等保测评基础知识(一)

已于 2024-08-10 18:05:17 修改
阅读量1.1k 收藏 9
点赞数 21
分类专栏: 等保测评 文章标签: 安全
于 2024-08-10 18:04:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48257021/article/details/141094204
版权

1、时间类:

  1. 网络安全法:       2017年6月1日
  2. 等保2.0实施时间:  2019年12月1日
  3. 密码法:          2020年1月1日
  4. 个人信息保护法:   2021年11月1日,
  5. 数据安全法实施时间:  2021年9月1日
  6. 关键信息基础设施安全保护条例:2021年9月1日
  7. 信息安全等级保护管理办法(43号文)实施时间  2007年6月22日
  8. 网络安全等级保护测评机构管理办法:2018年3月23日   
  9. 信息安全等级保护备案实施细则     2007年10月26日
  10. 《网络安全等级保护大数据基本要求》实施:2021年5月30日。

2、标准名称类:

  • GB/T  22239-2019  信息安全技术  网络安全等级保护基本要求39
  • GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南40
  • GB/T  28448-2019  信息安全技术  网络安全等级保护测评要求48
  • GB/T  28449-2018  信息安全技术  网络安全等级保护测评过程指南49
  • GB/T  17859-1999  计算机信息系统安全保护等级划分准则17859
  • GB/T  20984-2022 信息安全技术 信息安全风险评估方法20984
  • GB/T  25070-2019 信息安全技术 网络安全等级保护安全设计技术要求25070
  • GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南36627
  • GB/T  25058-2019  《信息安全技术网络安全等级保护实施指南》
  • GB/T20269-2006   《信息系统安全 管理要求》
  • GB/T20282-2006  《信息系统安全  工程管理要求》

等级保护标准GB 17859主要是参考了_美国tcsec而提出。

关键信息基础设施的安全保护等级不低于三级

3、定级指南中针对二级、三级、四级所侵害的客体和影响程度判定。

“S”代表业务信息安全等级,•“A”代表系统服务安全等级

保护数据在存储、传输、处理过程中不被泄漏 、破坏和免受未授权的修改的信息安全类要求(简记为 S) ,

保护系统连续正常运行免受对系统授权修改破坏,导致系统不可用服务保证类要求(简记为 A) ,

全保护类要求(简记为 G),本标准中所有安全管理要求和安全扩展要求均标注为 G。

最低0.47元/天 解锁文章
十年人间~
关注
专栏目录
等保中级测评师知识框架——一、基础知识(7)
qq_45732553的博客
05-31 1272
网络安全测评 测评依据 • 法律法规 • 《中华人民共和国网络安全法》(2017年6月1日实施) • 关于印发《信息安全等级保护管理办法》的通知 (公通字[2007]43 号) 测评依• 技术标准 • 《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020) • 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019) • 信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019) • 《信息安全技术 网络安全等级保护
等保测评资料全集(含标准法规方案案例)
10-16
等保测评资料全集(含标准法规方案案例),含等保标准、安全法规、解决方案、案例等共40个文件
等保测评基础知识
没有名字221的博客
03-25 2409
(1)降低信息安全风险,提高信息系统的安全防护能力; 开展等保的最重要原因是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。 梳理出了不同等级的系统后,我们就要对不同系统进行不同等级的安全防护建设,保证重要的信息系统在有攻击的情况下能够很好地抵御攻击或者被攻击后能够快速的恢复应用不造成重大损失或影响。(2)满足国家相关法律法规和制度的要求; 等级保护是我国关于信息安全的基本
等保2.0知识点
LongL_GuYu的博客
06-11 1168
等保2.0知识点
等保01.基础知识
老毛的博客
04-15 1842
文章目录等级保护工作流程1.定级:初步确定等级等级划分定级备案阶段产出物2.备案3.建设整改等级测评结果 等级保护工作流程 网络安全等级保护五个步骤 1.定级 步骤:确定定级对象,初步确认定级对象(包括系统、硬件、服务器、终端等各种资产),专家平审,主管部门审核、公安机关备案审查。 2.备案 持定级报告、备案表等材料到当地公安机关网安部门备案。 3.建设整改 参照信息系统当前等级要求和标准(国标...
等保中级测评师知识框架——一、基础知识(8)
qq_45732553的博客
06-15 2648
工具测试:等级测评采用基本方法为访谈、核查和测试,其中测试通常需要使用工具来完成,
等保中级测评师知识框架——一、基础知识(10)
qq_45732553的博客
06-15 732
等级保护2.0拓扑图 安全设备
等保中级测评师知识框架——一、基础知识(9)
06-15
二级系统与三级系统测评内容的差别
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 979
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 566
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 777
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
新书宣传:《量子安全:信息保护新纪元》
Chahot的博客
09-10 525
你好!这是我第一次发布类广告的博文,目的也很单纯,希望以作者的身份介绍一下自己出版的图书——《量子安全:信息保护新纪元》。此书于2024年7月出版,目前各大平台有售,是电子工业出版社&博文视点旗下图书。本书从经典信息安全框架始详细阐述了网络安全的核心概念、关键技术及其应用,并对以量子密钥分发、量子隐态传输、超密编码等为代表的量子安全技术行了深的解析,以实际案例和故事为基础,增强了内容的趣味性和实用性,最后还揭示了前沿量子安全技术的研究成果与方向。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1490
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
【绿盟科技盟管家-注册/登录安全分析报告】
09-10 1286
绿盟科技应用互联网技术启动“盟管家”服务模式。通过全方位的数据集成平台,实现信息互通、化繁为简。已注册用户可实时了解Case处理进度及情况,帮助客户智能化判断紧急漏洞、设备版本,实时提供风险预警、升级提醒等。作为老牌安全头部科技公司, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
Java安全-动态加载字节码
柠檬i的博客
09-07 1239
众所周知,不同平台、不通CPU的计算机指令有差异,但因为Java是一门跨平台的编译型语言,所以这些差异对于上层开发者来说是透明的,上层开发者只需要将自己的代码编译一次,即可运行在不同平台的JVM虚拟机中。
【中国国际航空-注册/登录安全分析报告】
09-07 1873
中国国际航空公司联合中国航空总公司和中国西南航空公司,成立了中国航空集团公司,作为航空领域的翘楚,依托国有资源,技术实力雄厚, 人才济济,在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
网络设备安全
weixin_49171105的博客
09-09 599
针对交换机、路由器潜在操作安全风险,提供权限分级机制,每种权限级别对应不同操作能力。远程访问路由器一般通过路由器自身提供的网络服务来实现 远程通信是信息是明文,为增强远程访问的安全性,应建立一个专用网络用语设备管理。审计方式:控制台日志审计、缓冲区日志审计、终端审计、SNMP traps、AAA审计、Syslog审计。交换机安全威胁:交换机是网络基础设备,负责网络通信数据包的交换传输。物理安全:物理安全是网络设备安全的基础,物理访问必须得到严格控制。认证协议:AAA网络安全管理机制(认证、授权、计费)
Meme“淘金”热潮下:Meme发射平台的安全风险分析
最新发布
Lovely_xwys的博客
09-11 714
乘着Meme代币的东风,Meme发射平台如Pump.Fun、SunPump等相继推出,吸引了大批用户参与Meme代币的发行和交易。项目方在开发和运营Meme发射平台时,应严格遵循最佳安全实践,加强合约审计与权限管理,确保与去中心化交易所的安全交互,提升平台的整体安全性。与此同时,用户在参与Meme代币投资时,也应时刻保持警惕,评估项目的风险,以确保自己的资产安全。对于平台的核心操作(如资金提取、合约升级),采用多重签名和时间锁机制,可以增加执行操作的难度,减少单点操作失误或恶意操作的风险。
等保2.0常见问题深度解析
4. **关键信息基础设施保护** - 关键信息基础设施(关保)是对等保制度的扩展,侧重于特别重要的网络基础设施的安全,例如能源、交通等,有专门的保护要求和标准,如《信息安全技术关键信息基础设施网络安全保护基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十年人间~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值