02 等级保护-网络安全等级保护管理规范和技术标准

admin 2022年11月15日03:09:48制度法规评论28 views6681字阅读22分16秒阅读模式

02 等级保护-网络安全等级保护管理规范和技术标准

PS F:『利刃信安』『信息安全技术』2 等级保护> tree /f Elements SE 的文件夹 PATH 列表卷序列号为 B2CE-66A8F:.  2019_12_等保2.0建设方案.pdf  2020-5_等保2.0用户最关心的内容.pdf  2021-1_等保2.0二级三级要求对比.pdf  2021-6_如何开展等保2.0项目建设-GX.pdf  2021-6_重点-网络安全工作你必须懂的-3保1评-GX.pdf  GB 17859-1999 计算机信息系统 安全保护等级划分准则.pdf  GB-T 21053-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求.pdf  GB-T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则.pdf  GB-T 22239-2019 信息安全技术 网络安全等级保护基本要求.docx  GB-T 22239-2019 信息安全技术 网络安全等级保护基本要求.pdf  GB-T 22240-2020 信息安全技术 网络安全等级保护定级指南.docx  GB-T 22240-2020 信息安全技术 网络安全等级保护定级指南.pdf  GB-T 25058-2019 信息安全技术 网络安全等级保护实施指南.pdf  GB-T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求.pdf  GB-T 28448-2019 信息安全技术 网络安全等级保护测评要求.pdf  GB-T 28449-2018 信息安全技术 网络安全等级保护测评过程指南.pdf  GB-T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南.pdf  GB-T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求.pdf  GB-T 36959-2018 信息安全技术 网络安全等级保护测评机构能力要求和评估规范.pdf  GY-T 337-2020 广播电视网络安全等级保护定级指南.pdf  JR-T 0071-2020金融行业网络安全等级保护实施指引.zip  JRT0071.1-2020 金融行业网络安全等级保护实施指引 第1部分:基础和术语.pdf  JRT0071.2-2020 金融行业网络安全等级保护实施指引 第2部分:基本要求.pdf  JRT0071.2-2020 金融行标第三级新增测评项.xlsx  JRT0071.3-2020 金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引.pdf  JRT0071.4-2020 金融行业网络安全等级保护实施指引 第4部分:培训指引.pdf  JRT0071.5-2020 金融行业网络安全等级保护实施指引 第5部分:审计要求.pdf  JRT0071.6-2020 金融行业网络安全等级保护实施指引 第6部分:审计指引.pdf  JRT0072-2020 金融行业网络安全等级保护测评指南.pdf  JT-T 904-2014 交通运输行业信息系统安全等级保护定级指南.pdf  T-ISEAA 001-2020 网络安全等级保护测评高风险判定指引.docx  T-ISEAA 001-2020 网络安全等级保护测评高风险判定指引.pdf  《信息安全技术 网络安全等级保护测评要求》 GB_T 28448-2019 标准解读.pdf  三级等保整体设计方案、网络安全等级保护方案.xdf  中华人民共和国数据安全法.docx  中华人民共和国数据安全法.pdf  中华人民共和国网络安全法.docx  中华人民共和国网络安全法.pdf  中国银行保险监督管理委员会.pdf  全国网络安全等级测评与检测评估机构目录.pdf  华为云网络安全等保2.0合规能力白皮书202005.pdf  税务系统信息安全等级保护基本要求(试行).pdf  等保建设方案.pptx  等级保护和关基保护的国家标准支撑体系.pdf  网络安全等级保护[被测对象名称]等级测评报告.docx  网络安全等级保护[被测对象名称]等级测评报告.pdf  网络安全等级保护基本要求(通用要求部分)应用指南.doc  网络安全等级保护基本要求(通用要求部分)应用指南.pdf  网络安全等级保护等级测评方案模板.docx  网络安全等级保护等级测评方案模板.pdf  网络安全等级测评与检测评估机构自律规范.pdf  网络安全等级测评师培训教材(初级)2021版.pdf  网络安全等级测评师培训材料(中级)2022版.pdf  认知 3保1评(等保、分保、关保、密评)四道防线守护网络信息安全.pdf  阿里公共云网络安全等级保护2.0合规能力白皮书V1.0.docx  阿里公共云网络安全等级保护2.0合规能力白皮书V1.0.pdf└─JR-T 0071-2020金融行业网络安全等级保护实施指引        JRT0071.1-2020 金融行业网络安全等级保护实施指引 第1部分:基础和术语.pdf        JRT0071.2-2020 金融行业网络安全等级保护实施指引 第2部分:基本要求.pdf        JRT0071.2-2020 金融行标第三级新增测评项.xlsx        JRT0071.3-2020 金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引.pdf        JRT0071.4-2020 金融行业网络安全等级保护实施指引 第4部分:培训指引.pdf        JRT0071.5-2020 金融行业网络安全等级保护实施指引 第5部分:审计要求.pdf        JRT0071.6-2020 金融行业网络安全等级保护实施指引 第6部分:审计指引.pdf        JRT0072-2020 金融行业网络安全等级保护测评指南.pdf

《网络安全等级保护基本要求(通用要求部分)应用指南》

02 等级保护-网络安全等级保护管理规范和技术标准


02 等级保护-网络安全等级保护管理规范和技术标准

本书详细解读GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》中的安全通用要求部分,包括网络安全等级保护基本概念、网络安全等级保护基本要求总体介绍、第一级至第四级安全通用要求应用解读及网络安全整体解决方案。

《网络安全等级保护基本要求(通用要求部分)应用指南》详细解读《信息安全技术 网络安全等级保护基本要求》(GB/T 22239—2019)中的安全通用要求部分,包括网络安全等级保护基本概念、网络安全等级保护基本要求总体介绍、第一级至第四级安全通用要求应用解读及网络安全整体解决方案。

《网络安全等级保护基本要求(通用要求部分)应用指南》可供网络安全等级测评机构、等级保护对象的运营使用单位及主管部门开展网络安全等级保护测评工作使用,也可以作为高等院校信息安全、网络空间安全相关专业的教材。


第1章 网络安全等级保护基本概念 1
1.1 等级保护对象 1
1.2 安全保护等级 1
1.3 安全保护能力 2
1.4 安全控制点和安全要求项 3
第2章 网络安全等级保护基本要求总体介绍 4
2.1 《基本要求》主要特点 4
2.2 《基本要求》主要变化 4
2.3 《基本要求》框架结构 5
2.4 安全通用要求和安全扩展要求 6
2.5 各个级别的差异和要点 8
2.5.1 安全物理环境 8
2.5.2 安全通信网络 11
2.5.3 安全区域边界 13
2.5.4 安全计算环境 15
2.5.5 安全管理中心 19
2.5.6 安全管理制度 20
2.5.7 安全管理机构 22
2.5.8 安全管理人员 23
2.5.9 安全建设管理 25
2.5.10 安全运维管理 29
第3章 第一级和第二级安全通用要求应用解读 35
3.1 安全物理环境 35
3.1.1 物理位置选择 35
3.1.2 物理访问控制 36
3.1.3 防盗窃和防破坏 37
3.1.4 防雷击 38
3.1.5 防火 39
3.1.6 防水和防潮 40
3.1.7 防静电 41
3.1.8 温湿度控制 42
3.1.9 电力供应 43
3.1.10 电磁防护 45
3.2 安全通信网络 46
3.2.1 网络架构 46
3.2.2 通信传输 49
3.2.3 可信验证 50
3.3 安全区域边界 51
3.3.1 边界防护 51
3.3.2 访问控制 53
3.3.3 入侵防范 56
3.3.4 恶意代码防范 56
3.3.5 安全审计 59
3.3.6 可信验证 60
3.4 安全计算环境 61
3.4.1 网络设备 61
3.4.2 安全设备 72
3.4.3 服务器和终端 84
3.4.4 业务应用系统 100
3.4.5 数据安全 108
3.5 安全管理中心 112
3.5.1 系统管理 112
3.5.2 审计管理 114
3.6 安全管理制度 115
3.6.1 安全策略 115
3.6.2 管理制度 117
3.6.3 制定和发布 119
3.6.4 评审和修订 120
3.7 安全管理机构 121
3.7.1 岗位设置 121
3.7.2 人员配备 123
3.7.3 授权和审批 123
3.7.4 沟通和合作 124
3.7.5 审核和检查 125
3.8 安全管理人员 126
3.8.1 人员录用 126
3.8.2 人员离岗 127
3.8.3 安全意识教育和培训 128
3.8.4 外部人员访问管理 129
3.9 安全建设管理 130
3.9.1 定级和备案 130
3.9.2 安全方案设计 131
3.9.3 产品采购和使用 132
3.9.4 自行软件开发 133
3.9.5 外包软件开发 134
3.9.6 工程实施 135
3.9.7 测试验收 136
3.9.8 系统交付 137
3.9.9 等级测评 138
3.9.10 服务供应商选择 139
3.10 安全运维管理 140
3.10.1 环境管理 140
3.10.2 资产管理 141
3.10.3 介质管理 142
3.10.4 设备维护管理 143
3.10.5 漏洞和风险管理 144
3.10.6 网络和系统安全管理 144
3.10.7 恶意代码防范管理 146
3.10.8 配置管理 147
3.10.9 密码管理 148
3.10.10 变更管理 148
3.10.11 备份与恢复管理 151
3.10.12 安全事件处置 152
3.10.13 应急预案管理 153
3.10.14 外包运维管理 154
第4章 第三级和第四级安全通用要求应用解读 155
4.1 安全物理环境 155
4.1.1 物理位置选择 155
4.1.2 物理访问控制 156
4.1.3 防盗窃和防破坏 157
4.1.4 防雷击 158
4.1.5 防火 160
4.1.6 防水和防潮 162
4.1.7 防静电 163
4.1.8 温湿度控制 164
4.1.9 电力供应 165
4.1.10 电磁防护 168
4.2 安全通信网络 169
4.2.1 网络架构 169
4.2.2 通信传输 174
4.2.3 可信验证 178
4.3 安全区域边界 185
4.3.1 边界防护 185
4.3.2 访问控制 188
4.3.3 入侵防范 192
4.3.4 恶意代码和垃圾邮件防范 197
4.3.5 安全审计 200
4.3.6 可信验证 202
4.4 安全计算环境 203
4.4.1 网络设备 203
4.4.2 安全设备 216
4.4.3 服务器和终端 231
4.4.4 业务应用系统 255
4.4.5 数据安全 264
4.5 安全管理中心 271
4.5.1 系统管理 271
4.5.2 审计管理 274
4.5.3 安全管理 276
4.5.4 集中管控 277
4.6 安全管理制度 281
4.6.1 安全策略 281
4.6.2 管理制度 282
4.6.3 制定和发布 285
4.6.4 评审和修订 287
4.7 安全管理机构 288
4.7.1 岗位设置 288
4.7.2 人员配备 290
4.7.3 授权和审批 291
4.7.4 沟通和合作 292
4.7.5 审核和检查 293
4.8 安全管理人员 295
4.8.1 人员录用 295
4.8.2 人员离岗 296
4.8.3 安全意识教育和培训 297
4.8.4 外部人员访问管理 298
4.9 安全建设管理 300
4.9.1 定级和备案 300
4.9.2 安全方案设计 301
4.9.3 产品采购和使用 303
4.9.4 自行软件开发 304
4.9.5 外包软件开发 305
4.9.6 工程实施 306
4.9.7 测试验收 307
4.9.8 系统交付 308
4.9.9 等级测评 309
4.9.10 服务供应商选择 310
4.10 安全运维管理 312
4.10.1 环境管理 312
4.10.2 资产管理 313
4.10.3 介质管理 314
4.10.4 设备维护管理 315
4.10.5 漏洞和风险管理 316
4.10.6 网络和系统安全管理 317
4.10.7 恶意代码防范管理 320
4.10.8 配置管理 321
4.10.9 密码管理 322
4.10.10 变更管理 323
4.10.11 备份与恢复管理 325
4.10.12 安全事件处置 326
4.10.13 应急预案管理 328
4.10.14 外包运维管理 330
第5章 网络安全整体解决方案 332
5.1 某机构新建系统整体解决方案 332
5.1.1 系统业务描述 332
5.1.2 总体安全框架设计 333
5.1.3 安全物理环境规划设计 339
5.1.4 安全通信网络规划设计 339
5.1.5 安全区域边界规划设计 342
5.1.6 安全计算环境规划设计 347
5.1.7 安全管理中心 352
5.1.8 系统总体部署 354
5.2 某油品销售企业安全整改整体解决方案 357
5.2.1 系统业务描述 357
5.2.2 安全差距分析 359
5.2.3 安全通信网络整改 360
5.2.4 安全区域边界整改 363
5.2.5 安全计算环境整改 368
5.2.6 外网安全管理中心 371
5.2.7 整改方案总体部署 372
5.3 某政务监管系统安全整改整体解决方案 374
5.3.1 系统业务描述 374
5.3.2 安全差距分析 376
5.3.3 安全通信网络整改 379
5.3.4 安全区域边界整改 381
5.3.5 安全计算环境整改 389
5.3.6 安全管理中心 392
5.3.7 整改方案总体部署 394
5.4 某医疗管理系统安全整改整体解决方案 397
5.4.1 系统业务描述 397
5.4.2 安全差距分析 398
5.4.3 安全通信网络整改 402
5.4.4 安全区域边界整改 405
5.4.5 安全计算环境整改 412
5.4.6 安全管理中心 415
5.4.7 医院无线网络整改 417
5.4.8 整改方案总体部署 417
2017年6月1日,《中华人民共和国网络安全法》实施。该法明确规定,国家实行网络安全等级保护制度,并规定对关键信息基础设施在网络安全等级保护制度的基础上实行重点保护,从法律上确立了网络安全等级保护制度是我国网络安全领域中的基础制度。当前,网络安全等级保护已进入2.0时代。2019年5月,国家标准化委员会正式发布了《信息安全技术 网络安全等级保护基本要求》(GB/T 22239—2019)(以下简称《基本要求》)。《基本要求》是指导运营使用者开展网络安全等级保护安全建设整改、等级测评等工作的核心标准,正确理解和适用这个标准,是深入贯彻实施国家网络安全等级保护制度的基础。
为配合新形势下网络安全等级保护制度2.0的实施,结合近些年的工作实践,我们组织编写了本书,供读者参考和借鉴。本书详细解读《基本要求》中安全通用要求部分的标准内容,期望读者更好地了解和掌握网络安全等级保护新标准。《基本要求》中安全扩展要求部分的标准内容解读参见其他相关书籍。
本书是网络安全等级保护与关键信息基础设施安全保护系列丛书中的一本。丛书包括:
*《〈关键信息基础设施安全保护条例〉〈数据安全法〉和网络安全等级保护制度解读与实施》
*《网络安全等级保护基本要求(通用要求部分)应用指南》(本书)
*《网络安全等级保护基本要求(扩展要求部分)应用指南》
*《网络安全等级保护安全设计技术要求(通用要求部分)应用指南》
*《网络安全等级保护安全设计技术要求(扩展要求部分)应用指南》
*《网络安全等级保护测评要求(通用要求部分)应用指南》
*《网络安全等级保护测评要求(扩展要求部分)应用指南》
*《网络安全保护平台建设应用与挂图作战》
购买地址:
https://item.jd.com/13221581.html

02 等级保护-网络安全等级保护管理规范和技术标准

有没有公司有关于等保测评,密码测评,软件测试,风险评估的项目,可以联系利刃信安,我们有资质,可以接项目!密评仅限北京!其他不限!

温馨提示:

如果你需要投标安服项目+申请安服资质,可报考️CISP(国家注册信息安全人员认证),这个证书在国企央企事业单位和政府机关非常有用!

如果你是银行证券等金融行业,可报考CISA(国际注册信息系统审计师)、CISSP(国际注册信息安全专家)、CISM(国际注册信息安全经理)。

如果你是安全技术支持、技术售前、工程师,可报考 CISSP(国际注册信息安全专家)、CISP(国家注册信息安全人员)。

如果你专注于渗透测试,可报考 CISP-PTE(国家注册渗透测试工程师)。

如果你专注于信息安全管理,可报考 CISSP(国际注册信息安全专家)、ISO27001(信息安全管理体系认证)。

如果你专注于云安全领域,可报考CCSK(云安全认证)。

如果你是一名学生或安全入门级选手,可报考 Security+(安全+认证)。

有兴趣考证的可以联系我,不考的也可以白嫖资料!

02 等级保护-网络安全等级保护管理规范和技术标准

原文始发于微信公众号(利刃信安):02 等级保护-网络安全等级保护管理规范和技术标准

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月15日03:09:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  02 等级保护-网络安全等级保护管理规范和技术标准 http://cn-sec.com/archives/1409906.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: