• 等级保护2.0标准体系主要标准

    等级保护2.0标准体系主要标准如下:网络安全等级保护条例(总要求/上位文件)计算机信息系统安全保护等级划分准则(GB 17859-1999)(上位标准)网络安全等级保护实施指南(GB/T25058-2020)网络安全等级保护定级指南(GB/T22240-2020)网络安全等级保护基本要求(GB/T22239-2019)网络安全等级保护设计技术要求(GB/T25070-2019)网络安全等级保护测评

    2022-05-17 wfkj 662

  • 2020年《网络安全法》配套规定和标准综述

    围绕《网络安全法》的基本框架,2020年,国家网信办、工信部、公安部、市场监管总局、中国人民银行以及国家标准化管理委员会等部门相继发布了《网络安全法》的相关配套规定和标准。

    2021-02-19 中国信息安全 1988

  • 基于等级保护2.0标准体系的医院信息化安全建设与研究

    医疗行业是勒索病毒威胁的重点目标,患者单体数据价值较高,病案和药物则成为数据泄密的主要内容,由此建立安全的网络架构尤为重要。2007年,公安部等四部门印发了《信息安全等级保护管理办法》(以下简称“等保1.0”),为信息安全建设提供了框架标准的具体要求。在相关政策文件基础上,原卫生部在2011年发布的《卫生行业信息安全等级保护工作的指导意见》中明确指出,三级甲等医院的核心业务系统必须通过等保的三级安全测评。近些年来,随着云计算、移动互联和物联网等的发展,既往的安全架构面临越来越多的挑战,医疗机构中各类信息安全事故时有发生。面对严峻的网络安全形势,2019年5月,《信息安全技术网络安全等级保护基本要求》(以下简称“等保2.0”)正式发布,给医疗行业带来了全新的安全规范和要求。

    2021-01-29 CHIMA 186

  • 佛山等级保护测评开展前,我们先来看看它的历史

    佛山市的企业、事业单位和政府单位,需要开展等级保护测评的,需要依据哪些标准体系来开展呢?等级保护制度的发展历程来看,目前已经有等保1.0过渡到等保2.0时代,等保2.0正式实施已经有一年多了。

    2021-01-25 佛山网警巡查执法百家号 255

  • 等保测评和风险评估

    最近看到群里有人问等保单位是否必须做风险评估?做风险评估是不是要有资质,甚至很多人都不知道风险评估是干什么的。

    2020-12-29 温度网络安全微信公众号 2971

  • 按“等保 2.0”用主动免疫可信计算 筑牢“新基建”网络安全防线

    在全球各国激烈角逐制网权的网络空间新格局下,网络安全在保障数字社会建设、保障高质量可持续发展中的基础性和战略性地位更加突出。我国网络安全等级保护制度2.0标准(简称“等保2.0”)于2019年12月1日开始实施,新标准中强化了可信计算技术使用的要求,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。落实“等保2.0”,用主动免疫可信计算筑牢“新基建”网络安全防线,既是制度的要求也是历史的使命。

    2020-10-19 信息安全与通信保密杂志社微信公众号 166

  • 网络安全等级保护工作流程

    网络安全等级保护2.0时代,落实等级保护制度的五个规定基本动作仍然是:定级、备案、建设整改、等级测评、监督检查。在等级保护工作开展的流程和等保1.0区别不大,只是在实际开展工作的细节和等保测评内容进行了调整。

    2020-09-22 启明星辰技术中心 1534

  • 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》全文

     为深入贯彻党中央有关文件精神和《网络安全法》,指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,配合公安机关加强网络安全监管,严厉打击危害网络安全的违法犯罪活动,切实保障关键信息基础设施、重要网络和数据安全,公安部研究制定了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。现印送给你们,请结合本行业、本部门工作实际,认真参照执行。

    2020-09-10 新疆天行健信息安全等级测评 10356