01 最新动态
各位大佬久等了,自去年8月我们完成了等保三级-安全物理环境-测评指导书【等级保护】【技术方案】、等保三级系统-安全通信网络-测评指导书【等级保护】【技术方案】之后。鸽了半年的【安全区域边界-测评指导书】最近才完成,主要平时工作太忙(懒得写文)。今年争取增加更新频次,尽快将剩余技术部分的【安全计算环境】、【安全管理中心】更新完成。
【测评指导书】系列技术方案不仅可以作为测评师进行等保测评时的操作参考,亦可作为甲方客户侧、安全建设、安全运营运维侧,在进行等级保护建设时的参考指南。在各分册最后部分我们都编写了“等保建设推荐设备列表”,供建设方进行参考,根据客户侧业务系统情况,选择“必选”、“宜选”、“可选”的设备设施类型。在满足合规要求的基础上,更加合理地进行网络安全建设。
今年我们也尝试增加新的文章频道,比如最近的【今日网络安全资讯推送】今日网络安全资讯推送【2025-03-04】。我们会收集最近的国内外安全事件、安全漏洞通报信息、安全补丁信息、网络安全法律法规标准更新、安全厂商动态等信息。更新频率初期定为每日更新,受信息来源、漏洞级别等因素的印象,基本保持在每周3-5次的更新。有高危漏洞及有价值的安全事件信息我们会第一时间分享给大家。关于【今日网络安全资讯推送】内分享的内容板块,各位大佬如果有好的建议,我们也会及时进行补充更新。
后续我们计划继续扩充文章频道,如数据完全建设、商用密码建设及测评、安全运营、安全服务、安全产品详解、售前售后方案等,在这先立个flag。
另外最近我们在原有公众号及知识星球【星球号:55446441】的基础上,新增了【网络安全等级保护小学堂--交流微信群】,一些技术材料可以更及时、更方便的分享给各位,如最近更新的应急响应手册Linux版【应急处置】,已在微信群内分享应急手册。各位大佬有需要的可以加一下我们的微信:Captain--JS,入群后有网络安全相关问题大家可以及时交流分享。
结合GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》及TISEAA 001-2020 《网络安全等级保护测评高风险判定指引》等网络安全等级保护相关标准规范,整理完成《等保三级系统-安全区域边界-测评指导书》。现将测评指导书部分内容分享如下,全文已上传分享至【网络安全等级保护小学堂】知识星球【星球号:55446441】,下载方式详见文后。
测评指导书针对边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证共计6个测评控制点、20条测评项、包含6条高风险项,进行测评指导书的编写。
测评指导书包含测评指标、测评对象、测评实施、单元判定及测评方法。在测评方法表格中针对测评项给出具体的测评方法、预期结果、符合性判定、整改建议、高风险适用范围、高风险判例场景、高风险补偿因素,在备注内描述了相关条款的引申补充内容。并在附录三等保建设推荐设备、设施列表中给出满足等保测评要求应具备的设备、设施等。
在编写本文档时,我们已经尽最大努力确保所提供的信息是准确和可靠的。然而,我们无法保证信息的绝对准确性和完整性,用户在使用本文档时,应自行判断并承担相应的风险。我们建议用户在做出重要决策前,咨询相关专业人士。
为了方便阅读已将指导书内容输出为图片,全部内容如下:
1.0 加入网安等保讨论群,可加微信:Captain--JS
2.0 《等保三级系统-安全区域边界-测评指导书》全文已上传分享至【网络安全等级保护小学堂】知识星球,星球号:55446441。限时优惠,仅限前50名,及时领取,定时分享网络安全、数据安全、商用密码、等级保护、AI技术相关内容。
原文始发于微信公众号(网络安全等级保护小学堂):等保三级系统-安全区域边界-测评指导书【等级保护】【技术方案】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论