• 信息安全等级测评是什么,一定要做吗

    信息安全等级测评简单来说就是一种网络安全评估工作。随着等保2.0的时代到来,信息安全等级测也被称为网络安全等级保护测评(简称等级保护测评/等级测评)。您应该更关心,什么时候需要开展等级保护测评工作吧。

    2020-08-17 万方科技整理 265

  • 等保2.0中的工业控制系统(ICS)指的是什么

    等保2.0范围拓展了,其中工业控制系统就是其中一个。那么,一般工业控制系统(ICS)指的是什么呢?

    2019-10-09 万方科技 1022

  • 等级保护四级要求(八):人员安全管理

    等级保护四级测评要求在人员管理方面也给出了相应的要求,从人员录用、人员考核、人员离职整个人员就职过程中做出了相应的安全管理要求。这有利于减少被测评公司/单位由于人员管理不当带来的信息泄露风险。

    2019-09-24 万方科技整理 759

  • 等级保护四级要求(七):安全管理机构

    等保四级要求针对信息安全管理非常重视,因此要求被测评的机构需要配置对于的管理人员,并且对安全管理人员的工作和沟通制定了一些规则。

    2019-09-24 万方科技整理 598

  • 等级保护四级要求(六):安全管理制度

    等级保护四级要求对于安全管理制度的作出了要求,由于信息系统的主要使用者的使用不当导致的系统风险时有发生,而且这个是本来可以预防和监管的,因此需要特别重视。

    2019-09-24 万方科技整理 570

  • 等级保护四级要求(五):数据安全及备份恢复

    等级保护四级测评要求,由于测评对象多是一些数据覆盖范围比较广,用户数据比较大的信息系统或者网络设备,因此对于数据方面的要求需要作出更为详细的要求。具体的测评要求如下:

    2019-09-24 万方科技整理 1169

  • 等级保护四级要求(四):应用安全

    等级保护四级要求的应用安全方面,从用户登录、数据访问、通信方式以及安全监控等方面给出了对应的要求,具体情况下文。

    2019-09-24 万方科技 1112

  • 等级保护四级要求(三):主机安全

    等级保护四级要求第三部分来讲解主机安全方面的要求,从身份鉴别\安全标记\可信路径\安全审计\剩余信息保护\恶意代码防范\资源控制等方面来罗列技术要求和管理要求。

    2019-09-24 万方科技整理 929