《网络安全等级保护测评高风险判定指引》信息安全测评联盟
1 适用范围.............................................................................................................................. 1
2 术语和定义..........................................................................................................................1
3 参考依据.............................................................................................................................. 1
4 安全物理环境.............................................................
2023-09-14 09:53:42
526KB
1
等级保护2.0 2019年发布的相关标准文件
GB∕T 22239-2019 信息安全技术 网络安全等级保护基本要求.pdf
GB∕T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求.pdf
GB∕T 28448-2019 信息安全技术 网络安全等级保护测评要求.pdf
2023-07-27 09:05:55
39.77MB
1
网络安全等级保护2.0-通用要求-表格版网络安全等级保护2.0-通用要求-表格版网络安全等级保护2.0-通用要求-表格版
2023-06-12 14:14:30
460KB
1
a) 应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等; "a) 应访谈安全主管,询问机构的制度体系是否由安全政策、安全策略、管理制度、操作规程等构成,是否定期对安全管理制度体系进行评审,评审周期多长;
b) 应检查信息安全工作的总体方针、政策性文件和安全策略文件,查看文件是否明确机构安全工作的总体目标、范围、方针、原则、责任等,是否明确信息系统的安全策略;
c) 应检查安全管理制度清单,查看是否覆盖物理、网络、主机系统、数据、应用、管理等层面;
d) 应检查是否具有重要管理操作的操作规程,如系统维护手册和用户操作规程等;
e) 应检查是否具有安全管理制度体系的评审记录,查看记录日期与评审周期是否一致,是否记录了相关人员的评审意见。"
b) 应对安全管理活动中的各类管理内容建立安全管理制度;
c) 应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
d) 应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
2023-03-29 17:20:19
107KB
1
针对新形势下云平台面临新的基于和挑战,基于等保要求的云安全架构设计,对华为保障云安全的能力进行了介绍。
2023-01-01 16:41:49
5.02MB
1