迎批评指正。

 1
 
 30
取消