大家好,欢迎进入国源天顺网络安全课堂。今天为大家讲解等级保护的常见问题之一——什么行业企业要通过等保测评?等保2.0全称“网络安全等级保护2.0制度”,于2019年12月1日正式实施,是我国网络安全领域的基本国策、基本制度。那哪些行业企业需要做等保测评呢?一、政府机关:各大部委、各省级政府机关、各地市级政府机关、...
2023-02-21 
大家好,欢迎进入国源天顺网络安全课堂。今天为大家讲解——等级保护管理制度中10个高风险项具体是什么?等级保护制度我们知道,是由技术和管理两大部分组成。很多人觉得管理没那么重要,只是一些条条框框的规定而已,但是如果一些制度没有或者落实地不好,那么也是高风险项,你的等保测评结论将是“差”。以下为国源天顺整...
2023-02-14 
大家好,欢迎进入国源天顺网络安全课堂。今天为大家讲解等级保护的常见技术问题之一——等级保护中的安全物理环境是什么?等级保护对象是由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。保障等级保护对象设备的物理安全,包括防止设备被破坏、被盗用,保障物理...
2023-02-06 
作者:国家信息中心 陈永刚01背景《信息安全技术 信息安全风险评估方法》(GB/T 20984—2022)已于2022年4月15日发布,将于2022年11月1日正式实施。作为我国信息安全领域的基础性标准,该标准自第一版发布以来,有效指导了我国信息安全风险评估工作开展,成为了国家各级网络安全主管机关、各行业主管部门开展信息安全管理工...
2023-02-06 
大家好,欢迎进入国源天顺网络安全课堂。今天为大家讲解等级保护的常见问题之一——如何选择等级保护备案所在地?《信息安全等级保护管理办法》规定,等级保护的主体单位为信息系统的运营、使用单位。备案主体一般可以理解为,出现网络安全事件后,第一责任单位是谁,谁就是备案主体,要注意让承建单位或运维单位成为备案主...
2023-01-17 
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,相当于给你的系统安了一...
2023-01-05 
近日,工业和信息化部印发《工业和信息化领域数据安全管理办法》(工信部网安〔2022〕166号),(以下简称《管理办法》)。日前,工业和信息化部网络安全管理局就《管理办法》十四项重点问题作出回应。《管理办法》出台的背景和目的是什么?当前,数据已成为数字经济时代最为活跃的新型生产要素。与此同时,数据安全风险日益...
2023-01-05 
近年来,数字经济正在重组全球要素资源、重塑全球经济结构、改变全球竞争格局中发挥着关键的作用。数据作为新型生产要素,毫无疑问是数字经济深入发展的核心引擎。今年中国互联网大会期间,以“强化数据安全能力 护航数字中国建设”为主题的数据安全论坛和以“加快数据流通 激活数据价值”为主题的数据要素流通论坛先后召开...
2023-01-05 
大家好,欢迎进入国源天顺网络安全课堂。今天为大家讲解等级保护的常见问题之一——等保三级和二级哪个高?答案是三级比二级高。第二级定级标准是:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级定级标准是:信息系统受到破坏后,会对...
2022-12-27