等保1.0测评培训(完结)
等保相关
oldmao_2000
人工不智能,机器不学习。
展开
-
等保培训.01.国家信息安全等级保护制度的主要内容和要求
文章目录一、信息安全等级保护制度的主要内容(一)国家为什么要实施信息安全等级保护制度(二)国家对等级保护制度的要求(三)等级保护制度的地位和作用(四)实施等级保护制度的主要目的(五)公安机关组织开展等级保护工作的依据全国公安机关网络安全保卫部门机构和部分职责(六)等级保护工作的主要内容(七)相关部门的责任和义务国家信息安全职能部门门职责分工(八)开展等级保护工作的基本要求二、信息安全等级保护政策体...原创 2020-04-16 20:16:51 · 4671 阅读 · 0 评论 -
等保培训.02.等保相关标准及其应用
文章目录1.概述2.标准的起草背景和过程背景及过程“66号文"对职责分工和工作的要求(2004年)管理规范和技术标准的作用1994年到2004年2004年之后制定、梳理和完善的原则关于17859(第一个重要的标准)第一级:用户自主保护级第二级:系统审计保护级第三级:安全标记保护级第四级:结构化保护级第五级:访问验证保护级基本的安全要素前期的研究和分析GB/T 18336-2001/ISO/IEC ...原创 2020-04-17 21:12:29 · 1563 阅读 · 0 评论 -
等保培训.03.网络安全测评
文章目录1.前言:标准概述2.检查范围例子3.检查内容一、结构安全(7项)二、访问控制(8项)三、安全审计(4项)四、边界完整性检查(2项)五、入侵防范(2项)七、网络设备防护(8项)4.现场测评步骤1、网络全局性测评2、网络设备、安全设备测评备份与恢复(这点是增加的)3、测评结果汇总整理网络安全测评公安部信息安全等级保护评估中心于东升内容目录1.前言2.检查范围3.检查内容4.现...原创 2020-04-18 11:51:57 · 3694 阅读 · 1 评论 -
等保培训.04.主机系统安全测评
文章目录1.前言Windows十大安全隐患Unix十大安全隐患主机的相关知识点检查流程2.测评准备工作信息收集测评指导书准备3.现场测评内容与方法3.1身份鉴别3.2访问控制3.3安全审计3.4剩余信息保护3.5入侵防范3.6恶意代码防范3.7系统资源控制3.8备份与恢复4.总结主机系统安全测评由:公安部信息安全等级保护评估中心的尹湘培主讲1.前言Windows十大安全隐患Web服务器和服务工作站服务Windows远程访问服务微软SQL服务器rWindows认证户Web浏览器文件共享原创 2020-05-13 20:55:29 · 3701 阅读 · 0 评论 -
等保培训.05.应用和数据库安全测评
文章目录应用系统安全测评背景介绍应用测评的特点和方法应用测评的特点应用测评的方法通过访谈,了解安全措施的实施情况通过检查,查看其是否进行了正确的配置如果条件允许,需进行测试主要测评内容身份鉴别访问控制安全审计剩余信息保护通信完整性通信保密性抗抵赖软件容错资源控制数据完整性数据保密性备份和恢复结果整理和分析数据库安全测评前言背景介绍常见威胁主要内容身份鉴别访问控制安全审计资源控制备份和恢复缺第四集...原创 2020-04-18 15:31:27 · 2925 阅读 · 0 评论 -
等保培训.06.安全管理和物理测评
文章目录背景知识安全管理的定义技术和管理的区别技术和管理的联系测评依据和内容测评依据测评内容测评方法和流程主要测评工具测评方式访谈检查检查与访谈关系测评工作前期准备现场测评流程安全管理测评流程物理安全测评流程安全管理现场测评实施测评内容及要点说明安全管理制度(3)安全管理机构(5)人员安全管理(5)系统建设管理(11)系统运维管理(13)测评注意事项测评实例物理安全现场测评实施测评内容及要点说明测评注意事项测评实例问题补充说明背景知识安全管理的定义“三分技术,七分管理”安全管理是指在信息系统中对需要原创 2020-05-14 20:31:24 · 1312 阅读 · 0 评论 -
等保培训.07.工具测试方法
文章目录1.什么是工具测试2.工县测试的目的3.工具测试的作用4.工具测试的流程收集目标系统信息规划工具测试接入点制定《工具测试作业指导书》现场测试测试结果整理分析5.工具测试注意事项6.工具测试实例解析区域划分安全设备列表服务器及主机检查列表设置接入点设置扫描路径7.测试工具的使用结果判断工具测试方法公安部信息安全等级保护中心尚旭光1.什么是工具测试工具测试,是利用各种测试工具,通过对...原创 2020-04-18 19:52:17 · 4357 阅读 · 0 评论