网络安全等级保护 - 第 50

安全闲碎

渗透测试在网络安全等保测评中的应用探讨

社会各行业领域的发展，对互联网健康环境的依赖度逐渐提高，加上网络安全隐患的后果相对严重，因此将网络安全逐步上升至了国家发展战略层面，以推动国家的信息化与现代化发展。渗透测试规避了传统等级保护测试的效率...

04月07日308 views评论

制度法规

今天简单概括性谈一下有关网络安全等级保护基本技术，等级保护工作是系统性、体系性的工作，其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知，那么你对其感觉是庞大而有条理的，但是如果你对...

04月06日63 views评论

云安全

网络安全等级保护随着《网络安全法》的出台，已经上升一个全新的高度，为人所熟知。2019年5月10日，中国国家标准化管理委员会发布了《信息安全技术网络安全等级保护基本要求》（以下简称：《基本要求》），...

04月06日257 views评论

安全闲碎

组织经常为各种需求创建多个 IT 策略：灾难恢复、数据分类、数据隐私、风险评估、风险管理等。这些文件通常是相互关联的，并为组织提供了一个框架来设定价值以指导决策和响应。组织还需要信息安全策略。这种类型...

04月05日115 views评论

安全建设管理控制点9.等级测评测评机构应依据国家网络安全等级保护制度，按照有关管理规范和技术规范，对未涉及国家秘密的等级保护对象的安全等级保护状况进行检测和评估。等级测评属于符合性评判活动，即依据网络...

01月22日企业安全340 views评论

云安全

昨天我们简单谈了一下27号文，今天继续顺着我整理的《1994-2017等级保护政策及法律发展历程》继续往下看。今天我们沿着等保的历史时间线了解一下公通字[2004]66号，即《关于信息安全等级保护工作...

11月04日68 views评论