2.4信息安全标准

最新推荐文章于 2023-04-14 10:20:35 发布
最新推荐文章于 2023-04-14 10:20:35 发布
阅读量281 收藏
点赞数
分类专栏: nisp cisp nisp二级 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48907714/article/details/118573617
版权
nisp 同时被 3 个专栏收录
8 篇文章 2 订阅
订阅专栏
cisp
8 篇文章 1 订阅
订阅专栏
nisp二级
8 篇文章 4 订阅
订阅专栏

网络安全政策
网络安全道德
信息安全标准
标准类型:国际标准、国家标准、行业标准、地方标准
标准化是一项活动;
标准化的对象:物、事、人;
标准化是一个动态的概念
标准化是一个相对的概念
标准化的效益只有应用侯才能体现
标准化工作原则:简化、同意、协调、优化
在这里插入图片描述
ISO国际标准化组织
TC260全国信息安全标准化技术委员会

GB 强制性国际标准
GB/T推荐信国家标准
GB/Z国家标准指导性技术文件(实施后3年内必须进行复审)
在这里插入图片描述
等级保护(等保)
在这里插入图片描述
等级保护工作流程
1.定级
2.备案
3.差距分析
4.建设整改
5.验收测评
6.定期复查(三级每年至少一次,新版四级每年至少一次,原来是半年)

等级保护等级
第一级:用户自护保护级(损害法人、公民和其他合法组织的合法权益造成损害,不损害国家安全、社会秩序和公共利益)
第二级:系统审计保护级(损害法人、公民和其他合法组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,不损害国家安全)
第三级:安全标记保护级(对社会秩序和公共利益造成严重损害,或者对国家安全造成损害)
第四级:结构化保护级(对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害)
第五级:访问验证保护级(对国家安全造成特别严重损害)
最常用第三级

百密不疏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1.2 信息安全标准与规范
weixin_43910033的博客
07-07 4500
1.2.1 信息安全标准与规范 1. 信息安全标准的意义: 标准是规范性文件之一。其定义是为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用和重复使用的一种规范性文件。 2.信息安全标准组织 ISO ———— 国际标准化组织 IEC ———— 国际电工委员会 CITS ———— 信息技术安全标准化技术委员会(国内) CCSA ———— 网络与信息安全技术工作委员会(国内) ITU ———— 国际电信联盟 IETF ———— 工程任务组 3. 常见信息安全标准与规范 国家等级保护制度(G
信息安全标准
最新发布
天在等我,菜鸟想飞
06-30 455
【代码】信息安全标准
信息安全标准大全
cnbird's blog
11-11 764
信息安全标准大全
9. 信息安全标准与法规
Greedy Hat的博客
09-04 1047
信息安全标准与法规
信息安全国标
10-22
信息安全相关的国际标准,防火墙安全以及测试相关规范
信息安全导论学习笔记.docx
06-26
第1章 信息安全概述 11 1.1 信息安全的理解 11 1.1.1 信息安全的定义 11 1.1.2 信息安全的属性 11 1.4 信息安全体系结构 11 1.4.1 CIA三元组 11 1.4.2 三类风险 11 1.4.3 信息安全保障体系四个部分(PDRR)。 12 第2...
网络信息安全及其防护对策
08-18
### 网络信息安全及其防护对策 #### 一、引言 随着信息技术的快速发展,特别是大数据时代的到来,网络信息安全已成为各行各业不可忽视的重要议题。医院作为数据密集型机构,其所涉及的信息安全问题尤为突出。如何...
信息安全风险评估报告.doc
10-27
- 根据《信息安全等级保护》等标准对系统进行安全等级划分,确定应采取的安全防护级别。 接下来的报告内容可能会深入到具体的风险识别、风险分析(包括威胁源、脆弱性、影响分析和可能性分析)、风险评估结果(风险...
信息安全管理制度汇编
02-15
信息安全管理制度汇编》是针对网络安全管理的重要文档,旨在对等保制度进行补充和完善,确保组织的信息资产在数字化环境中得到全面、有效的保护。该汇编详细制定了各项信息安全政策、流程和责任分配,以构建一个...
信息安全管理制度汇编(完整资料).doc.doc
10-11
2.1 安全管理制度体系:这是整个制度的基础,涵盖各个层次的政策、规程、标准和指南,确保所有信息安全活动都有明确的指导。 2.2 安全方针和主策略:明确信息安全的战略方向,如保护隐私、数据分类、风险管理等,并...
信息安全国家标准目录(2018版).pdf
10-15
信息安全国家标准目录,涵盖信息安全相关法规、标准
2015年发布的信息技术和信息安全国家标准目录
04-11
2015年发布的信息技术和信息安全国家标准目录
网络信息安全等级与标准
VN520的博客
04-14 2899
为了实现对网络安全的定性评价,美国国防部在1985年制定了可信任计算机标准评估准则(TCSEC),它已经成为了现行的网络安全标准。在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为A、B、C、D四类七个级别,共27条评估准则。其中: D级为无保护级、C级为自主保护级(C1级为机动安全保护,C2级为控制访问保护)、B级为强制保护级(B1级为标签安全,B2级为结构保护,B3级为安全域)、A级为验证保护级。随着安全等级的提高,系统的可信度随之增加,风险逐渐减少。
最新发布的15项信息安全国家标准简介
巅峰测试
08-22 6421
最新发布的15项信息安全国家标准简介 GB/T 20269-2006  信息安全技术  信息系统安全管理要求本标准依据GB17859-1999的等级划分,对信息和信息系统的安全保护提出了分等级安全管理的要求,阐述了安全管理要素及其强度,并将管理要求落实到信息安全等级保护所规定的五个等级上,有利于对安全管理的实施、评估和检查。本标准适用于相关组织机构(部门)对信息系统实施等级保护所进
信息安全技术』 标准系列合集(467个)
ITIL之家公众号
03-18 3837
更多专业文档请访问 www.itilzj.com『信息安全技术』 标准系列合集(467个)文字内容上下滑动001GB-T40652-2021信息安全技术恶意软件事件预防和处理指南0...
中国信息安全技术标准体系框架
热门推荐
编程圈子-谢厂节的博客
07-09 1万+
本文部分内容来自《中国电子技术标准化研究院》一、一些标准化组织1、国际组织 ISO(国际标准化组织) IEC(国际电工委员会) ITU(国际电信联盟) IETF(Internet 工程任务组) 2、国际组织 信息技术安全标准化技术委员会(CITS) 成立于1984年,在国家标准化管理委员会和信息产业部的共同领导下负责全国信息技术领域以及ISO/IEC JTC1相对应的标准化工作,是国内最大的标准
信息安全技术标准合集
水务人
03-11 1万+
信息安全技术相关的标准
通用公司信息安全规范
一杯咖啡的渗透记忆
08-08 3681
第1条 当员工离开自己所使用的计算机时,必须立即锁定屏幕或退出系统;所使用的计算机应设置成10分钟自动启用有口令的屏幕保护。员工离开自己的座位时,必须清空桌面上的文件及可移动存储介质。   第2条 员工所使用的系统口令,必须是字母、数字和符号组合,且不少于6位。必须具复杂性以免被猜测(不得是自己的电话号码、生日、姓名的拼音、英文名等),必须不超过三个月更改一次口令。   第3条 员工...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8379
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
CIS Apache HTTP Server 2.4 安全配置指南
文档中还包含了评分标准和配置定义,这些信息有助于评估服务器的安全级别,并为合规性检查提供依据。 #### 5. 许可和使用条款 CIS Apache HTTP Server 2.4基准遵循Creative Commons Attribution-NonCommercial-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值