《网络安全0-100》1.1网络安全法

最新推荐文章于 2024-08-29 14:58:56 发布
最新推荐文章于 2024-08-29 14:58:56 发布
阅读量67 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77069887/article/details/131650465
版权

2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》,正式宣告等保进

入2.0时代。

等保全称为“信息系统安全等级保护”,现改为“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高,安全保护能力就越强。

等保筑起了我国网络和信息安全的重要防线。一方面通过开展等保工作,发现相关机构、单位和企业网络和信息系统与国家安全标准之间存在的差距,找到目前系统存在的安全隐患和不足;另一方面,通过安全整改,提高网络安全防护能力,降低系统被各种攻击的风险。

等保1.0和2.0区别是什么

首先,2.0纳入了《中华人民共和国网络安全法》规定的重要事项;

其次,1.0只针对网络和信息系统,2.0则把云计算、大数据、物联网等新业态也纳入了监管

最后,2.0把监管对象从体制内拓展到了全社会。

等保分为5级

一级 自主保护(个人)依据国家有关管理规范和技术标准进行保护

二级 指导保护(公司常用)依据国家有关管理规范和技术标准进行保护。要求备案,并接受国家信息安全监管部门的指导

三级 监督保护(常用)依据国家有关管理规范和技术标准进行保护。要求备案(可以进行专家评审)、测评(每年一次),并接受国家信息安全监管部门的监督、检查

四级 强制保护 依据国家有关管理规范、技术标准和业务专门需求进行保护。必须进行专家评审、备案、测评(每半年一次),并接受国家信息安全监管部门的强制监督、检查

五级 专控保护 依据国家管理规范、技术标准和业务特殊需求进行保护。必须进行专家评审、备案,依据特殊安全需求进行等级测评,并接受国家指定专门部门的专门监督、检查

等级保护相关管理机构与分工

公安机关:是等级保护工作的牵头单位,负责制定政策标准。负责除电子政务和涉密以外信息系统等级保护工作的监督、检查、指导

国家保密工作部门:负责涉及国家秘密信息系统的等级保护工作的监督、检查、指导。负责对泄密事件进行查处。

国家密码管理部门:负责登记保护工作中有关密码工作的监督、检查、指导。负责对密码进行分类分级管理,对密码配备、使用和管理进行检查和测评。

工信部及地方经信部门:负责电子政务等级保护工作的监督、检查、指导。负责等级保护工作中部门间的协调。

 

 

 

安全仔的日记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全条例-黑客违判刑标准国家安全介绍和案例
weixin_45603370的博客
04-03 7003
导读: 律就是秩序,有好的律才有好的秩序——亚里士多德 中国工程院院士李建成教授指出,“网络安全建设,应当以律为根,技术为基。”《网络安全》是在吸取国内外立经验的基础上,经过多次公开征集意见,人大常委会三次审议之后完成的。尽管立过程历时较短,但其中不乏制度亮点。 专用词解释: (一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 (二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非使用以及意
网络安全基础知识---nginx安全配置
weixin_59086772的博客
04-07 6674
nginx安全配置 隐藏版本号 `http { server_tokens off;}` 开启HTTPS server { listen 443; server_name xxx.com; ssl on; ssl_certificate /etc/nginx/certs/xxx.com.pem; ssl_certificate_key /etc/nginx/certs/xx.com.key; ssl_protocols TLSv...
网络安全】-《网络安全》制定背景和核心内容
Andy0214的专栏
12-04 3200
随着互联网的普及和信息技术的迅猛发展,数字时代已经深刻影响着人们的生活、工作和社会运行。然而,随之而来的是网络安全面临的挑战不断增加。网络攻击、个人隐私泄露、恶意软件传播等问题逐渐凸显,迫使各国纷纷制定相关规来维护网络安全。中国《网络安全》的制定标志着国家对网络安全问题的高度重视,并为网络安全提供了律保障。对于小白用户而言,加强网络安全意识,采取实际操作建议,是维护个人和社会网络安全的重要步骤。通过共同努力,可以更好地建设一个安全、稳定的数字社会。
一文带你了解网络安全简史
聚集机器学习、信息安全
12-01 4806
本文介绍了网络安全的发展简史,从最早的计算机病毒到目前的高级威胁时代。
网络安全】4.1 网络安全
Andy0214的专栏
10-17 5333
网络安全规是网络安全领域的重要组成部分。它们为网络安全提供了律依据,规定了网络安全的要求和标准,保护了网络用户的权益。以下是网络安全的一些主要规。
网络安全---负载均衡案例
m0_68976043的博客
08-19 3932
注意:a) 不要使用上传功能,上传功能会分片上传,导致分散在不同 Node 上。b) 要保证每一台 Node 上都有相同路径的 antproxy.jsp, 所以保存了很多次,保证每一台都上传了脚本1.5.2修改 Shell 配置, 将 URL 部分填写为 antproxy.jsp 的地址,其它配置不变1.5.3测试执行命令, 查看 IP可以看到 IP 已经固定, 意味着请求已经固定到了 LBSNode1 这台机器上了。此时使用分片上传、HTTP 代理,都已经跟单机的情况没什么区别了。
解读《中华人民共和国网络安全》:所有IT从业者都应知应懂
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-16 2106
随着网络的快速发展,当今社会存在的网络安全问题也是接踵而来:网络入侵、网络攻击等非活动威胁信息安全;非获取公民信息、侵犯知识产权、损害公民合利益;宣扬恐怖主义、极端主义,严重危害国家安全和社会公共利益。为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、人和其他组织的合权益,促进经济社会信息化健康发展,2016年11月7日在第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全》,并于2017年6月开始正式实施。
网络安全基础知识点
热门推荐
CherryChenieth的博客
04-11 3万+
文章目录一、网络安全概述1.1 定义1.2 信息安全特性1.3 网络安全的威胁1.4 网络安全的特征二、入侵方式2.1 黑客2.1.1 入侵方2.1.2 系统的威胁2.2 IP欺骗与防范2.2.1 TCP等IP欺骗基础知识2.2.2 IP欺骗可行的原因2.2.3 IP欺骗过程2.2.4 IP欺骗原理2.2.5 IP欺骗防范2.3 Sniffer 探测与防范2.3.1 Sniffer原理2.3.2 Sniffer防范回顾知识:交换机、路由器、集线器2.4 端口扫描技术2.4.1 原理2.4.2 分类2.4.
网络安全02--负载均衡下的webshell连接
m0_68976043的博客
01-27 2492
我们以默认的「轮询」方式来做演示。演示的环境已经上传至 AntSword-Labs。
网络安全学习篇
过期的秋刀鱼
07-17 1万+
一台计算机同时只能运行一个操作系统windows 服务器系统 win2000 win2003 win2008 win2012linux服务器系统 Redhat CentOS每一个用户登录系统后,拥有不同的操作权限每个用户有自己唯一的SID(安全标识符)SID (类似于身份证号)不同的账户拥有不同的权限,为不同账户赋权限,也就是为不同账户的SID赋权限!!命令含义查看SID值用户 UID:500Windows系统管理员administrator**账户密码的存储位置:**
MHWJW08-安全检查和审核管理-V1.1-网络安全等级保护(等保2.0)管理制度模板-安全管理机构.docx
06-20
- **《中华人民共和国网络安全》**:规定了网络运营者的基本义务,包括建立健全网络安全保护制度、采取必要的安全技术和管理措施等。 - **《信息安全技术_网络安全等级保护基本要求》**:为不同级别的网络系统提供...
LoRaWAN-v1.1.pdf
08-05
LoRaWAN 1.1 规范是LoRa Alliance...LoRaWAN 1.1 规范的详细内容将涉及以上各个知识点的深入解释、操作指南和具体实施要求,旨在为开发人员、制造商和运营商提供一个标准化的框架,以构建安全、高效且可靠的LPWAN网络
网络安全防护讲义.docx
06-12
#### 2.1 中华人民共和国网络安全 - **发布时间**:2016年11月7日发布,2017年6月1日起施行。 - **重要内容**: - 禁止非获取、出售或提供个人信息。 - 对违行为进行处罚,最高可处以违所得十倍以下的罚款...
广播电视信息系统网络安全防护策略研究.pdf
09-19
本研究还指出,广播电视信息安全工作应依据《中华人民共和国网络安全》、《计算机信息网络国际联网安全保护管理办》、《信息安全技术网络安全等级保护定级指南》、《信息安全技术信息系统安全等级保护基本要求》...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8429
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】服务基础第一阶段——第二节:Windows系统管理基础----虚拟化IP地址以及用户与组管理
goldfish8848的博客
08-25 1270
不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码,用户账户拥有唯一的安全标识Windows系统中,每个用户账户都有一个独特的安全标识符(SID,Security Identifier)它在系统内部用于控制对各种资源的访问权限。我们可以通过不同的方查看用户的SID:1.使用命令提示符(CMD)这里的CMD就是我们常用的命令提示符(类似于终端的那个窗口),输入命令来查看当前登陆用户的SID如果需要查看特定用户的SID,可以使用命令。
网络安全(黑客)——自学2024
2401_84466325的博客
08-25 1049
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全】漏洞挖掘
最新发布
anquan2233的博客
08-29 832
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方。Payload 的构造可以参考官方测试用例。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 523
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
国家网络安全事件应急预案概述
1.2 编制依据包括《突发事件应对》、《网络安全》等,确保预案的合性与权威性。 1.3 适用范围涵盖了由多种原因引发的网络安全事件,如人为攻击、系统故障、自然灾害等,事件类型包括有害程序、网络攻击、信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全仔的日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值