• T/ISEAA 002-2021 信息安全技术 网络安全等级保护大数据基本要求

    为了更好地适应国家大数据战略要求,满足大数据技术发展带来的安全防护诉求,提升大数据安全保护的能力,增强大数据安全管理力度,本文件将 GB/T 22239一2019 的通用安全保护要求进行细化和扩展,提出网络运营者整体应实现的大数据安全保护技术和管理要求。

    行业标准 2021年5月13日
  • 导图 | 等保2.0大数据基本要求

    《等保2.0大数据基本要求》 由高级测评师  程晓峰 等保专家编写《等保2.0大数据基本要求》 1.   标准性质 1.1.   团体标准 1.2.   标准号–T/ISEAA 002-2021 1.3.   对22239细化扩展 2.   归口单位 2.1.   中关村信息安全测评联盟 3.   目的 3.1.   适应国家大数据战略要求 3.2.   满足大数据技术安全防护诉求 3.3.   提升大数据安全保护能力 3.4.   增强大数据安全管理力度 4.   适用范围 4.1…

    新闻动态 2021年5月13日
  • 《网络安全等级保护大数据基本要求》5月30日正式实施

    来源丨安全测评联盟 为深入贯彻落实国家大数据战略,推动全国网络安全等级保护测评机构更好地服务和融入国家发展战略,加强网络安全建设,夯实网络强国之基,中关村信息安全测评联盟(以下简称“联盟”)强化责任担当、积极主动作为,组织业内专家开展《信息安全技术 网络安全等级保护大数据基本要求》(T/ISEAA 002-2021)团体标准的制定工作,在总结实践基础上将GB/T 22239-2019的通用安全保护要求进行了细化和扩展,提出网络运营者整体应实现的大数据安全保护技术和管理要求,填补了我国网络安全等级…

    新闻动态 2021年4月29日
  • 关键信息基础设施安全保护条例

    为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。

    法律法规 2021年4月28日
  • 基于等级保护2.0标准体系的医院信息化安全建设与研究

    医疗行业是勒索病毒威胁的重点目标,患者单体数据价值较高,病案和药物则成为数据泄密的主要内容,由此建立安全的网络架构尤为重要。2007年,公安部等四部门印发了《信息安全等级保护管理办法》(以下简称“等保1.0”),为信息安全建设提供了框架标准的具体要求。在相关政策文件基础上,原卫生部在2011年发布的《卫生行业信息安全等级保护工作的指导意见》中明确指出,三级甲等医院的核心业务系统必须通过等保的三级安全测评。近些年来,随着云计算、移动互联和物联网等的发展,既往的安全架构面临越来越多的挑战,医疗机构中…

    新闻动态 2021年3月30日
  • 科普|怎么理解 IaaS、SaaS 和 PaaS 的区别?

    我们从SaaS、PaaS、IaaS的定义、工业应用以及具体案例几方面来介绍他们之间的区别一、定义层面的区别 SaaS、PaaS、IaaS简单的说都属于云计算服务,也就是云计算+服务。       我们对于云计算的概念,维基百科有以下定义:Cloud computing is a new form of Internet-based computing that provides shared computer processing resources and data to computers …

    新闻动态 2021年2月26日
  • 等保2.0 | 过等保测评 岗位职责、权限划分设计思路

    一、设计思路 1.1 三员及权限的理解 系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。 审计管理员:主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。 安全管理员:主要对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。 1.2 三员之三权 废除超级管理员, 三员是三角色也是三人,…

    新闻动态 2021年2月26日
  • 【等保2.0】2021必须了解的40个问题

         为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行2021年等保合规建设,梳理了等级保护常见的40个问题,以供参考。 Q1:什么是等级保护? 答:等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 Q2:什么是等级保护2.0? 答…

    新闻动态 2021年1月19日
  • 渗透测试 | 漏洞扫描工具整理

    内容来源:今日头条科技兴     渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的漏洞,来寻找目标站点的突破口,在这之前我们可能就已经接触过许多漏洞靶场,练习过各种漏洞的攻击方法,其实这种练习是不合理的,原因就是缺少了前期的信息收集和漏洞扫描,明确告诉了你站点的所有信息和所存在的漏洞,我们只需要根据具体漏洞,对症下药就可以了,其实对于一次真正意义上的渗透测试…

    新闻动态 2021年1月4日
返回顶部