精华内容
下载资源
问答
  • 等保测评

    2016-08-23 15:25:11
    1、应能够对一个时间段内可能的并发会话连接数进行限制 2、应能够对一个访问账户或一个请求进程占用的资源分配最大限额和最小限额 3、应能够对系统服务水平降低到预先规定的最小值进行检测和报警
  • 2019年最新-等保测评机构、等保测评公司、信息安全厂商大全,针对核心国产设备提供必需采用国产安全提供商渠道,等保测评机构推荐由官方等级保护联盟官方发布。推荐机构为当前有效等保测评公司,注销等保测评单位不...

     

        2019年最新-等保测评机构、等保测评公司、信息安全厂商大全 ,针对核心国产设备提供必需采用国产安全提供商渠道,等保测评机构推荐由官方等级保护联盟官方发布。推荐机构为当前有效等保测评公司,注销等保测评单位不在等保推荐机构目录中。

        全国等保测评机构推荐目录下载

         等级保护测评机构   信息安全等级保护测评机构  等保评测机构  等保测评机构名单   等保测评公司

          链接:https://pan.baidu.com/s/1Z5n_1S4hHUFfuuci2yIpnw 提取码:fwfi  

         大全:


    国字号 北京 上海 天津 重庆 河北 山西 内蒙古 辽宁 吉林 黑龙江
    江苏 浙江 安徽 福建 江西 山东 河南 湖北 湖南 广东 新疆
    广西 海南 四川 贵州 云南 西藏 陕西 甘肃 青海 宁夏 全部总纲

     

    信息安全产品与厂商大全

    特别说明:分类或有交错,排名不分先后

    1

    网络安全

    防火墙/UTM/安全网关/NGFW:天融信、山石网科、启明星辰、网御星云、绿盟科技、安恒信息、蓝盾、华为、软云神州、杭州迪普、华清信安、东软、上讯信息、利谱、深信服、360企业安全、卫士通、新华三、锐捷、交大捷普、信安世纪、任子行、上海纽盾、金电网安、亚信安全、北京擎企、金山、君众甲匠、优炫、海峡信息、安信华、博智软件、中科曙光、中科网威、江民科技、六壬网安、安码科技、点点星光、瑞星、华域数安、中新网安、山东确信、有云信息

    网络入侵检测NIDS/网络入侵防御NIPS:启明星辰、绿盟科技、网御星云、360企业安全、天融信、铱迅信息、蓝盾、杭州迪普、山石网科、安恒信息、交大捷普、任子行、经纬信安、漏洞盒子/网藤风险感知、华清信安、上海纽盾、东软、恒安嘉新、安天、金山、君众甲匠、海峡信息、博智软件、新华三、中科网威、江民科技、六壬网安、青藤云安全、安数云

    无线入侵检测/防御:360企业安全、北京锐云通信、山东闻道通信、雨人网安

    VPN网关:深信服、天融信、蓝盾、360企业安全、华为、绿盟科技、卫士通、信安世纪、奥联科技、启明星辰、南京易安联、华清信安、上海纽盾、东软、海峡信息、博智软件、新华三、江南信安、弘积科技、山东确信、华域数安、中宇万通、惠尔顿、启博网络

    上网行为管理:360企业安全、深信服、蓝盾、华为、莱克斯、网际思安、软云神州、杭州迪普、北信源、网鼎芯睿、陕通、上海新网程、奥联科技、交大捷普、任子行、上海纽盾、东软、Panabit、北京擎企、金山、盛世光明、博智软件、新华三、锐捷、万网博通、极安、江民科技、迈科网络、六壬网安、弘积科技、瑞星、华域数安、惠尔顿、启博网络

    网络安全审计:天融信、莱克斯、启明星辰、交大捷普、绿盟科技、蓝盾、广州国迈、软云神州、任子行、雨人、上海观安、上海纽盾、360企业安全、恒安嘉新、盛世光明、海峡信息、博智软件、杭州迪普、中科新业、重庆智多、网博科技、华域数安、思维世纪

    网络流量控制:360企业安全、深信服、流控大师、Panabit、蓝盾、软云神州、网鼎芯睿、互普&溢信(IP-Guard)、东华网智、上海纽盾、灵州网络、恒安嘉新、北京擎企、金山、盛世光明、杭州迪普、万网博通、极安、迈科网络

    网络流量分析:科来、东华网智、绿盟科技、网鼎芯睿、上海观安、上海纽盾、恒安嘉新、Panabit、亚信安全、安天、江民科技、华青融天、迈科网络、迪思数据、中新网安、金睛云华

    防病毒网关/防毒墙:网御星云、蓝盾、冠群金辰、杭州迪普、瑞星、360企业安全、安恒信息、山石网科、亚信安全、安天、金山、天融信、海峡信息、安信华、博智软件、江民科技

    APT未知威胁发现:安恒信息、科来、360企业安全、天融信、启明星辰、东巽科技、安天、绿盟科技、华为、神州网云、成都力合智远、经纬信安、兰云科技、中铁信睿安、卫达安全、恒安嘉新、宝利九章、亚信安全、安赛创想、金山、海峡信息、博智软件、知道创宇、江民科技、六壬网安、盛邦安全、中新网安、中科锐眼、金睛云华、兴华永恒

    抗DDoS产品:绿盟科技、华为、中新网安、铱迅信息、启明星辰、傲盾、蓝盾、迪普、华清信安、安恒信息、上海纽盾、卫达安全、任子行、青松云安全、天融信、360企业安全、北大千方、知道创宇、神荼科技、网堤安全

    抗DDoS服务:阿里云、腾讯云、金山云、百度安全/安全宝、知道创宇、360企业安全、安恒信息、兰云科技、网宿科技、上海云盾、中新网安、卫达安全、安全狗、青松云安全、电信云堤、UCloud、智卓云盾、蓝盾、网堤安全、浙江乾冠、唯一网络、有云信息

    网闸:360企业安全、北京安盟、利谱、启明星辰、杭州合众、北京盖特佳、天融信、交大捷普、天行网安、伟思、金电网安、赛博兴安、东软、海峡信息、安信华、重庆爱思、中新网安、蓝盾

    安全隔离与信息单向导入设备/单向传输机器:深圳中锐源、中铁信安、中孚信息、杭州合众、国保金泰、天融信、赛博兴安、普世科技、锐安、金电网安、北京安盟、中科网威、山石网科、哈尔滨朗威、利谱、北京远为软件、360企业安全、瑞达信息

    网络准入控制:北信源、无锡宝界、蓝盾、互普&溢信(IP-Guard)、启明星辰、金盾软件、广州国迈、盈高科技、画方科技、联软、中软、上讯信息、交大捷普、信安世纪、中孚信息、上海纽盾、艾科网信、海峡信息、博智软件、江民科技、亚东软件、瑞星、福建伊时代、360企业安全、新华三、锐捷、华为

    负载均衡&应用交付:深信服、北京中科四方、东华网智、信安世纪、灵州网络、北京华夏创新、北京楷然昊天、上海云速、湖南麒麟、杭州迪普、启明星辰、南京易安联、上海纽盾、Panabit、北京擎企、新华三、弘积科技、北京远为软件、福建伊时代、信诺瑞得、智恒科技、瑞友天翼、360企业安全、天融信、东软、任子行、优炫、中科曙光、弘积科技、信诺瑞得、高星文

    DNS安全:电信云堤、帝恩思、知道创宇、网堤安全、迪讯信息

    2

    主机安全

    桌面管理/主机审计:北信源、汉邦、联软、蓝盾、互普&溢信(IP-Guard)、启明星辰、网御星云、360、天融信、金盾软件、广州国迈、软云神州、哈尔滨朗威、上海创多、深圳金天眼、杭州正杰、浙江远望电子、北京盖特佳、峰盛科技、中软、卫士通、沈阳通软、圣博润、上讯信息、交大捷普、中孚信息、上海浩迈、金山、海峡信息、博智软件、江民科技、江南信安、山丽信息、亚东软件、706所、中电瑞铠、瑞星、敏捷科技、盈高科技、中天航信、易泰通(捍卫者)

    单机防病毒:瑞星、江民科技、金山、360、百度、腾讯、东方微点、费尔、火绒、亚信安全、安天、博智软件

    网络防病毒:瑞星、360、金山、江民科技、东方微点、北信源、亚信安全、安天、博智软件

    主机安全加固:浪潮、椒图、安全狗、广州国迈、中软华泰、可信华泰、中嘉华诚、中航嘉信、易路平安、亚信安全、安天、优炫、悬镜、中超伟业、中科曙光、神荼科技、青藤云安全、安恒信息

    终端登录/身份认证:上海格尔、吉大正元、卫士通、信安世纪、上讯信息、南京易安联、北信源、九州云腾、中孚信息、博智软件、哈尔滨朗威、时代亿信、山东确信、中软

    加密机/密码机:江南科友、网御星云、天融信、三未信安、山东得安、卫士通、山东渔翁、无锡江南、江南天安、江南博仁、兴唐通信、中安网脉、君众甲匠、立思辰、江南信安、山东确信、信安世纪、奕锐电子

    补丁管理:北信源、360、启明星辰、金盾软件、上海创多、交大捷普、亚信安全、金山、瑞星、中软、榕基软件

    打印安全/打印管理/打印审计:北京恒安讯佳、北信源、中孚信息、安普锐、天锐绿盾、金山、保旺达、哈尔滨朗威、天喻软件、瑞达信息、山丽信息、武汉百易时代、鼎盾科技、思为同飞、瑞星、敏捷科技、中软

    3

    WEB安全/应用安全

    网页防篡改:安恒信息、智恒科技、赛蓝、山东中创、绿盟科技、启明星辰、上海天存、上海天泰、福州深空、北京通元、国舜股份、蓝盾、安全狗、盛邦安全、杭州迪普、上讯信息、交大捷普、青松云安全、海峡信息、江民科技、立思辰、六壬网安、浙江乾冠、三零卫士、有云信息

    Web应用防火墙·WAF·硬件:安恒信息、启明星辰、绿盟科技、天融信、铱迅信息、知道创宇、上海天泰、杭州迪普、山东中创、盛邦安全、蓝盾、北京千来信安、中新网安、软云神州、中软华泰、上讯信息、上海天存、利谱、交大捷普、任子行、中铁信睿安、上海纽盾、360企业安全、卫达安全、金电网安、安赛创想、东软、海峡信息、安信华、博智软件、山石网科、江民科技、立思辰、六壬网安、安码科技、神荼科技、长亭科技、华清信安、信诺瑞得、雨人网安、能信安(能士)、有云信息、安数云

    Web应用防火墙·WAF·软件:福州深空、安恒信息、铱迅信息、安全狗、云锁、青松云安全、上海天存、安码科技、安数云

    云WAF:阿里云、腾讯云、360、知道创宇、安恒信息、有云信息、湖盟、百度安全、蓝盾、北京千来信安、中软华泰、上讯信息、快云、斗象科技/网藤风险感知、网宿科技、上海云盾、青松云安全、电信云堤、UCloud、数梦工场、网堤安全

    WEB漏洞扫描:安恒信息、四叶草安全、国舜股份、绿盟科技、知道创宇、盛邦安全、安赛创想、安犬漏洞扫描云平台、启明星辰、经纬信安、上海观安、斗象科技/漏洞盒子/网藤风险感知、恒安嘉新、安识科技、新华三、六壬网安、安码科技、浙江乾冠、禹成在线、聚铭网络、榕基软件、三零卫士、锦行科技、安数云、有云信息

    网站安全监测产品:安恒信息、知道创宇、绿盟科技、360、盛邦安全、能信安(能士)、任子行、四叶草安全、安全狗、恒安嘉新、安信华、新华三、江民科技、悬镜、立思辰、浙江乾冠、安数云

    网站安全监测服务:安恒信息、知道创宇、绿盟科技、360、百度安全、盛邦安全、北京千来信安、任子行、安全狗、恒安嘉新、四叶草安全、浙江乾冠、三零卫士

    邮件安全产品:守内安、网际思安、蓝盾、敏讯、冠群金辰、盈世CoreMail、时代亿信、上海格尔、安宁、凌久、国瑞信安、蓝海星、北京方向标、上海青羽/靠谱邮件、亚信安全、安宁、悬镜、武汉百易时代、安恒信息、浙江乾冠、安数云、上讯信息

    应用统一身份管理/身份认证/单点登录/认证网关/PKI/CA/数字证书/令牌/各种KEY:飞天诚信、天诚安信、派拉软件、神州融信、上海格尔、天威诚信、信安世纪、东软、吉大正元、安识科技、北京安讯奔、九州云腾、中科曙光、洋葱安全、极验验证、立思辰、江南信安、山东确信、中科恒伦、上海林果、福建伊时代、龙脉科技、时代亿信、中天航信、中宇万通、融卡智能科技、安数科技、芯盾时代、安数科技、锦佰安 | 各省都有当地政府牵头成立的CA运营公司,全部名单见章节9“电子认证服务使用密码许可单位名录”

    反钓鱼/反欺诈:电信云堤、国舜股份、知道创宇、百度、阿里、腾讯、360、安天、亚信安全、安恒信息、江民科技、华青融天、思维世纪、芯盾时代

    语音安全:北京无限互联

    SDL:SECZONE(开源网安)、华为

    4

    数据安全/数据库安全

    数据备份:上海爱数、杭州美创、火星高科、苏州美天网络、信核数据、上讯信息、英方股份、上海联鼎、亿备&广州鼎鼎、和力记易、广州鼎甲、安码科技、南京壹进制、浪擎科技、福建伊时代、敏捷科技、杭州明和

    虚拟机备份与恢复:成都云祺、英方股份、和力记易、广州鼎甲、北京远为软件

    数据清除工具:中孚信息、北京天桥、上海浩迈、万里红、中超伟业、博智软件、方德信安、哈尔滨朗威

    数据库漏洞扫描:安恒信息、安信通、安华金和、建恒信安、中安星云、杭州闪捷、思维世纪、安数云

    数据库防火墙:安恒信息、安华金和、中安比特/中安威士、帕拉迪/汉领信息、杭州美创、中安星云、杭州闪捷、华清信安、信诺瑞得、安数云

    数据库加密和脱敏:中安比特/中安威士、安华金和、迈科龙、中安星云、杭州美创、上海观安、优炫、广州鼎甲、杭州闪捷、华清信安、世平信息

    数据库审计:安恒信息、安华金和、思福迪、启明星辰、网御星云、天融信、极地银河、山东中创、蓝盾、北信源、莱克斯、软云神州、绿盟科技、上讯信息、中安比特/中安威士、交大捷普、金盾软件、昂楷科技、帕拉迪/汉领信息、上海纽盾、东软、杭州美创、优炫、海峡信息、安信华、博智软件、中安星云、东华网智、六壬网安、思为同飞、706所、杭州闪捷、华清信安、瑞宁公司、中新网安、信诺瑞得、安数云

    源代码加密及嵌入式开发源码加密:深信达、明朝万达、亿赛通、IP-Guard、山丽信息、天锐绿盾、互普&溢信(IP-Guard)、中软、虹安

    代码防火墙/代码审计:上海观安、能信安(能士)、360、匠迪技术、SECZONE(开源网安)、三零卫士

    加密安全设备/NDLP:福建伊时代、时代亿信、365数据安全、天空卫士、思为同飞、世平信息

    文档加密与权限控制/HDLP:亿赛通、天锐绿盾、时代亿信、明朝万达、蓝盾、互普&溢信(IP-Guard)、北信源、金盾软件、启明星辰、北京盖特佳、峰盛科技、中软、卫士通、上海祥殷、上海前沿、杭州华途、敏捷科技、思智泰克、交大捷普、中孚信息、福州深空、天融信、思睿嘉得、合力思腾、深圳虹安、上讯信息、成都力合智远、莱克斯、365数据安全/四川西图、山东申启、金山、天空卫士、锐思特、赛猊腾龙、海峡信息、深信达、博智软件、江民科技、天喻软件、上海谐桐、亚东软件、武汉百易时代、奕锐电子、龙脉科技、臻至科技(LOCKet)、世平信息

    移动存储介质管理:北信源、北京天桥、能信安(能士)、启明星辰、金盾软件、广州国迈、哈尔滨朗威、上海创多、亿赛通、交大捷普、上海浩迈、上海格尔、安天、金山、天喻软件、山丽信息、亚东软件、瑞星、中软、易泰通(捍卫者)

    5

    移动安全/虚拟化安全

    手机防病毒:腾讯、瑞星、金山、360、网秦、百度安全、中软、安天、恒安嘉新、亚信安全、蓝盾

    移动终端管理/EMM/MDM:国信灵通/启迪国信、北信源、360、明朝万达、中软、安天、上讯信息、北京珊瑚灵御、亚信安全、金山、蓝盾、江民科技、江南信安、金盾软件、瑞星、嘉赛安全、指掌易、瓦戈科技、芯盾时代

    移动手机APP安全:能信安(能士)、梆梆安全、北京智游网安/爱加密、阿里聚安全、360、任子行、北京鼎源科技、腾讯御安全、恒安嘉新、悬镜、安码科技、北京娜迦信息、指掌易、芯盾时代

    虚拟化安全防护:山石网科、亚信安全、安恒信息、启明星辰、广州国迈、北信源、中软、南京易安联、阿姆瑞特、上海观安、东软、安全狗、云锁、金山、蓝盾、北京远为软件、盛邦安全(WebRay)、瑞星、安数云、安全狗

    CASB/云业务安全接入代理:炼石网络、云安宝、信云科技、绿盟科技、启明星辰、臻至科技(LOCKet)、安数云

    6

    安全管理

    SIEM/日志管理/日志审计/SOC/安管平台:安恒信息、思福迪、360企业安全、天融信、启明星辰、东软、蓝盾、蚁巡、江南天安、北信源、上讯信息、赛克蓝德、神州泰岳、交大捷普、派拉软件、瀚思、中铁信睿安、聚铭网络、华清信安、上海纽盾、亚信安全、优炫、安信华、新华三、华青融天、安码科技、北京中安智达、706所、福建伊时代、盛邦安全、瑞达信息、网瑞达、瑞宁公司、兰云科技、华为

    运维审计/4A/堡垒机:浙江齐治、安恒信息、思福迪、帕拉迪/汉领信息、尚思科技、江南科友、绿盟科技、天融信、启明星辰、建恒信安、蓝盾、华为、泰然神州、上海艺赛旗、北京极地、信安世纪、圣博润、江南天安、国迈、上讯信息、神州泰岳、亿阳信通、麒麟、云安宝、交大捷普、德讯科技、任子行、派拉软件、上海观安、金盾软件、智恒科技、东软、金电网安、亚信安全、北京安讯奔、盛世光明、优炫、海峡信息、保旺达、安信华、中科曙光、六壬网安、瑞宁、瑞星、中新网安

    网管软件/ITIL/运维管理系统:广通信达、网强、汉远网智、北塔、蚁巡、华为、锐捷、摩卡[华胜天成]、国聿、上讯信息、交大捷普、飞思安诺/飞思网巡、恒安嘉新、优炫、艾科网信、海峡信息、迈科网络、东华网智、金盾软件、赢领科技、远臻、勤智运维

    漏洞扫描与管理/远程安全评估:安恒信息、榕基软件、启明星辰、绿盟科技、铱迅信息、极地银河、蓝盾、盛邦安全、江南天安、杭州迪普、天融信、交大捷普、安犬漏洞扫描云平台、经纬信安、上海观安、中铁信睿安、斗象科技/漏洞盒子/网藤风险感知、宿州东辉、四叶草安全、恒安嘉新、安天、蓝盾、君众甲匠、博智软件、中科网威、立思辰、六壬网安、悬镜、思度网络空间安全、北京智言金信、聚铭网络、安数云

    网络和主机基线配置核查系统:安恒信息、思福迪、绿盟科技、启明星辰、聚铭网络、北京随方信息、博智软件、榕基软件、安数云

    主机安全保密检查工具:中孚信息、北信源、北京天桥、哈尔滨朗威、万里红、华安保、上海浩迈、博智软件、方德信安、江苏微锐、中天航信、世平信息

    信息安全等级保护测评工具箱:安恒信息、国瑞信安、圣博润、公安一所、锐安(注:市面上多家厂家均生产此产品,但公安部仅指定了5家作为“合格的”生产单位)

    网络安全态势感知:安恒信息、知道创宇、阿里云、360、绿盟科技、盛邦安全、四叶草安全、任子行、上海观安、聚铭网络、恒安嘉新、白帽汇、杭州合众、亚信安全、安天、郑州赛欧思、江民科技、科来公司、安码科技、金睛云华、雨人网安、三零卫士、瑞宁公司、锦行科技、思维世纪、安数云、安全狗

    7

    工控安全

    工控防火墙:中科网威、威努特、谷神星、海天炜业、力控华康、天地和兴、安点科技、网藤科技、卫达安全、博智软件、九略智能、英赛克科技、三零卫士、圣博润

    工控安全审计:威努特、天地和兴、网藤科技、斗象科技/漏洞盒子/网藤风险感知、安点科技、博智软件、安恒信息、知道创宇、中科网威、九略智能、英赛克科技、三零卫士、圣博润

    工控漏洞扫描/挖掘:天地和兴、网藤科技、斗象科技/漏洞盒子/网藤风险感知、博智软件、知道创宇、盛邦安全(WebRay)、三零卫士

    工控安管平台:天地和兴、中科网威、英赛克科技、三零卫士

    工控主机安全防护:天地和兴、网藤科技、安点科技、九略智能、圣博润

    工控入侵检测/威胁感知/入侵防御:安点科技、天地和兴、网藤科技、博智软件、科来、中科网威

    工控网闸:安点科技、中科网威、英赛克科技、三零卫士、圣博润

    工控检查工具箱:安恒信息、圣博润

    工控攻防实验室:网藤科技、博智软件

    工控态势感知:安恒信息、博智软件、360、知道创宇、浙江乾冠

    8

    其他

    舆情监控:中国舆情网、优捷信达、乐思、红麦、中科点击、泰一舆情、探宝、拓尔思、本果、软云神州、西盈、任子行、FreeBuf.com/网藤风险感知、南京快页数码、博智软件、北京中安智达、三零卫士

    威胁情报:微步在线、上海观安、斗象科技/FreeBuf.com/漏洞盒子、恒安嘉新、白帽汇、天际友盟、知道创宇、360、安恒信息、金睛云华、三零卫士、安全狗

    国产操作系统:Deepin深度、RedFlag红旗、Kylin麒麟、NeoKylin中标麒麟、StartOS起点/雨林木风OS、凝思磐石安全操作系统、共创Linux、思普Linux

    国产数据库:达梦数据库、东软OpenBASE、国信贝斯iBase、人大金仓KingBase、南大通用GBase

    业务风控安全:顶象技术、指掌易、邦盛、岂安、行邑、同盾、通付盾、匠迪技术

    蜜罐:三零卫士、绿盟科技、默安科技、锦行科技

    安全硬件平台/工控机:兴汉网际、阿普奇、盛博、集智达、英德斯、福升威尔、华北科技、艾宝、华北工控、研祥、祈飞、研华、工蜂、立华、惠尔、凌华、智威智能

    数据恢复:苏州美天网络、金山安全、易数科技、华客、飞客、众成、博智软件、效率源

    电磁屏蔽柜:启航智通、信安邦

    数字取证:美亚柏科、盘石软件

    安全计算机:瑞达信息

    半自动&自动化渗透平台:安恒信息、安络科技、四叶草安全、四维创智、雨人网安、锦行科技、墨云科技

    存储介质信息消除/粉碎机:北信源、和升达、科密、30所、利谱、交大捷普、兰天致信、中超伟业、博智软件、方德信安、深圳汇远佳禾

    展开全文
  • 等保测评之MySQL测评指导
  • 等保测评初级测评师题集,信息安全等级保护初级测评师模拟试题 10套 需要的下载 应该有点帮助
  • 等保测评PPT

    2017-12-20 13:11:50
    描述等保测评流程、国家等保规定百工堰䨖大本营南无大势至菩萨要载
  • 等保测评服务方案.doc

    2021-02-02 12:24:58
    等保测评方案
  • 等保测评参考-等保三级系统整改示例,介绍等保三级系统整改示例
  • 等保03.等保测评

    千次阅读 2020-04-16 11:49:18
    文章目录等保测评全流程定级备案安全等级保护定级报告(大纲)差分整改(重点)安全物理环境安全区域边界安全通信网络安全计算环境(内容较多)安全管理中心安全管理等级测评 等保测评全流程 等级保护整体流程介绍 ...

    等保测评全流程

    等级保护整体流程介绍
    在这里插入图片描述
    各个阶段产出的文档:
    在这里插入图片描述

    定级备案

    定级备案过程及工作内容
    在这里插入图片描述

    安全等级保护定级报告(大纲)

    依据定级指南确定目标系统的安全保护等级,同时也是对安全保护等级确定过程的说明。
    1.目标业务系统描述
    系统的基本功能
    系统的责任部门
    系统的网络结构及部署情况
    采取的基本防护措施
    2.业务信息及系统服务的安全保护等级确定
    业务信息及系统服务的描述
    业务信息及系统服务受到破坏时所侵害客体的描述
    业务信息及系统服务受到破坏时对侵害客体的侵害程度
    业务信息及系统服务的安全等级的确定
    3.系统安全保护等级的确定
    信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定

    差分整改(重点)

    差分整改过程关注的高风险问题

    安全物理环境

    这块没有包含在一个中心,三个防护的内容里面,但是也是在等保标准里面的,只不过大多数系统这块都基本满足。
    在这里插入图片描述

    安全区域边界

    通信协议转化(或者网闸)通常用于四级系统
    在这里插入图片描述

    安全通信网络

    设备处理能力要看高峰期的记录。
    在这里插入图片描述

    安全计算环境(内容较多)

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    安全管理中心

    在这里插入图片描述
    在这里插入图片描述

    安全管理

    1.安全管理制度:未建立任何与安全管理活动相关的管理制度或相关管理制度无法适用于当前被测系统。
    2.安全建设管理:关键设备和网络安全专用产品的使用违反国家有关规定。
    3.密码管理:密码产品与服务的使用违反国家密码管理主管部门的要求。
    4.外包开发代码审计:被测单位未对外包公司开发的系统进行源代码安全审查,外包公司也无法提供第三方安全检测证明。
    5.上线前安全检测:系统上线前未进行任何安全性测试,或未对相关高风险问题进行安全评估仍旧“带病”上线。
    6.服务提供商:选择不符合国家有关规定的服务供应商。
    7.变更管理:未建立变更管理制度,或变更管理制度中无变更管理流程、变更内容分析与论证、变更方案审批流程等相关内容;变更过程未保留相关操作日志及备份措施,出现问题无法进行恢复还原。
    8.运维工具管控:未对各类运维工具(特别是未商业化的运维工具)进行有效性检查,如病毒、漏洞扫描等;对运维工具的接入也未进行严格的控制和审批;操作结束后也未要求删除可能临时存放的敏感数据。
    9.外联管控:管理制度上无关于外部连接的授权和审批流程,也未定期进行相关的巡检;无技术手段检查违规上网及其他网络安全策略的行为。
    10.外来设备接入:未在管理制度或安全培训手册中明确外来计算机或存储设备接入安全操作流程;外来计算机或存储设备接入系统前未进行恶意代码检查。
    11.数据备份:无备份与恢复等相关的安全管理制度,或未按照相关策略落实数据备份。
    12.应急预案:未制定重要事件的应急预案或未定期对系统相关的人员进行应急预案培训,未进行过应急预案的演练。
    13.外包运维管理:选择的外包运维服务商不符合国家有关规定。

    等级测评

    等级测评活动的工作内容
    在这里插入图片描述

    等保项目交付存在的问题

    1、不知道在等保项目交付过程中要做哪些事情;
    2、不了解等保的技术要求,也不知道设备要怎么配才能满足等保的技术要求;
    3、不知道怎么给测评师展示检项对应的产品功能界面;

    等级保护工作角色分工

    网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个流程。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、安全厂商、测评机构。等级保护各工作流程内容及角色分工如下:

    流程\角色 运营使用单位 公安机关 安全厂商 测评机构
    定级 确定安全保护等级,填写定级备案表、编写定级报告 协助确认定级对象,为运营、使用单位提供定级咨询服务,辅导运营、使用单位准备定级报告,并组织专家评审(二级以上) 可承接运营、使用单位的定级咨询服务
    备案 准备备案材料,到当地公安机关备案 当地公安机关审核受理备案材料 辅导运营、使用单位准备备案材料和提交备案申请 可承接运营、使用单位的备案服务
    建设整改 建设符合等级要求的安全技术和管理体系 依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求进行个性化的整改方案设计,协助运营、使用单位完成建设整改工作
    等级测评 准备和接受测评机构测评 在测评阶段会指导运营、使用单位配合测评中心展开等级测评工作,并保障顺利通过等保测评获得测评报告 对等级保护对象符合性状况进行测评
    监督检查 接受公安机关的定期检查 公安机关监督检查运营、使用单位是否按要求开展等级保护工作 根据运营、使用单位需要配合完成自查工作,协助运营、使用单位接受检查和进行整改
    展开全文
  • 等保测评2.0将于2019年12月实施,本资料依据等保测评2.0通用要求编制,可为相关系统开展等级保护安全测评提供指导,确保实施过程完整、合规。
  • 等保测评中需要用到的相关安全管理制度表格
  • 阿里云官方提供给用户的等级保护测评报告,供用户进行等保测评使用。用户进行等保之后需要由测评机构附上该云平台合格的测评报告内容。
  • 一起聊聊等保测评

    2021-04-12 16:30:32
    现在好多企业里面好像都在搞这个等保测评,这个等保测评终究是个什么东西呢?那企业为什么要做这个等保测评呢?做完之后对企业又有什么帮助呢?然后就是哪些企业需要做等保测呢?甚至很多企业做了很多次等保测评最后...

    现在好多企业里面好像都在搞这个等保测评,这个等保测评终究是个什么东西呢?那企业为什么要做这个等保测评呢?做完之后对企业又有什么帮助呢?然后就是哪些企业需要做等保测呢?甚至很多企业做了很多次等保测评最后都不太了解这个等保测评,那今天就让我们一起聊聊这个神话般的等保测评吧!
    1.首先我们来说说什么是等保测评?
    等保测评可以说是对信息信息载体按照重要性等级分级别进行保护的一种工作,也可以说是一项网络安全测评的方法。等保测评是对于需要进行等级保护的信息信息系统根据等级保护测评指南开展相关的测评活动,是由公安部主导的这项网络安全测评活动。
    2. 是由谁来做呢?
    等保测评是由具有等级保护测评资质测评机构来完成这个测评工作,开展等级保护测评的机构需要获得等保备案运营单位或者公司所在当地的公安认可,否则测评报告也许会被判无用。
    3.企业为什么要做?
    首先是为了提高保障水平以及优化资源分配,以等保为契机,统一系统化进行安全规划和建设,能有效的提高信息安全保障工作的整体水平,有效解决信息系统面临威胁和存在的主要问题,将有限的财力、物力、人力投入到重点工作当中,发挥最大的安全经济效益。
    再次就是因为国家发布《网络安全法》,根据相关规定有义务的不做相关等保测评的进行罚款,企业罚款相关负责人也要罚款哦。
    在这里插入图片描述
    4.等保测评的工作流程是怎样的?
    等保测评工作通常分为以下五步,但是这五步并不是必须都要做的,必须要做的就是系统定级系统备案等级测评。其他两步是根据需求进行做就可以了。

    1. 系统定级
      首先第一步就是系统定级,进行这个系统定级需要完成定级对象系统等级定级报告这个三个东西。
      首先看下这个定级对象,这个定级对象也就是指的我什么信息系统要做这个等保测评,一般的企业里面比如说OA系统资金监管系统ERP系统等等,这些是要求做等保测评的,这里确定好自己企业要做等保测评的系统就可以了
      第二个就是要确定系统等级,说是要做等保测评那你总得知道我的系统要做几级的等保测评吧,但是这个等保测评等级也不是你随便说我做几级就做几级的,也是有相关发文说明的,在《信息系统安全等级保护定级指南》中有相关说明,测评等级一共是分为五个等级,这五个等级是根据等级保护对象在受到破坏侵害的客体以及对客体造成侵害程度进行区分的
      在这里插入图片描述
      一般企业做等保测评的话比较多的就是二级和三级,像银行对社会秩序、公共利益和国家安全造成严重侵害,这种的要求做四级或者五级
      最后一个就是定级报告了,这个定级报告一般来说很简单的,按照模板写一下就可以了,但是要求是必须是信息系统管理员填写,这个遇到好的等保测评机构就会帮着写,遇到比较强硬的那就自己写吧谁也没有办法。定级报告内容包含:信息系统详细描述安全保护等级确定系统服务安全保护等级确定。下面这个表很重要:
      在这里插入图片描述
      偷偷透露一下,这个定级报告的内容要写蛮多的呢,这个尽量去让测评机构帮忙写,不然来来回回跑公安部麻烦的很
    2. 系统备案
      根据要求第二级以上信息系统定级单位到所在地的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。备案的时候带上定级资料去网安部门,一般两份纸质文档,一份电子档,纸质的首页加盖单位公章。下面使备案表模板:
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述
    3. 建设整改
      信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。其实这个建设整改说白了就是等保测评机构先给你看看有哪些不满足要求的,然后给你说一下让你先改改,后面再进行测评,省的一次一次又一次的测麻烦。
      在这里插入图片描述
    4. 等级测评
      信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:不符合、基本符合、符合。当然符合基本是不可能的,那是理想状态,这个就是到了他们测评机构真正上场的时候了,他们会根据信息系统情况去出一份测评报告和整改报告,根据这些报告然后再去公安部进行报备最后发放证书。
    5. 监督检查
      公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。这个监督检查吧说白了就是怕有人拿假的东西来糊弄他,然后每年进行一次抽查,这个抽查是在一个行业里面抽查几家,然后他们去做测评工作,看看是否和测评报告写的一致,一致的话就平安无事,不一致的话直接系统当场停掉,然后交罚款,当时测评的测评机构也面临着摘牌的风险。

    5.什么系统需要做等保测评?

    • 党政系统
    • 金融系统
    • 财税系统
    • 经贸系统
    • 电信系统
    • 能源系统
    • 交通运输系统
    • 供水系统
    • 社会应急服务系统
    • 教育科研系统
    • 国防建设系统
    • 物联网业务
    • 等等

    6.这个等保测评多久做一次呢?
    根据规定一级系统三年或多年,二级系统两年一次,三级系统一年一次,四级系统半年一次,五级系统随时做。
    7.做等保测评是不是要很多钱啊?
    这个问题其实不该问的,信息系统的安全是不能用金钱衡量的,这个等保测评各个省份价格都是不一样的,像河北大概二级等保四万,三级等保六万,北京的话更贵一点,其他省份的可能也都差不多吧,具体的可以留言咨询,我这边给你们查
    8.这个测评肯定会测哪些东西呢?
    首先这个等保测评会对机房的物理环境、网络、主机、安全、应用、数据这五个大块进行检测,具体的小项我想着上传到资源中,但是没办法上传不了,有需要的直接留言找我要吧!!!
    在这里插入图片描述
    在这里插入图片描述
    想不起再给大家说哪些了?大家有关于等保测评的问题可以直接评论区问?一般都是会回复的

    展开全文
  • 等保测评介绍及解决方案
  • 文章目录前言一、什么是等保测评?二、为何要做等保测评?1.发现风险2.基本政策3.领导要求4.规避风险三、安全等级保护工作实施的基本流程总结 前言 本文针对GB-T 25058 等保测评实施指南进行简单解读 提示:以下是...


    前言

    本文针对GB-T 25058 等保测评实施指南进行简单解读


    提示:以下是本篇文章正文内容,如有错误欢迎指出。

    一、什么是等保测评?

    等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。

    二、为何要做等保测评?

    1.发现风险

    第一、开展等保的最重要原因是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。一般用户单位内部系统较多,用途不一样,受众群体和使用用户也不一样,那我们就需要通过等级保护去梳理和分析我们现有的信息系统,将不同系统分不同重要等级进行分等级保护,这就是等保的定级工作。

    2.基本政策

    等级保护是我国关于信息安全的基本政策,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号,以下简称“27 号文件”)明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。

    3.领导要求

    很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。另外信息安全主管单位要求我们去开展等级保护工作,主要有:公安、网信办、经信委、通管局等行业主管单位。

    4.规避风险

    合理地规避风险。每年都会出现一些大的信息安全事件,我们日常经常听到或看到的有,某某网站网页被篡改了,用户敏感信息被泄露了,更多的一些小范围安全事件我们不清楚,但是在发生比较大的安全事件,首先主管单位们要去现场调查,首先就会看我们到底有没开展等级保护工作,那么如果你没有,最直接的一个结论就是你的信息安全工作没有开展好,没有开展到位,国家最基本的信息安全等级保护工作都没做。

    三、安全等级保护工作实施的基本流程

    基本流程


    总结

    本文就等保测评实施指南进行简单解读。

    展开全文
  • 等保测评流程V3

    2020-12-28 17:32:30
    什么事等保测评等保测评工作该如何展开,下面我将一一讲解。 测评对象,等保2.0从传统的信息系统,转变成具有基础信息网络平台的多种新兴技术对象。 (也即是,有网络服务,有数据的网络服务平台,即可以成为新兴...
  • 等保测评机构管理办法
  • 等保测评主机测评中需要查询主机的超时退出配置,具体在Centos中的话,主要有两种方式可以实现超时退出的功能。文中给大家详细介绍,感兴趣的朋友跟随小编一起看看吧
  • 全国等保测评机构新增至207家
  • 等保测评整改方案

    2020-08-24 11:15:43
    等保测评解决方案 1. 点击劫持 2. 不安全的请求方法 3.版本信息泄露
  • 本章资源主要围绕着等保测评展开,在过程中从九个方面拓展开细化,其中在安全计算环境做了很多的讲解,主要就网络设备、安全设备、主机设备、应用系统、数据安全进行了细化。希望大家喜欢
  • 等保测评三权分立的设计与实施,等保用的三权分立说明书
  • 了解等保测评 信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。 等保...
  • 三级等保测评权重赋值表 物理安全 网络安全 主机安全 入侵防范 应用安全 数据安全及备份恢复 恶意代码 安全审计等
  • 等保测评资料全集(含标准法规方案案例),含等保标准、安全法规、解决方案、案例等共40个文件
  • 三个层面深度解答,为何要做等保测评 1.法律要求层面 2.安全要求层面 3.行业要求层面 三个层面深度解答,为何要做等保测评
  • Web安全-等保测评

    千次阅读 2019-11-02 19:23:09
    等保测评 为什么要做等级保护 《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。 等级保护涉及范围 省辖市以上党政机关的...
  • 规范等保测评工作过程,规定测评活动及工作任务 引用文件 GB 17859 计算机信息系统安全保护等级划分准则 GB/T 22239 信息安全技术 信息系统安全等级保护基本要求 GB/T 25069 信息安全技术 术语 GB/T 28448 信息...
  • 天津等保测评公司项目测评收费价格标准参考 天津市收费基数(A)计算表 信息系统等级 测评指标项数量 单项收费标准(元/项) 收费基数(万元) 二级 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 698
精华内容 279
关键字:

等保测评