![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
等级保护
文章平均质量分 69
featherli2016
这个作者很懒,什么都没留下…
展开
-
耍流氓不一定违法,不做等保测评一定违法,不信你看……
从汕头网警支队公众号获悉:7月20日,汕头网警支队在对全市网络安全等级保护重点单位进行执法检查的过程中,发现汕头市某信息科技有限公司在2015年11月向公安机关报备的信息系统安全等级为第三级,测评合格后投入使用,但2016年至今未按照规定定期开展等级测评。这可能是落实“网络安全法”以来的首例处罚案例! 该公司的行为违反了以下法规: 1、《信息安全等级保护管理办法》第十四条第一款规定: 信息系统原创 2017-08-01 16:21:40 · 23253 阅读 · 0 评论 -
信息安全产品不能随便乱买,买错要负法律责任的
随着《网络安全法》的实施, 全国各地相关主管部门在对各类违反《网络安全法》行为进行严厉查处,《网络安全法》实施的一年多来,各地各部门整体对网络安全的认识更深刻,对网络安全的重视程度明显提高。现在很多用户单位都知道需要及时开展等级保护工作,那么在开展等级保护工作的过程中或多或少都要进行安全整改工作,安全整改工作里面可能就会牵涉到安全产品的购买问题。那么如何购买一个合规有保障的安全产品呢? ...转载 2018-09-19 13:59:41 · 2279 阅读 · 0 评论 -
干货 | 等级保护测评图鉴
各位老铁,周二好呀~~现在的北京天高云淡,碧空如洗,秋意正浓老舍先生曾说过:“北平之秋就是人间的天堂,也许比天堂更繁荣一点呢!” 职场有句金句:文不如表,表不如图,确实,图片更直观,更可视化。今天e小安就将分享的等级保护测评的内容用图片的形式呈现给大家。 等级测评等级测评是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉...原创 2018-09-18 14:17:58 · 1170 阅读 · 0 评论 -
干货 | 网络安全等级保护安全建设整改的流程、方法
导读:安全建设整改工作是开展等级保护工作的核心和落脚点。无论是定级、测评还是监督检查工作最终都要服从和服务于安全建设整改工作。接下来小编将整改工作的目标、内容、方法、流程、要求等内容列出来,供大家参考。 1、安全建设整改的目的● 探索信息安全工作的整体思路● 确定信息系统保护的基线要求● 了解信息系统的问题和差距● 明确信息系统安全建设的目标● 提升信息系统的安全保...原创 2018-09-11 13:55:30 · 7461 阅读 · 0 评论 -
干货 | 如何确定是否属于关键信息基础设施?
上周不少粉丝留言询问如何确定所在单位的系统是否属于关键信息基础设施,e小安马不停蹄地整理相关干货,希望对大家有所帮助。而且就在今天,公安部网络安全保卫局总工程师郭启全在2018ISC互联网安全大会上透露,由中国网信办和公安部牵头,《国家关键信息基础设施安全保护条例》即将出台,“处于在走程序的阶段”。 在分享今天的干货之前,e小安要实名制差评——对那些没有认真开展等级保护工作的单位...原创 2018-09-04 14:27:24 · 24502 阅读 · 0 评论 -
8月重要信息系统保护人员(CIIP-A)认证考试圆满结束
今天时值处暑,蝉儿不再鸣叫,秋意也愈来愈浓! 秋高气爽时节,全国各地的等保学员齐聚北京,参加由益安在线组织的8月CIIP-A等级保护考试。 为了帮助学员回顾等级保护的重点知识,今天的考前串讲环节,马力老师针对网络安全等级保护制度——政策、标准和主要工作的相关内容进行讲解,并用实际安全案例对开展等保的5个步骤等知识难点进行了举例,使学员更加直观地理解原本晦涩难懂的政...原创 2018-08-23 15:38:04 · 6433 阅读 · 0 评论 -
干货 |等级保护“三同步”,少刷5分钟朋友圈,看完它,了解它
关于网络安全等级保护制度与关键信息基础设施保护的关系,e安在线公众号之前的文章有详细说明,今天通过一个真实的案例来复盘。 案例2015年,国家两个重要部门联合开发运行了一个网站,支撑在互联网上开展某项业务工作,但网站没有定级,也没有按照国家标准制定安全建设方案,缺少基本的安全技术措施和管理措施,从网上收集重要敏感信息并明文存储,致使网站上线后被有关部门在安全检测中攻入网站后台...原创 2018-08-07 14:04:24 · 19294 阅读 · 0 评论 -
任卫红:关键信息基础设施的等级保护
任卫红公安部等级保护评估中心技术部主任核心观点:1、关键信息基础设施和等保对象是什么关系 2、等保定级和CII认定过程 3、CII和等保制度关系一、关键信息基础设施和等保对象是什么关系?我们也非常关心就是如何对关键信息基础设施来落实《网络安全法》,通过等级保护这样一个基础来保护好关键信息基础设施。等保已经有十年的基础了,等保现在面临新的技术也是在不断的在反思和完善,由于有了《网络安全法》使得等级保护任务更加丰富,要求等级保护也要把关键基础设施的保护纳入到等级保护的范围当中来。对于我们来讲第一转载 2017-08-04 15:37:59 · 14138 阅读 · 0 评论 -
朝辞白帝彩云间,没存日志好惊险;两岸猿声啼不住,那是让你开展等级保护
《网络安全法》明确网络安全等级保护制度,网安部门严格监督筑牢网络安全堤坝!北京益安在线,公安部信息安全等级保护评估中心合作单位CIIPT重要信息系统安全保护人员培训北京地区指定授权合作伙伴原创 2017-08-02 15:13:46 · 599 阅读 · 0 评论 -
物联网等保测评必读(即将出台的等保标准,听听主笔人怎么说之十一)
——《信息安全技术 网络安全等级保护测评要求 第4部分:物联网安全扩展要求》解读物联网系统有其自身不同于传统信息系统的特点,有鉴于此,物联网等保测评无论从对象选择、到测试方法、到评估手段,都具备其独特的视角和要求。下面我们邀请标准编制人信息产业信息安全测评中心张益副总工为大家解读《信息安全技术 网络安全等级保护测评要求 第4部分:物联网安全扩展要求》的主要内容。《信息安转载 2017-08-08 18:10:18 · 3180 阅读 · 0 评论