-
等级保护测评的单项测评包括哪些内容
等级保护测评,主要内容包括单项测评和整体测评。其中等级保护测评单项测评一共有7大内容,分别是物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全策略和管理制度、安全管理机构和人员、安全建设管理和安全运维管理。每个测评单项针对的测评对象都是不一样的。因此,需要学会辨别,这对于自己做测评以及委托他人做测评,都非常重要。而后面三项的关于安全管理的内容,一般可以一起测评。具体每一项的测评对象和主要内容,请耐心往下看。
2019-08-21 万方科技 1927
-
网络安全等级保护测评标准修订历程
网络安全等级保护测评标准修订历经5年,可以看出我们国家对网络安全的重视程度不断提高。网络安全等级保护测评的范围也在不断的拓展。
2019-08-20 万方科技 289
-
等级保护的意义
一、什么是等级保护、有什么用? 是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年66号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。 等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方法。 开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。 二
2019-08-20 万方科技 3591
-
什么是信息安全风险评估?
一、定义 信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。 风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准
2019-08-20 万方科技 277
