首页 >天帷动态 >等保专题
等保专题
栏目
等保2.0安全管理中心要求解读
等保2.0的核心 2019年5月,随着《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)的公布,宣告等保2.0时代正式开启,并将于2019年12月1日正式实施。也就意味着,到今年年底,所有的信息系统,只要对外的,就要做定级备案,对于重要系统同时还要...
发布日期 2021-09-02
了解更多 >>
《贯彻落实网络安全等保制度和关保制度的指导意见》解读与信号释放
2020年9月2日,由公安部网络安全保卫局指导,公安部第三研究所、公安部第一研究所主办的“网络安全等级保护和关键信息基础设施安全保护工作宣贯会”在京召开。公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全就7月22日公安部发布的《贯彻落实网络...
发布日期 2021-09-02
了解更多 >>
浅谈等级保护
一、前言 什么是等级保护 信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。 为什么要执行等级保护 (1)国家信息安全形势严峻;敌对势力的入侵攻击破坏,针对基础信息系统的违法犯罪持续...
发布日期 2021-09-02
了解更多 >>
等级保护2.0之系统定级
系统定级是等级保护工作的首要环节和关键环节,是开展信息系统备案、建设整改、等级测评、监督检查等工作的重要基础。网络和信息系统安全级别定级不准,系统备案、建设整改、等级测评等后续工作都会失去基础,信息系统安全就没有保证。 1、等级保护定级备案工作流程 ...
发布日期 2021-04-06
了解更多 >>
合肥等级保护工作流程 包括备案、定级、测评等
合肥也是实施等级保护制度的城市之一,那么在合肥市该如何开展等级保护工作呢?一般来说等级保护包括5大规定工作,分别是定级-备案-整改-测评-监督审查,其中整改部分可以根据实际情况灵活调整。可以先整改再备案,也可以先备案再整改。不过一般来说,是先备案,根据备案定级情况来开展...
发布日期 2021-02-22
了解更多 >>
等级保护2.0三级备案,2021年您的公司需要办理吗
等级保护三级备案,是指向公安部提出等级保护备案申请,通过自主评定或者专家评审的结果得出定级结果为三级。在2020年新规中专家评审环节将成为定级流程一环,换句话说,你的等级保护定级必须通过专家评审,才可以进行等级保护备案。一般来说,需要进行等级保护三级备案的公司一般都是对...
发布日期 2021-02-22
了解更多 >>
物流行业为什么要求需要参与等保测评
物流行业这几年得到快速的发展,很多物流的业务都会涉及到数据交互、信息存储、信息传输都是在网络上的。而互联网是一个开放性的平台,如果不做网络安全防护措施,那么被攻击的成功概率就很大了。因此,物流行业在早在2012年就已经发布了《关于进一步开展交通运输行业信息安全等级保护工...
发布日期 2021-02-22
了解更多 >>
网络安全等级保护工作流程
2017年6月1日《网络安全法》正式实施,网络安全等级保护进入有法可依的2.0时代,网路安全等级保护系列标准于2019年5月陆续发布,12月1日起正式实施,标志着等级保护正式迈入2.0时代。 网络安全等级保护2.0时代,落实等级保护制度的五个规定基本动作仍然是:定级、...
发布日期 2020-12-10
了解更多 >>
等级保护的“前世今生”
等保的前世 等保前世,即等保1.0时代,全名信息系统安全等级保护。 信息安全等级保护是指:对国家秘密信息、法人和其他组织及公民的专有信息、公开 信息分类分级进行管理和保护;对信息系统按业务安全应用域和区实行分级保护。信息安全等级保护“诞生&rdq...
发布日期 2020-12-10
了解更多 >>
等级保护2.0之移动互联安全篇
《信息安全技术 网络安全等级保护基本要求 第 3 部分:移动互联安全扩展要求》指出,针对移动互联网系统中移动终端、移动应用和无线网络等三个关键要素,明确了无线接入设备的安装选择、无线接入网关处理能力、非授权移动终端接入等技术保护要求,以及应用软件分发运营商选择、移动终端...
发布日期 2020-12-10
了解更多 >>
网络安全等级保护2.0等级测评结论判定方法
网络安全等级保护2.0正式实施后,等级测评结论的判定较等保1.0时代的判定方法有着重大的变化,本篇对等保2.0时代等级测评结论的判定方法进行概述。 结论 等级测评综合得分依据综合得分计算公式给出,等级测评结论由综合得分和被测对象面临的风险等级综合决定。 即,网络安...
发布日期 2020-12-10
了解更多 >>
一篇文章快速get等级保护移动安全的关键点
众所周知,网络安全等级保护2.0标准已于5月10日正式发布,并于2019年12月1日正式实施。从《网络安全法》、《个人信息安全规范》到《网络安全等级保护2.0》标准的出台,这些都意味着“没有网络安全就没有国家安全”的理念正在逐步践行和实施。 ...
发布日期 2020-12-10
了解更多 >>
等保测评2.0:应用安全审计、入侵防范
1. 说明 本篇文章主要说一说应用系统测评时安全审计、入侵防范控制点的相关内容和理解,以及linux系统使用密钥登录的相关内容。 2. 安全审计测评项 a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; b)审计记录应包括事件的...
发布日期 2020-12-10
了解更多 >>
等保测评2.0:应用的数据完整性
1. 说明 本篇文章主要说一说应用系统测评时数据完整性相关的基础知识和内容, 2. 测评项 a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限千鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等; b)应采用校...
发布日期 2020-12-10
了解更多 >>
等保测评2.0系列安全计算环境之数据完整性、保密性测评
1前言 等级测评中,相信很多测评师在内的人都不是很了解数据的完整性和数据的保密性,因此本文将结合商密测评角度浅淡数据的完整性和保密性的理解和测评。如有错误,欢迎指正。 2定义 2.1完整性 通俗的来说就是数据不被篡改和非授权访问。目前完整性主要是通过哈希算法来实...
发布日期 2020-12-10
了解更多 >>
首页 上一页 1 2 3 下一页 尾页
热门文章
了解更多 >>
技术服务
了解更多 >>
合规治理
产品&服务
合规治理
风险治理
安全服务
咨询服务
人才培养
安全研究
联合实验室
软件平台
安全团队
天帷动态
天帷动态
安全动态
等保专题
培训动态
蜗牛问答
蜗牛问答
关于天帷
天帷介绍
企业文化
发展历程
资质荣誉
人才招募
联系我们
关注官方微信
© 2014-2024 中检集团天帷信息技术股份有限公司—专注网络安全合规治理服务 ICP:皖ICP备2022014648号-2 免责申明 营业执照
皖公网安备:34019202002003号
天帷动态
安全动态
等保专题
培训动态