近日,中关村信息安全测评联盟(以下简称“联盟”)组织专家对江苏君立华域安全测评有限公司、中国信息通信研究院、福建省森阳网络科技有限公司和道普信息技术有限公司进行了飞行检查,发现该四家单位存...
闲话等级保护:什么是网络安全等级保护工作的内涵?
前面,以《网络安全等级保护:什么是等级保护?》为题,简单介绍了一下什么是网络安全等级保护,今天我们通过整理2010和2018的材料以及国家出台的政策文件,继续探讨网络安全等级保护,今天我们要说的是网络...
关于两家网络安全等级测评与检测评估机构限期整改的公告
关于两家网络安全等级测评与检测评估机构限期整改的公告近日,中关村信息安全测评联盟(以下简称“联盟”)和公安部第三研究所(认证中心)组织专家,对山西好友科技发展有限公司、安徽万弗检测技术有限公司进行了飞...
干货 | 信息安全等级保护测评图鉴
各位老铁,周二好呀~~现在的北京天高云淡,碧空如洗,秋意正浓老舍先生曾说过:“北平之秋就是人间的天堂,也许比天堂更繁荣一点呢!”职场有句金句:文不如表,表不如图,确实,图片更直观,更可视化。今天e小安...
闲话等级保护:要做好网络安全运行与维护
本期关键词:安全运行与维护、网络等级保护、安全自查和持续改进、服务商管理和监控、等级测评前面我们将安全设计与实施看了一遍,接下来我们则进入安全运行与维护,如图所示进入第四层左侧部分安全运行与维护。有关...
周末谈等保:网络安全等级保护实施思维导图
等级保护实施的基本原则网络安全等级保护的核心是将等级保护对象划分等级,按照标准进行建设、管理和监督 。安全等级保护实施过程中应遵循基本原则a) 自主保护原则等级保护对象运营 、使用单位及其主管部门按照...
周末谈等保:等级保护测评过程及各方责任
最近,协助各地检查过程中,发现很多单位将网络安全完全假手于人了,认为这样自己就没有安全责任了。其实不然,这只是转移了风险,但并未消除风险,自身风险也只是可以通过合同来降低,而不能完全消除。同时对于第三...
闲话等级保护:如何开展等级保护的建设整改工作?
2009年这个1429号文,是我们做等级保护测评工作的朋友们应该深入学习的一个文件,我感觉它是一个宝藏。公安部为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和《关于信息安全等级保...
《网络安全等级保护测评过程指南》修订解读
与其相忘于江湖,不如点击“蓝字”关注国家标准《GB/T 28448-2012信息安全技术 信息系统安全等级保护测评过程指南》自发布以来,为网络运营者开展安全自查以及等级测评机构开展等级测评起...
如何实现等级保护管理工作的体系化、标准化和规范化
点击蓝字关注我们牛品推荐第四十五期中信网安:华安星等级保护综合管理系统网络安全等级保护(简称等保)是我国网络安全保障工作的基本制度、基本策略和基本方法,已在全国范围内全面开展实施。《网络安全法》明确规...
周末谈等保:等级保护测评的价值和意义
首先,我们应该正确的认识等级保护测评的价值和意义,不能陷入为了测评而测评,测评是我们工作的一个参照点,绝不是逃避监管的法宝,客观的说等级保护测评目的可以分为三个方面:一是可以发现网络存在的安全问题,掌...
十大安全漏洞
十大安全漏洞,是根据安全书籍摘录整理而来,供大家参考。1,弱口令:弱的、易于被猜中的或重复使用的口令,都会对信息安全造成安全隐患,损害信息系统的安全。不要令测试账户拥有的口令强度弱且没有几乎没有有效监...
4