Security
未读
等保技术要求(安全物理环境)
安全物理环境 针对机房环境测评 机房以及各种各样的机房保障系统的安全运行水平,决定了核心业务系统和网络系统的可靠性和 可用性。 物理位置选择 a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内; 防震---抗震设防审批文档 防风防雨---窗户紧闭,墙壁是否潮湿 b) 机房场地应避免设在建筑物的
Security
未读
信息安全等级保护测评(安全产品)
三类厂商 既做网络设备也做安全设备:华为,华三,迪普等 专业安全厂商:启明星辰,安恒,天融信,奇安信,绿盟,360等 小众厂商:齐治 堡垒机,合众 数据交换平台 工控:四方,南瑞,科东等 安全产品相关性能指标 1.整机吞吐量 能够处理一定包长数据的最大转发能力,一般默认采用大包衡量安全产品对报文的处
Security
未读
信息安全等级保护测评(资产调研)
资产调研 拓扑图 资产表 📜调查流程 🎈问看记画 问:客户管理员 看:设备、机房 记:记录到资产表 画:网络拓扑 确认测评目标系统 确认要测评的系统跟③屁嶴痉鮚诲合同是否一致,等级是否跟客户要求一致。
Security
未读
信息安全等级保护测评(项目流程)
⭐等级保护建设五步法 定级:确定定级对象,以及相应安全防护等级,形成定级报告 备案:持定级报告和备案表,到当地公安机关网监部门进行备案 建设整改:参照信息系统当前等级要求和标准,对信息系统进行整改加固(自测评+加固) 等级测评:委托具备测评资质的测评机构对信息系统进行等级测评,形成正式的测评报告 监
Security
未读
信息安全等级保护测评(行业引入)
等保,全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。2007年我国信息安全等级保护制度正式实施,通过十余年的时间的发展与实践,成为了我国非涉密信息系统网络安全建设的重要标准。开展等保测评最重要的原因是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,保证重要的信息系统在有攻击的情况下能够很好地抵御攻击或者被攻击后能够快速的恢复应用,不造成重大损失或影响。