01等保2.0二级信息系统70-80分套餐:1、设备清单:下一代防火墙(含IPS、AV)+综合日志审计系统+杀毒软件。2、详解:第二级要求主要是需要在网络区域边界处需要有访问控制措施来限制外部网络直接连接到内部网络,并且根据业务需求只开放必须提供的服务、IP和端口等,所以在互联网出口与内部网络之间部署一台下一...
2024-03-15 
PART 01一.安全物理环境常见问题1.无机房设计文档,无机房抗震等级证明。建议提供机房所在建筑抗震等级证明文件或聘请第三方机构进行检测。2.机房未配备自动消防系统,机房内仅配置了手持灭火器。建议为机房安装自动气体灭火系统。3.未见机房装饰建筑材料的耐火等级证明材料。建议聘请第三方消防检测机构对机房建筑材料进行...
2024-03-08 
国源天顺——公正性声明为保证测试工作的公正性、科学性和权威性,提高服务质量,保持客户对本公司测试能力的良好信心,我以国源天顺科技产业集团有限公司总经理的名义,向公司领导、客户和认可机构作出如下声明:1)遵守国家法律、法规和认可机构的规定,对出具的测试报告的正确性负责;2)严格按照国际标准、国...
2024-03-06 
2024等级保护测评完整实施过程与工作流程等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符...
2024-03-01 
一、设备存在弱口令或相同口令二级及以上系统要求项:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。解读:1)网络设备、安全设备、主机设备(包括操作系统﹑数据库等)存在可登录的弱口令账户(包括空口令、无身份鉴别机制);2)大量设备管理员账户口令相同...
2024-03-01 
等保2.0新标准,包括五大部分分别对传统信息系统、云计算、物联网、移动互联和工控领域信息系统等测评对象制定了相应的测评要求,分别是:即安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。其中安全通用要求,是所有测评对象都需要通过的要求,而...
2024-02-23 
PART.1企业错误认知许多企业一直认为:公司拿到等保备案证就可以了这其实是错误的,等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,备案只是其中一步,等级保护一共包括了如下流程:第一步:系统定级。对业务、资产、安全技术和安全管理进行调研,确定定级系统,准备定级报告...
2024-02-23
PART.1企业错误认知许多企业一直认为:公司拿到等保备案证就可以了这其实是错误的,等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,备案只是其中一步,等级保护一共包括了如下流程:第一步:系统定级。对业务、资产、安全技术和安全管理进行调研,确定定级系统,准备定级报告...
2024-02-23 
随着企业上云和数字化转型成为趋势,企业接入设备和数据量高速增长,对企业网络安全保障体系建设和漏洞安全防护提出了更高的要求。为此,作为企业级信息安全服务商和数字化转型服务商,百灵鸟通过为企业提供一套成熟的等保备案流程以及一系列安全防护产品与服务,构建了一站式等保解决方案,可帮助企业建立相应的网络信...
2024-02-02