• 0308月 等保2.0--安全管理人員和安全建設管理

    等保2.0--安全管理人員和安全建設管理

    閱讀 133  ·  發布日期 2020-08-03  ·  0

    安全管理人員 ?應定期對不同崗位的人員進行技能考核 首次提出針對技能進行考核,也就是針對不同崗位(運維、安全、開發、測試等),進行相關技能培訓與考核??梢圆挥冕槍γ?..

  • 0308月 等保2.0--安全管理制度和安全管理機構

    等保2.0--安全管理制度和安全管理機構

    閱讀 67  ·  發布日期 2020-08-03  ·  0

    安全管理制度 1 應制定網絡安全工作的總體方針和安全策略,闡明機構安全工作的總體目標、范圍、原則和安全框架等 2 應形成由安全策略、管理制度、操作規程、記錄表單等構成的全...

  • 0308月 等保2.0--安全計算環境

    等保2.0--安全計算環境

    閱讀 120  ·  發布日期 2020-08-03  ·  0

    1 應能發現可能存在的已知漏洞,并在經過充分測試評估后,及時修補漏洞。 定期漏洞掃描工作,這次不是只掃描就 OK 了,對于發現的漏洞要進行驗證,確認漏洞的真實性,然后對于真...

  • 0308月 等保2.0--安全通信網絡和安全區域邊界

    等保2.0--安全通信網絡和安全區域邊界

    閱讀 144  ·  發布日期 2020-08-03  ·  0

    通常默認情況,我們 SSL/TLS 的認證是單向的,即只對服務端認證,那么對于四級系統,新標準要求必須開啟雙向認證,即同時對客戶端也要進行認證。這里額外說明一下,根據公安三所...

  • 0308月 等級保護 2.0 測評--安全的物理環節

    等級保護 2.0 測評--安全的物理環節

    閱讀 178  ·  發布日期 2020-08-03  ·  0

    等保2.0與《中華人民共和國網絡安全法》中的相關法律條文保持一致,是指對網絡和信息系統按照重要性等級分級別保護的一種工作。保護對象包括基礎信息網絡(廣電網、電信網等)...