• 基于等级保护2.0标准体系的医院信息化安全建设与研究

    医疗行业是勒索病毒威胁的重点目标,患者单体数据价值较高,病案和药物则成为数据泄密的主要内容,由此建立安全的网络架构尤为重要。2007年,公安部等四部门印发了《信息安全等级保护管理办法》(以下简称“等保1.0”),为信息安全建设提供了框架标准的具体要求。在相关政策文件基础上,原卫生部在2011年发布的《卫生行业信息安全等级保护工作的指导意见》中明确指出,三级甲等医院的核心业务系统必须通过等保的三级安全测评。近些年来,随着云计算、移动互联和物联网等的发展,既往的安全架构面临越来越多的挑战,医疗机构中各类信息安全事故时有发生。面对严峻的网络安全形势,2019年5月,《信息安全技术网络安全等级保护基本要求》(以下简称“等保2.0”)正式发布,给医疗行业带来了全新的安全规范和要求。

    2021-01-29 CHIMA 72

  • 佛山等级保护测评开展前,我们先来看看它的历史

    佛山市的企业、事业单位和政府单位,需要开展等级保护测评的,需要依据哪些标准体系来开展呢?等级保护制度的发展历程来看,目前已经有等保1.0过渡到等保2.0时代,等保2.0正式实施已经有一年多了。

    2021-01-25 佛山网警巡查执法百家号 155

  • 发电厂等级保护工作要求

    发电厂电力监控系统的网络安全和业务运作能力,对于信息化时代,高度依赖的电力的时代来说,是需要特别注意的。因此电厂的重要系统早就被列入等级保护范围了,那么在等保2.0时代,发电厂该如何开展等级保护工作呢?

    2021-01-18 变电站继电保护微信公众号 243

  • 第十届全国网络安全等级保护测评体系建设会议在南宁召开

    12月21日,由公安部网络安全保卫局指导,公安部第三研究所和中关村信息安全测评联盟联合主办的“第十届全国网络安全等级保护测评体系建设会议” 在南宁成功召开。公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全,广西壮族自治区公安厅党委副书记、常务副厅长唐斌出席会议并致辞。各省级网络安全等级保护工作协调(领导)小组办公室有关负责同志、副省级城市公安网安部门有关负责同志、全国206家等级测评机构负责人及技术骨干共500余人参加了会议。

    2020-12-23 安全测评联盟 167

  • 【等保2.0】政企单位必须关注的30个实际问题

    网络安全等级保护2.0国家标准(等保2.0)自去年12月1日正式实施以来,很多政企单位都在努力准备过保工作,伴随着国内疫情防控取得积极成效,各行各业逐渐开始复工复产,等保合规也重新提上重要日程。本文发布的时间是4月份,但是里面的内容除了政企单元,其实也可以给一些刚认识等保的企业管理者一些参考,所以小编就转载了,建议大家看看,但实际开展等保工作,请咨询当地公安部门。

    2020-12-17 政企安全办公微信公众号 236

  • 等保安全产品-等保测评后,如何做好等保整改工作,看这里

    目前很多等保二级以及等保三级的系统或者网站,开展等保测评后,如何整改,让很多公司技术人员非常困恼,企业上云的公司,需要购置哪些安全产品以满足等保整改的需要呢?怎么做,才可以节省采购费用和人工成本,同时提高整改效率呢?

    2020-12-08 网络整理 103

  • 公安部信息安全等级保护评估中心主任助理李明:《网络安全法》为金融行业落实等级保护工作提供了指导意义

    近日,“2020北京国际金融安全论坛”在北京召开。本届论坛以“ 新金融、新基建、新安全”为主题。公安部信息安全等级保护评估中心主任助理李明参加了论坛并发表了演讲。李明从定级指南的三个变化要点、安保工作的五个步骤、以及具体落实的六个步骤等方面做出了演讲。他谈到:“无论是从《网络安全法》,还是前段时间公安部颁布的196号文件,为金融行业来落实等级保护工作,或者是以等级保护工作为抓手,提升整个网络安全保障工作提供了很好的指导意义。”

    2020-12-02 中国财经时报网 97

  • 等保2.0实施一周年,您都了解等级保护是什么吗

    等保2.0标准在2019年12月1日正式实施,昨天就是等保2.0实施一周年了。各个地区也逐步向等级保护2.0标准要求来开展等级保护工作,无论是定级,还是开展等级保护建设和测评工作,都逐步按照等保2.0的新技术标准和定级实施指南来开展。

    2020-12-02 网络整理 105