• 关于重要信息系统安全等级保护定级的几点意见

    虽然现在是等保2.0时代了,但是对于重要信息系统安全等级保护定级的问题,小编觉得看看这篇文章对大家了解为啥要对重要信息系统安全等级保护定级以及如何开展工作,有帮助,因此特意转载了2017年就发布的这篇文章。

    2022-05-11 网络安全等级保护网 313

  • 等保2.0是什么,哪些企业需要做

    等保2.0是2019年12月份正在实施的网络安全等级保护制度,其有相对应的一系列的标准,相对之前实施的信息安全等级保护制度系列标准来说是一个新版本,因此被称为等保2.0标准。随着信息技术和互联网的普及,网络安全也成为了国家安全的一部分,关系到国家、社会、企业及人民的根本利益。那么,企业为什么要做等级保护?又有哪些企业需要做等级保护呢?

    2022-05-10 网络整理 2107

  • 怎样选择等级保护备案所在地?

    根据《信息安全等级保护管理办法》规定,等级保护的主体单位为信息系统的运营、使用单位。备案主体一般可以理解为,出现网络安全事件后,第一责任单位是谁,谁就是备案主体。要注意让承建单位或运维单位成为备案主体的错误方式。大部分情况下,在单位所在地属地(县级及以上)网安进行定级备案。如运维所在地和注册地不一致,一般以运维所在地备案。当然也有一些特殊行业的要求,比如一些涉及到金融安全的行业,比如互联网金融

    2022-05-09 wfkj 14

  • 基于等级保护2.0标准体系的医院信息化安全建设与研究

    医疗行业是勒索病毒威胁的重点目标,患者单体数据价值较高,病案和药物则成为数据泄密的主要内容,由此建立安全的网络架构尤为重要。2007年,公安部等四部门印发了《信息安全等级保护管理办法》(以下简称“等保1.0”),为信息安全建设提供了框架标准的具体要求。在相关政策文件基础上,原卫生部在2011年发布的《卫生行业信息安全等级保护工作的指导意见》中明确指出,三级甲等医院的核心业务系统必须通过等保的三级安全测评。近些年来,随着云计算、移动互联和物联网等的发展,既往的安全架构面临越来越多的挑战,医疗机构中各类信息安全事故时有发生。面对严峻的网络安全形势,2019年5月,《信息安全技术网络安全等级保护基本要求》(以下简称“等保2.0”)正式发布,给医疗行业带来了全新的安全规范和要求。

    2021-01-29 CHIMA 119

  • 佛山等级保护测评开展前,我们先来看看它的历史

    佛山市的企业、事业单位和政府单位,需要开展等级保护测评的,需要依据哪些标准体系来开展呢?等级保护制度的发展历程来看,目前已经有等保1.0过渡到等保2.0时代,等保2.0正式实施已经有一年多了。

    2021-01-25 佛山网警巡查执法百家号 208

  • 发电厂等级保护工作要求

    发电厂电力监控系统的网络安全和业务运作能力,对于信息化时代,高度依赖的电力的时代来说,是需要特别注意的。因此电厂的重要系统早就被列入等级保护范围了,那么在等保2.0时代,发电厂该如何开展等级保护工作呢?

    2021-01-18 变电站继电保护微信公众号 546

  • 等保2.0最新定级指南重要知识点总结

    2020年4月28日国家市场监督管理总局和国家标准化管理委员会发布了《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》新的国家标准,新的国标将于2020年11月1日正式实施。关于等保2.0新的定级指南中与原先征求意见稿或老的标准不同点以及一些重要知识点不得不等总结如下,供各位朋友参考。

    2021-01-11 威努特工控安全 333

  • 等级保护测评必须做吗?

    等级保护测评不一定需要做,但是一些企业的重要系统在定级为等保三级时,是可以确定是需要做的,目前定级为等保二级,很多企业根据主管部门的建议也需要做。因此,是否需要做等级保护测评需要结合网络安全等级保护备案结果以及主管部门的要求来确定。

    2021-01-08 网络整理 840