评估产品获取评估产品被评估的产品在其安全功能中提供了一定程度的保证,而未评估的产品则没有。为了协助提供这种保证,澳大利亚网络安全中心(ACSC)通过以下计划进行产品评估:1.企业移动性评估计划,适用于...
信息安全手册之信通技术设备指南
信通技术设备使用情况信通技术设备管理政策由于信通技术设备能够处理、储存或传送敏感或机密数据,因此必须制定和执行信通技术设备管理政策,以确保信通技术设备及其处理、储存或通信的数据得到适当保护。制定并实施...
密码政策问答百问之十三统一领导、分级负责原则
问:密码工作的基本原则中“统一领导、分级负责”是指什么?答:“统一领导、分级负责”是密码工作的首要原则。统一领导,是指全国密码工作在党中央领导下,由中央密码工作领导机构统一领导。《密码法》把“统一领导...
123456和password仍是世界上最流行的口令之一
在等级保护基本要求中,对口令这块有对应条款要求,以《信息安全技术 网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例:安全计算环境身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯...
信息安全手册之人员安全指南
1、网络安全意识培训1)提供网络安全意识培训组织应确保向所有人员提供网络安全意识培训,以协助他们了解其安全责任。网络安全意识培训的内容将取决于每个组织的安全目标;但是,责任超出标准用户的人员将需要量身...
信息安全手册之通信基础设施指南
注:本文档翻译参考来源为ACSC,部分词汇在本文中做了技术性调整,具体实施请参考我国有关标准,本文仅提供为大家提供一个信息安全的思路拓展。布线基础设施适用性此外,本节仅适用于新的布线基础结构安装或升级...
信息安全手册之物理安全指南
1、设施和系统1)对系统的物理访问通过使用连续的物理安全层,加强了纵深防御原则在系统保护中的应用。物理安全的第一层是为包含系统的设施使用安全区域。可部署的平台还应满足物理安全要求。值得注意的是,处理可...
信息安全手册之网络安全角色指南
首席信息安全官所需的技能和经验首席信息安全官(CISO)的角色需要技术和软技能的结合,例如商业头脑,领导力,沟通和关系建立。此外,首席信息安全官必须采用持续的学习和技能提升方法,以保持与网络威胁形势和...
信息安全手册之安全文档指南
1、安全文档的开发和维护1)网络安全战略网络安全战略规定了组织的网络安全指导原则,目标和优先事项,通常在三到五年内。此外,网络安全策略还可能涵盖组织的威胁环境、网络安全计划或组织计划作为其网络安全计划...