精华内容
下载资源
问答
  • 等级保护2.0标准体系主要标准,《网络安全等级保护条例》最新版下载,只需要5积分。关注CSDN,分享更多信息。
  • 网络安全等级保护条例 征求意见稿----2018年6月公布----高清PDF文件----等级保护测评
  • 网络安全等级保护条例2.0,网络安全的市场将倍量增长,需求大增!
  • 最新的网络安全等级保护条例,信息安全建设指导。。。。。
  • 公安部网络安全保卫局郭启全总工解读《网络安全等级保护条例(征求意见稿)》
  • 等保2.0
  • 相较于2007年实施的《信息安全等级保护管理办法》所确立的等级保护1.0体系,为了适应现阶段网络安全的新形势、新变化以及新技术、新应用发展的要求,2018年公安部正式发布《网络安全等级保护条例(征求意见稿)》,...
  • 网络安全等级保护条例(征求意见稿).pdf
  • 网络安全等级保护2.0等保合规5件事 网络安全等级保护工作流程 1、定级 确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。 2.备案 持定级报告和备案表等材料到公安...
  • 网络安全等级保护条例.doc
  • 1.《网络安全等级保护条例(征求意见稿)》本周正式发布6月25日,网络安全标准论坛在京召开。由公安部牵头,会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》(...

    欢迎访问网易云社区,了解更多网易技术产品运营经验。


    易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。

    1.《网络安全等级保护条例(征求意见稿)》本周正式发布

    20180630135330183cacd9-64ce-4aeb-9fec-4c03fbdbf3f0.png


    6月25日,网络安全标准论坛在京召开。由公安部牵头,会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》(以下简称“条例”)拟将在本周发布。公安部网络安全保卫局总工郭启全在发言中表示,关键信息基础设施保护是网络安全等级保护制度2.0的重点。

    2. Bithumb被盗或因驻外员工电脑被黑客攻击

    据报道,韩国大型虚拟货币交易所Bithumb在调查被黑客攻击的原因时发现,其驻外员工的电脑被黑客攻击。该员工将被黑客攻击的电脑连接到Bithumb内部的DRM(数字版权管理)服务器。导致黑客将恶性代码植入到驻外员工电脑后直接攻击DRM服务器。

    3.中小企业将钓鱼列为首要攻击威胁

    近日一份针对600名中小型(SMB)企业管理者的调查显示,几乎所有中小企业都对员工展开了安全意识培训,因为他们担心针对员工的钓鱼攻击会给企业带来严重威胁。虽然所有的企业都在培训员工提高网络安全意识,但来自WebrootSMB CybersecurityPreparedness的报告发现,其实只有39%的公司是在整个就业期间不断对员工进行培训的。

    其中,美国、英国和澳大利亚最为重视企业网络安全,相应地,他们的预估违规成本也在下降。调查显示,48%的受访者认为网络钓鱼攻击是最重要的威胁,45%的受访者表示他们的业务易受 DNS攻击。总体来说,原本占据第一的新型恶意软件跌至第六位,落后于分布式拒绝服务(DDoS)和移动攻击。勒索软件从2017年的第五位上升到2018年的第三位,不过这也因地理位置而异。

    4.拒不履行网络安全管理义务,宿豫一网络公司被罚10万

    2018年4月,宿豫公安分局接到上级公安机关通报,辖区一互联网数据中心涉嫌存在违法违规内容。宿豫民警在调查核实时,该公司拒不配合调查。宿豫公安分局组织民警对该数据中心接入的网站、平台域名、备案信息等现场检查,查处存在违法违规内容网站的服务器46台,关闭“僵尸网站”1008个,清理备案资料不准确、实名制落实不到位的网站百余个,关停涉嫌网络赌博、私服等违法游戏59款。6月23日,记者从宿豫警方获悉,该网络有限公司被罚款10万元,公司法人和技术主管分别被罚款2万元。

    5. 老人机自带“李鬼”微信 竟是黑客为厂家定制

    有些老人机自带的微信软件居然是没有得到授权的“李鬼”版微信。近日江苏常州检方依法批准逮捕了一起“李鬼”微信案件的犯罪嫌疑人。

    今年初,市民陈女士发现自己手机里的“微信”隔三岔五冒出一些二手车和海外代购的小广告。微信官方客服表示,他们接到全国不少用户的类似反馈,经核实,这些广告并非微信官方推送,也就是说,陈女士手机上的“微信”并非正版,软件的加密网络传输协议被人破解。

    6. 美国大数据公司失误泄露2TB隐私信息:涉2.3亿人

    据Wired报道,本月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实。Exactis采集了大约3.4亿条记录,大小2TB,可能涵盖2.3亿人,几乎是全美的上网人口。Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。目前,Exactis已经对数据进行了加密防护。

    7. 2012年之后的所有Android设备受到RAMpage漏洞影响

    一群国际学者发表了一份研究报告《GuardION:Practical Mitigation of DMA-based Rowhammer Attacks onARM》(PDF),披露一个Rowhammer攻击变种RAMpage,该漏洞影响2012年之后发布的几乎所有 Android设备,也可能影响苹果 iOS 设备、PC 和虚拟机。Rowhammer攻击是指利用临近内存单元之间电子的互相影响,在足够多的访问次数后让某个单元的值从 1 变成0,反之亦然。这种现象被称为比特翻转(bitflipping),可被利用获取更高的权限,过去几年研究人员报告了多种 Rowhammer攻击变种。最新的漏洞编号为CVE-2018-9442。研究人员称,RAMpage破坏了用户应用和操作系统之间最基础的隔离。

    8.ProtonMail 遭到 DDoS 攻击

    20180630135355e229a354-17d3-490f-9221-4f4c5c51ac37.png


    加密电邮服务ProtonMail过去几天遭到了DDoS攻击,因攻击频繁短时间下线。ProtonMail声称它跟踪攻击到一个据称与俄罗斯有关联的组织。现在,攻击者现身否认他们是俄罗斯人,该黑客组织自称叫Apophis Squad,他们正在开发一个 DDoS 攻击服务,随机选择 ProtonMail 为目标来测试其服务的 Beta 版本。他们对 ProtonMail  发动了流量达到200 Gbps的SSDP洪水攻击,第一次攻击成功让ProtonMail下线了 60 秒。攻击者声称他们一开始并没有打算通过攻击持续干扰ProtonMail的服务,但ProtonMail CTO Bart Butler的言论惹恼了他们。Bart Butler在Twitter上称这个组织是小丑。Apophis Squad随后加大了攻击流量,采用了更多DDoS攻击方法,峰值流量达到500 Gbps。

    9.中消协在京启动APP信息收集与隐私政策测评活动

    近日,中消协宣布在京启动APP信息收集与隐私政策测评活动,以帮助消费者了解各类APP消费者个人信息收集以及隐私保护措施情况。

    近年来,各类手机APP应用发展迅猛,极大地丰富和方便了消费者的互联网生活。然而,一些APP软件有的告知消费者信息收集类别不明确,有的强制或变相强制收集消费者信息,有的不当分享、转让甚至非法交易消费者个人信息,使消费者个人信息安全受到严重挑战。

    中消协提醒各类APP开发和应用的企业及相关人员,严格遵守有关消费者个人信息保护的法律规定,确保APP开发和应用符合消费者个人信息保护要求,为消费者提供更加安全、可靠、实用的APP应用软件。


    免费试用网易云易盾安全服务


    相关文章:
    【推荐】 聊聊WS-Federation

    展开全文
  • 美国信息产业机构关于《网络安全等级保护条例(征求意见稿)》的意见。
  • 网络安全等级保护条例(征求意见稿).doc
  • 国家信息安全等级保护制度第三级要求,内容比较完整。
  • 网民问:什么是等级保护? 回答:网络安全等级保护是指对国家安全、法人和其他组织及公民的专有信息...如《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制...

     

    网民问:什么是等级保护?

    回答:网络安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

    网民问:我们为什么要做等保?

    回答:等保可以从三个方面了解,首先需要适应国家法律要求:国家法律法规及行业监管政策都要求开展等级保护工作。如《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。

    其次是适应客户要求:信息系统运营单位在向外部客户提供业务服务时,通过等保测评,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信心。

    最后还要适应自身安全要求:信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。

    网民问:哪些行业需要开展等级保护工作?

    回答:简单来说,政府机关里像各大部委、各省级政府机关、各地市级政府机关、各事业单位等;金融行业里金融监管机构、各大银行、证券、保险公司等;电信行业的各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等;还有能源行业的电力公司、石油公司、烟草公司;除此之外还有企业单位的大中型企业、央企、上市公司等,最后还有其它有信息系统定级需求的行业与单位。

    (图片来源时代新威官网)

    网民问:去哪里进行信息系统的定级备案工作?

    回答:全国绝大部分地方规定:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。

    系统定级资料填写完成之后打印两份,首页盖章,电子档准备一份,带着这些资料去当地公安网安部门进行系统备案,至于到底是哪个网安请根据各地的要求,省、市、区县都有可能。

    网民问:等保测评周期,信息系统的测评多久需要测一次?

    回答:四级信息系统要求每半年至少开展一次测评;三级信息系统要求每年至少开展一次测评;二级信息系统一般每两年开展一次测评,时间上没有强制要求,部分行业有行业标准要求,如电力行业明确二级系统两年做一次测评。

    网民问:等级保护三级测评流程有哪些?

    回答:先去当地的公关申请三级的定级备案,备案审核通过要开展等级保护三评,测评结果一般为符合,基本符合,不符合,一般情况下初次测评就符合的几率不大,一般都要开展相关整改,然后再进行复评,然后出具测评报告,接着测评机构会被报告提交给监管审核部门,审核通过后就可以出具备案证明了。如果贵公司有IT技术人员和信息安全人员,一般在整改部分可以自己做,等级保护测评是需要第三方测评(找有等级保护测评资质的机构或者公司,比如我所在的时代新威,不仅是国家等保办批准的网络安全等级保护测评机构,也是国内唯一拥有IT审计资质双证企业。18年的行业沉淀,给客户不止合规,更有专业性的网络安全保障。)

    网民问:等保备案流程是怎样的?

    回答:一般情况下等保备案流程是分为确定定级对象、初步确定安全保护等级、专家评审与审批、备案4步,各行业主管部门、运营使用单位首先要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,确定定级对象。其次各信息系统主管部门和运营使用单位要按照《信息安全技术 网络安全等级保护定级指南》,初步确定定级对象的安全保护等级。初步确定信息系统安全保护等级后,可以聘请专家进行评审。信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。

    最后根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应当在安全保护等级确定后 30 日内,到当地公安机关网监部门办理备案手续。新建第二级以上信息系统,应当在投入运行后 30 日内,由其运营、使用单位到当地公安机关网监部门办理备案手续。

    (以上摘自国家等保办推荐机构时代新威相关负责人接受记者采访时的解答。)

    #小贴士:关于专业等保测评机构如何快速做等保?等级保护工作开展过程中有哪些雷区?等保咨询都有哪些内容?建议前往时代新威官网查看了解#

    展开全文
  • 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会...
  • 《 信息安全技术网络安全等级保护基本要求》解读 标准的修订变化 总体的结构变化 描述模型和主要特点 安全通用要求的内容 等级保护2.0-法律依据-网络安全法 第二十一条 国家实行网络安全等级保护制度。网络运营者...

    《 信息安全技术网络安全等级保护基本要求》解读

    标准的修订背景

    总体的结构变化

    描述模型和主要特点

    安全通用要求的内容

    通俗讲等级保护是什么?

    信息安全等级保护是指对国家秘密信息、法人和其他 组织及公民的专有信息以及公开信息和存储、传输、处理 这些信息的信息系统分等级实行安全保护,对信息系统中 使用的信息安全产品实行按等级管理,对信息系统中发生 的信息安全事件分等级响应、处置

    等级保护2.0-法律依据-网络安全法

    第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安 全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏 或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;
    1.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安 全保护责任;
    2.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术 措施;
    3.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定 留存相关的网络日志不少于六个月;
    4.采取数据分类、重要数据备份和加密等措施;
    5.法律、行政法规规定的其他业务。

    第三十一条 国家公共通信和信息服务、能源、交通、水利、金融、 公共服务、电子政务等重要行业和领域,以及一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键基础设施,在网络安全等级保护的基础上,实行重点保护
    关键基础设施的具体范围和安全保护办法由国务院制定。
    网络安全等级保护2.0-主要标准
    1.网络安全等级保护条例
    2.计算机信息系统安全保护等级划分准则(GB 17859-1999)(上位标准)
    3.网络安全等级保护实施指南(GB/T25058)
    4.网络安全等级保护定级指南(GB/T22240)
    5. 网络安全等级保护基本要求(GB/T22239-2019)
    6. 网络安全等级保护设计技术要求(GB/T25070-2019)
    7. 网络安全等级保护测评要求(GB/T28448-2019)
    8. 网络安全等级保护测评过程指南(GB/T28449-2018)

    标准修订背景
    1.为了配合网络安全法的实施,为了适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下等级保护工作的开展。
    2.国际标准27000系列和美国联邦NIST800-53系列安全相关标准和规范在2013和2014年发布了新的版本,内容进行了调整。
    3.有必要对GB/T22239-2008进行修订,在适用性、时效性、易用性、可操作性上进一步完善。
    在这里插入图片描述
    形成草案第一稿

    2014年4月至6月标准编制组在前述工作成果《等级保护 基本要求修订研究报告》的基础上,对原国家标准《信 息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)按照级别和层面进行了修订项的梳理,形 成了《基本要求草案修订汇总表》,修订出标准草案第 一稿

    形成草案第二稿
    1.基本要求的修订思路进行调整,标准变为系列标准。
    2.2014年7月至2015年3月各个标准编制组:
    在这里插入图片描述
    3.2015年3月完成基本要求–安全通用要求草案第二稿。

    评审和修订进程简介
    1.2015年4月29日第一次专家评审会
    2.2015年12月8日第二次专家评审会
    3.2016年7月1日第三次专家评审会
    4.2016年9月参加安标委WG5工作组在研标准推进会,对草案再次进行修改,形成了标准征求意见稿。

    第一次大变化
    2017年12月,安标委组织标准专家审查组对标准送审稿进行审查,编制组根据意见再次修订标准,形成标准报批稿

    第二次变化
    1.2018年7月根据意见再次调整分类结构和强化可信计算。
    2.充分体现一个中心,三重防御的思想。
    3.充分强化可信计算技术使用的要求。

    下篇–总体的结构变化

    1


    1. 信息产业信息安全测评中心 张益 ↩︎

    展开全文
  • 网络安全等级保护概述

    千次阅读 2019-07-16 19:20:46
    网络安全等级保护基础 等级保护的定义 等级保护相关的法律法规 等级保护相关的政策体系 等级保护建设的重要性 等级保护制定的标准历程 监管机构的分红 等级保护的定义 信息安全等级保护是国家信息...

    网络安全等级保护概述

    一、等级保护的定义

    信息安全等级保护是国家信息安全保障工作的基本制度,基本策略,基本方法。
    等级保护的核心是对信息系统特别是对业务应用系统安全分等级,按
    标准进行建设,管理,监督。

    一、等级保护相关的法律法规

    1.国外对网络信息安全的对策

    据统计,世界上有90多个国家制定了专门的法律保护网络安全。分析来看,在管控手段方面,有的国家通过专门的国内立法进行管制,如美国、澳大利亚、新加坡、印度等;有的国家则积极开展公私合作,推动互联网业界的行业自律以实现网络管制,如英国。在管控对象方面,主要涵盖关键基础设施的安全、网络信息安全和打击网络犯罪等方面。
    美国:《全球电子商务框架》、《2001年爱国者法案》、《2002年国土安全法》、《2002年联邦信息安全管理法》、《2005年个人数据隐私与安全法》《2010年网络安全法案》、《2010年网络安全加强法案》、《国家网络基础设施保护法案2010》、《网络空间作为国有资产保护法案2010》

    欧盟:欧盟颁布了《数据保留指令》、欧洲网络与信息安全局发布《国家网络安全策略——为加强网络空间安全的国家努力设定线路》

    英国:《通信监控权法》、《调查权管理法》、《紧急通信与互联网数据保留法案》、《战略防务与安全审查——“在不确定的时代下建立一个安全的英国”》、《网络安全战略》

    澳大利亚:《电信传输法》、《反垃圾邮件法》、《数字保护法》、《信息安全手册》、《国家信息安全战略》

    日本:《日本网络安全战略》、《网络安全基本法》、对《刑法》修正

    新加坡:《国内安全法》、《个人信息保护法》、《垃圾邮件控制法》、《网络行为法》、《广播法》、《互联网操作规则》、《行业内容操作守则》

    印度:《信息技术法》

    2.国内对网络信息安全的对策

    1994年,国务院发布了《中华人民共和国计算机信息系统安全保护条例》(国务院第1994年147号令),该条例是计算机信息系统安全保护的法律基础。“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定” 。

    2003年7月,国务院信息化领导小组第三次会议讨论通过并于9月由中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号),第一次把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度。“实行信息安全等级保护”。 “要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南” 。

    2004年7月,公安部、国家保密局、国密办以及国信办联合下发《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),进一步明确了信息安全等级保护制度的主要工作方向和工作内容。

    2007年7月,公安部、国家保密局、国密办以及国信办再次联合下发《信息安全等级保护管理办法》(公通字[2007]43号),进一步推进信息安全等级保护,规范信息安全等级保护管理。

    2009年4月,广东省公安厅、省国家保密局、省密码管理局、省信息化工作领导小组办公室联合下发《广东省深化信息安全等级保护工作方案》(粤公通字[2009]45号),要求“通过深化信息安全等级保护,全面推动重要信息系统安全整改和测评工作。”

    2010年3月,广东省信息安全等级保护协调小组办公室下发《关于开展信息系统等级保护整改和测评工作的通知》,提出“为进一步推动我省信息安全等级保护,提高信息系统安全保护能力,组织开展信息系统安全整改和测评工作。”,要求“一、高度重视,落实保障。二、明确测评机构管理要求。三、组织开展年度测评。四、完成系统整改和验收测评。”,并开展“组织对各单位信息系统年度测评、安全整改、验收测评以及安全保护状况进行监督检查。”

    2011年3月,广东省公安厅网络警察总队下发《关于继续深化我省信息安全等级保护工作的通知(广公(网安)[2011]61号)》

    2012年4月,广东省信息安全等级保护协调小组办公室下发《关于2012年推动信息安全等级保护有关问题的通知(粤等保办[2012]8号)》。

    2013年4月,广东省信息安全等级保护协调小组办公室下发《关于贯彻落实十八大精神深化信息安全等级保护工作的通知(粤等保办[2013]4号)》。

    2017年6月,《中华人民共和国网络安全法》正式实行,明确提出“国家实行网络安全等级保护制度”的要求。

    二、等级保护相关的政策体系

    在这里插入图片描述

    三、等级保护建设的重要性

    1.从国家层面

    实施信息安全等级保护,可以有效地提高我国信息安全建设的整体水平;

    有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;

    有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督;

    有利于明确国家、法人和其他组织、公民的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施;

    有利于提高安全保护的科学性、整体性、针对性,推动信息安全产业水平,逐步探索适应社会主义市场经济发展的信息安全发展模式。

    2.从企业层面

    企业按照国家有关等级保护的管理规范和技术标准开展等级保护工作,建设安全设施、建立安全制度、落实安全责任,接受公安机关、保密部门、国家密码工作部门对信息安全等级保护工作的监督、指导,保障信息系统安全。依照等保的要求,企业就能够应对威胁,即使遇到威胁,也能够在一定时间内恢复信息系统原有状态。
    例如,企业如果具备了第三级信息系统安全保护能力就能够在统一安全策略下防护系统免受来自外部有组织的团体(如,一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广等)以及其他相当危害程度的威胁(内部人员的恶意威胁、无意失误、较严重的技术故障等)所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。

    四、等级保护制定的标准历程

    流程图

    五、监管机构的分工

    《信息安全等级保护管理办法》明确了监管部门的职责:

    公安机关是等级保护工作的牵头部门,承担着信息安全等级保护工作的监督、检查、指导;
    国家保密工作部门、国家密码管理部门负责等级保护工作中有关
    保密工作和密码工作的监督、检查、指导;
    国信办及地方信息化领导小组办事机构负责等级保护工作部门间的协调。
    其中,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责;
    非涉及国家秘密信息系统的等级保护监督管理工作由公安机关负责。

    六、等保标准

    1.基础类

    《信息安全等级保护管理办法》公通字[2007]43号
    《计算机信息系统安全保护等级划分准则》GB 17859-1999
    《信息系统安全等级保护实施指南》GB/T 25058-2010

    2.应用类

    定级:《信息系统安全保护等级定级指南》GB/T 22240-2008
    建设:《信息系统安全等级保护基本要求》GB/T 22239-2008
    《信息系统通用安全技术要求》GB/T 20271-2006
    《信息系统等级保护安全设计技术要求》GB/T 25070-2010
    测评:《信息系统安全等级保护测评要求》GB/T 28448-2012
    《信息系统安全等级保护测评过程指南》GB/T 28449-2012

    3.管理类

    《信息系统安全管理要求》GB/T 20269-2006
    《信息系统安全工程管理要求》GB/T 20282-2006

    4. 技术类

    GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
    GB/T 20270-2006 信息安全技术 网络基础安全技术要求
    GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
    GB/T 20272-2006 信息安全技术 操作系统安全技术要求
    GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求
    GA/T 671-2006 信息安全技术 终端计算机系统安全等级技术要求

    5.其他类

    GB/T 20984-2007 信息安全技术 信息安全风险评估规范
    GB/T 20285-2007 信息安全技术 信息安全事件管理指南
    GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南
    GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
    GB/T 24363-2009 信息安全技术 信息安全应急响应计划规范

    6.行业标准

    证券期货业信息系统安全等级保护基本要求JR/T 0060-2010
    金融行业信息系统信息安全等级保护实施指引-JR/T 0071—2012
    金融行业信息系统信息安全等级保护测评指南-JR/T 0072—2012
    烟草行业信息系统安全等级保护实施规范YC/T 495-2014
    教育行业信息系统安全等级保护定级指南
    交通运输行业信息系统安全等级保护定级指南JT/T 904-2014
    电力行业信息系统安全等级保护基本要求(电监会2012年11月)

    展开全文
  • 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会...
  • 网络安全无处不在,近期,《报业网络安全等级保护定级参考指南V2.0》正式发布。 本指南由中国新闻技术工作者联合会组织网络安全领域的专家、报业技术专家以及业务专家经过多次调研、学习、探讨后,依据《中华人民...
  • 网络安全等级保护的过程

    千次阅读 2019-07-19 17:50:27
    文章目录网络安全等级保护的过程一.等级保护定级(1)信息系统安全保护等级(2)信息系统安全保护等级的定级要素(3)定级要素与安全保护等级的关系(4)定级方法a.确定定级对象b.确定定级对象的安全保护等级(5)等级变更二、...
  • 网络安全等级保护基本要求》(GB/T 22239-2019)标准解读 0 引言 《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)在我国推行信息安全等级保护制度的过程中起到了非常重要的作用, 被广泛用于各...
  • 2017年的六月份国家颁布并施行了网络安全法,同时也将信息安全从一个规范条例层面晋升到一个法律层面。...网络安全等级保护又能给我们带来什么?最后一个单位要开展网络安全等级保护的工作,都需要做什么?
  •  2007年,《信息安全等级保护管理办法》(公通字〔2007〕43号)文件的正式发布,标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”,即定级备案、建设整改、等级测评和监督检查,为了...
  • 1.《网络安全等级保护条例(征求意见稿)》本周正式发布6月25日,网络安全标准论坛在京召开。由公安部牵头,会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》(...
  • 等级保护与解读《网络安全法》

    千次阅读 2019-10-20 19:14:04
    2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》,正式宣告等保进入2.0时代。 等保全称为“信息系统安全等级保护”,现改为“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护...
  • 需要网络安全制度汇编请下载网络安全等级保护-信息安全管理制度汇编参考下载,等级保护测评公司,网络安全等级保护测评,等级保护测评机构,等级保护机构 需要加强等网络、信息安全级保护定级备案,网络安全测评及...
  • GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南 范围 本标准给出了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程。 本标准适用于指导网络运营者开展非涉及国家秘密的等级保护对象的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 6,548
精华内容 2,619
关键字:

网络安全等级保护条例