自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_45732553的博客

  • 博客(9)
  • 资源 (2)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 等保中级测评师知识框架——一、基础知识(10)

等级保护2.0拓扑图 安全设备

2022-06-15 20:30:00 713 1

原创 等保中级测评师知识框架——一、基础知识(8)

工具测试:等级测评采用基本方法为访谈、核查和测试,其中测试通常需要使用工具来完成,

2022-06-15 15:29:38 2592

原创 等保中级测评师知识框架——一、基础知识(7)

网络安全测评测评依据 • 法律法规 • 《中华人民共和国网络安全法》(2017年6月1日实施) • 关于印发《信息安全等级保护管理办法》的通知 (公通字[2007]43 号) 测评依• 技术标准 • 《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020) • 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019) • 信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019) • 《信息安全技术 网络安全等级保护

2022-05-31 20:00:00 1223

原创 等保中级测评师知识框架——一、基础知识(6)

等级保护工作中用到的主要标准(一)基础类《计算机信息系统安全保护等级划分准则》GB 17859-1999《信息安全技术 网络安全等级保护实施指南》GB/T 25058-2019(二)系统定级环节《信息安全技术 网络安全等级保护定级指南》GB/T 22240-2020(三)建设整改环节《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019(四)等级测评环节《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019《信息安全技术 网络安全.

2022-05-31 16:00:00 2097

原创 等保中级测评师知识框架——一、基础知识(5)

等级保护标准体系-相关法律法规到目前为止,公安部牵头同有关部门制定、梳理和完善了信息安全等级保护配套技术标准共60多个,有效地支持了信息安全等级保护的系统定级、安全建设、等级测评等主要工作,后续的网络安全等级保护相关标准还在不断制定、修订过程中。网络安全等级保护介绍网络安全等级保护是指对国家安全、公民法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性

2022-05-31 15:30:00 1022 2

原创 等保中级测评师知识框架——一、基础知识(4)

十一:云计算安全扩展要求11.1 安全物理环境11.1.1 基础设施位置应保证云计算基础设施位于中国境内。11.2 安全通信网络11.2.1 网络架构a)应保证云计算平台不承载高于其安全保护等级的业务应用系统;b) 应实现不同云服务客户虚拟网络之间的隔离;c) 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力;d) 应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略;e) 应提供开放接口或开放.

2022-05-31 14:30:00 1913

原创 等保中级测评师知识框架——一、基础知识(3)

五:安全管理中心第三级安全要求安全管理中心针对整个系统提出了安全管理方面的技术控制要求,通过技术手段实现集中管理,涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控。5.1系统管理a) 应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;b)应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等.5.2审计管理a) 应对审计管理员进行身份鉴

2022-05-31 09:19:27 1345

原创 等保中级测评师知识框架——一、基础知识(2)

三:安全区域边界第三级安全要求安全区域边界针对网络边界提出了安全控制要求,主要对象为系统边界和区域边界等,涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。3.1边界防护应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; 应能够对非授权设备私自联到内部网络的行为进行检查或限制;c) 应能够对内部用户非授权联到外部网络的行为进行检查或限制;d) 应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。3.2访问控制.

2022-05-30 19:30:00 935

原创 等保中级测评师知识框架——一、基础知识(1)

10个安全基本要求以及4个安全扩展要求的安全层面、控制点以及测评要点(以第三级要求)一、安全物理环境第三级安全要求安全物理环境针对物理机房提出了安全控制要求,主要对象为物理环境、物理设备、物理设施等,涉及的安全控制点包括 物理位置选择,物理访问控制、防盗窃和破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。1.1物理位置选择机房场地应选择在具有防震、防风和防雨等能力的建筑内。 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。1.2物理访问控制机

2022-05-30 15:07:29 1399 1

等保中级测评师知识框架——一、基础知识(9)
二级系统与三级系统测评内容的差别

2022-06-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除