-
信息安全等级测评是什么,一定要做吗
信息安全等级测评简单来说就是一种网络安全评估工作。随着等保2.0的时代到来,信息安全等级测也被称为网络安全等级保护测评(简称等级保护测评/等级测评)。您应该更关心,什么时候需要开展等级保护测评工作吧。
2020-08-17 万方科技整理 287
-
等保2.0中的工业控制系统(ICS)指的是什么
等保2.0范围拓展了,其中工业控制系统就是其中一个。那么,一般工业控制系统(ICS)指的是什么呢?
2019-10-09 万方科技 1039
-
等级保护四级要求(八):人员安全管理
等级保护四级测评要求在人员管理方面也给出了相应的要求,从人员录用、人员考核、人员离职整个人员就职过程中做出了相应的安全管理要求。这有利于减少被测评公司/单位由于人员管理不当带来的信息泄露风险。
2019-09-24 万方科技整理 831
-
等级保护四级要求(七):安全管理机构
等保四级要求针对信息安全管理非常重视,因此要求被测评的机构需要配置对于的管理人员,并且对安全管理人员的工作和沟通制定了一些规则。
2019-09-24 万方科技整理 653
-
等级保护四级要求(六):安全管理制度
等级保护四级要求对于安全管理制度的作出了要求,由于信息系统的主要使用者的使用不当导致的系统风险时有发生,而且这个是本来可以预防和监管的,因此需要特别重视。
2019-09-24 万方科技整理 599
-
等级保护四级要求(五):数据安全及备份恢复
等级保护四级测评要求,由于测评对象多是一些数据覆盖范围比较广,用户数据比较大的信息系统或者网络设备,因此对于数据方面的要求需要作出更为详细的要求。具体的测评要求如下:
2019-09-24 万方科技整理 1257
-
等级保护四级要求(四):应用安全
等级保护四级要求的应用安全方面,从用户登录、数据访问、通信方式以及安全监控等方面给出了对应的要求,具体情况下文。
2019-09-24 万方科技 1215
-
等级保护四级要求(三):主机安全
等级保护四级要求第三部分来讲解主机安全方面的要求,从身份鉴别\安全标记\可信路径\安全审计\剩余信息保护\恶意代码防范\资源控制等方面来罗列技术要求和管理要求。
2019-09-24 万方科技整理 1075