-
等保测评与网络架构
网络架构,是数据中心的“神经脉络” 如果把数据中心比作一个“人”,则服务器和存储设备构成了数据中心的“器官”,而网络(交换机,路由器,防火墙)就是这个数据中心的“神经脉络”。那本节就针对数据中心的网络架构和一般设计的套路来说了。 01网络分区与等保 一般情况下,本着灵活、安全、易管理的设计原则,企业都会对数据中心网络的物理设备进行分区。通常情况下,数据中心都会采用核心—汇聚—接入三层的网络结构,核心用于所有流量的快速转发,而汇聚则是在每个网络分区上,担任网关的功能。 一般来说,数据中心的网络分区…
-
分保、等保、关保、密码应用对比详解
请点击上面 一键关注! 内容说明:本文由资深网络安全专家郭恒编写。 一、中国网络安全发展的关键时间节点: 1、等级保护标准(国家标准:GB): 1994年2月,国务院发布《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),规定“计算机信息系统实行安全等级保护”的制度框架。 2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》(公通字[2007]43号),形成信息安全等级保护的基本理论框架。 2008年6月,《GB/T …
-
等保测评:交换机与防火墙的区别,交换机与防火墙如何配置上网
请点击上面 一键关注! 内容来源:弱电行业网 几乎大部分网络都有交换机、路由器和防火墙这三种基本设备,因此这三种设备对于网络而言非常重要,很多人对这三种设备的使用容易弄混,其中交换机与防火墙有不少朋友问到关于他们的使用,本期我们来看一下他们的应用与区别。 本篇内容主要包括两部分: 1、交换机与防火墙的区别 2、交换机与防火墙的如何对接配置上网 一、交换机与防火墙的区别 一、交换机 交换机的我们可以把它看作是桥接网络的设备,在局域网(LAN)中,交换机类似于城市中的立交桥,它的主要功能是桥接其他…
-
关键信息基础设施的等保2.0之路 | 港口企业篇
引言 2019年12月1日,《网络安全等级保护基本要求》的正式实施标志着等级保护制度整体进入 2.0 时代,等级保护对象范围从传统的网络和信息系统,向“云移物工大”上进行了扩展。GB/T22239由单独的基本要求演变为通用安全要求+新技术安全扩展要求,且技术要求和管理要求都做了调整。而关键信息基础设施也在定级要求上明确指出“定级原则上不低于三级”的要求。在“关键信息基础设施的等保2.0之路”系列文章中,天地和兴将从关键信息基础设施保护的实践出发,梳理并提供2.0时代等保安全建设的整体解决方案,…
-
中华人民共和国密码法
为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。
-
中华人民共和国网络安全法
为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
-
云等保2.0合规建设探索
请点击上面 一键关注! 内容来源:博朗乾坤 云服务商和云服务客户的责任如何划分? 云环境下哪些建设对象需要通过等级保护测评? 如何进行云平台安全建设使其符合等级保护的要求? 云平台自身满足等级保护是不是就足够了? 等保2.0扩展了云计算安全要求,云等保合规也成为了组织单位上云必须完成的基本要求。然而云等保涉及的责任、范围、建设方法等均与通用等级保护建设存在较大区别。 以某省政务云等保建设为例,其云平台按照等级保护第三级标准进行建设,但由于提供的安全措施无法满足厅委办局的需求导致…
-
网络安全等级保护知识问答
请点击上面 一键关注! 等保知识问答 1问:等级保护工作中具体包含的内容? 答:根据网络安全等级保护相关标准,等级保护工作分为五个阶段:1)信息系统定级;2)信息系统备案;3)系统安全建设整改;4)信息系统开始等级测评;5)主管单位定期开展监督检查。 2 问:去哪里进行信息系统的定级备案工作? 答:省级单位将定级资料交给所在省网安总队进行备案,各地级市及以下单位将定级资料交给各自地级市的网安支队,特定行业有要求的另说。 3 问:等级保护测评一般多长时间能测完? 答:一个二级…
-
等保2.0 二级和三级,拓扑图怎么画?必须买哪些安全设备?
请点击上面 一键关注! 一、二级等保(基础版)规划设计 NGFW【必配】:融合传统防火墙安全策略、入侵防御、防病毒功能、VPN功能。解决安全区域边界、通信网络加密传输要求 【主机杀毒软件】【必配】:解决安全计算环境要求 【日志审计系统】【必配】:解决安全管理中心要求 【数据库审计】【必配】:解决安全管理中心审计要求 二、三级等保(基础版)规划设计【接入边界NGFW】【必配】:融合防火墙安全策略、访问控制功能。解决安全区域边界要求,并开启AV模块功能;配置网络接入控制功能(802.1X);配置S…
-
等级保护 2.0 测评时需要关心的重点
请点击上面 一键关注! 内容来源:FreeBuf 导读:随着2019年5月13日,《信息安全技术网络安全等级保护基本要求》(GB∕T 22239-2019)(以下简称等保2.0)正式发布,我国的网络安全保护标准体系正式进入到等保2.0阶段。 “等保2.0”与《中华人民共和国网络安全法》中的相关法律条文保持一致,是指对网络和信息系统按照重要性等级分级别保护的一种工作。保护对象包括基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、移动互联、物联网和工业控制…
