引言 2019年12月1日,《网络安全等级保护基本要求》的正式实施标志着等级保护制度整体进入 2.0 时代,等级保护对象范围从传统的网络和信息系统,向“云移物工大”上进行了扩展。GB/T22239由单独的基本要求演变为通用安全要求+新技术安全扩展要求,且技术要求和管理要求都做了调整。而关键信息基础设施也在定级要求上明确指出“定级原则上不低于三级”的要求。在“关键信息基础设施的等保2.0之路”系列文章中,天地和兴将从关键信息基础设施保护的实践出发,梳理并提供2.0时代等保安全建设的整体解决方案,…
请点击上面 一键关注! 内容来源:博朗乾坤 云服务商和云服务客户的责任如何划分? 云环境下哪些建设对象需要通过等级保护测评? 如何进行云平台安全建设使其符合等级保护的要求? 云平台自身满足等级保护是不是就足够了? 等保2.0扩展了云计算安全要求,云等保合规也成为了组织单位上云必须完成的基本要求。然而云等保涉及的责任、范围、建设方法等均与通用等级保护建设存在较大区别。 以某省政务云等保建设为例,其云平台按照等级保护第三级标准进行建设,但由于提供的安全措施无法满足厅委办局的需求导致…
请点击上面 一键关注! 等保知识问答 1问:等级保护工作中具体包含的内容? 答:根据网络安全等级保护相关标准,等级保护工作分为五个阶段:1)信息系统定级;2)信息系统备案;3)系统安全建设整改;4)信息系统开始等级测评;5)主管单位定期开展监督检查。 2 问:去哪里进行信息系统的定级备案工作? 答:省级单位将定级资料交给所在省网安总队进行备案,各地级市及以下单位将定级资料交给各自地级市的网安支队,特定行业有要求的另说。 3 问:等级保护测评一般多长时间能测完? 答:一个二级…
请点击上面 一键关注! 一、二级等保(基础版)规划设计 NGFW【必配】:融合传统防火墙安全策略、入侵防御、防病毒功能、VPN功能。解决安全区域边界、通信网络加密传输要求 【主机杀毒软件】【必配】:解决安全计算环境要求 【日志审计系统】【必配】:解决安全管理中心要求 【数据库审计】【必配】:解决安全管理中心审计要求 二、三级等保(基础版)规划设计【接入边界NGFW】【必配】:融合防火墙安全策略、访问控制功能。解决安全区域边界要求,并开启AV模块功能;配置网络接入控制功能(802.1X);配置S…
请点击上面 一键关注! 内容来源:FreeBuf 导读:随着2019年5月13日,《信息安全技术网络安全等级保护基本要求》(GB∕T 22239-2019)(以下简称等保2.0)正式发布,我国的网络安全保护标准体系正式进入到等保2.0阶段。 “等保2.0”与《中华人民共和国网络安全法》中的相关法律条文保持一致,是指对网络和信息系统按照重要性等级分级别保护的一种工作。保护对象包括基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、移动互联、物联网和工业控制…
声明:本篇文章参考2019年北京某区域定级备案流程文档编写,本文及相关文档仅供参考,不代表其他区域及城市定级备案流程及材料,文章内解读流程是根据本等保项目实施经验编写,不代表标准流程仅供参考,若有误或侵犯请及时联系本人。 一.系统定级 请参考GAT 1389—2017信息安全技术网络安全等级保护定级指南(见第二步相关材料文件夹)定级,定级对象的运营使用单位应组织专家召开专家定级评审会(专家组由最低由三名信息安全专家和业务专家组成,其中一名应为等级保护高级测评师),出具初步定级建议并上报行业主…
国家互联网信息办公室、工信部等四部门联合印发《APP违法违规收集使用个人信息行为认定方法》。《方法》提出,征得用户同意前就开始收集个人信息或打开可收集个人信息的权限、实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围等行为可被认定为“未经用户同意收集使用个人信息”。 关于印发《App违法违规收集使用个人信息行为认定方法》的通知 国信办秘字〔2019〕191号 各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委): 根据《关于开展App违法违规收集…
第 6 号 国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》,现予公布。 国家互联网信息办公室主任 庄荣文 国家发展和改革委员会主任 何立峰 工业和信息化部部长 苗 圩 公安部部长 赵克志 国家安全部部长 陈文清 财政部部长 刘 昆 商务部部长 钟 山 中国人民银行行长 易 纲 国家市场监督管理总局局长 肖亚庆 国…
作为网络安全从业者,经常需要查询一些网络安全标准条款,但不可能将所有的标准都下载到本地,现为大家提供一种查阅方法,供大家应急使用。 首先,访问http://openstd.samr.gov.cn网站。 第二步,在该网站可以查询强制性国家标准,也可以查询推荐性国家标准,只需要在搜索栏中输入标准名称或标准号,点击检索即可。 第三步,在检索结果中查看相关标准。 第四步,查看详细,即可在线阅读标准。 给出一些常用网络安全标准在线阅读地址。 序号 标准名称 在线阅读链…
等保2.0相关国家标准已经正式实施,而大家都非常关心各行业的等保标准,虽然行业的最新2.0行标基本要求未发布,但原有的行业管理规范等文件仍然有效,需要各相关方遵循,同时也是一个学习行业网络安全特点的机会。 今天小编先替大家盘点一下等保1.0时代都有哪些行业颁布过等级保护相关的行业规范和标准,遗漏或不足的地方请后台回复完善,期待相应2.0行标出台,小编也会持续关注。遗漏或您有资料的行业欢迎后台拍砖补充。 1、电力行业(电力行业的安全规范和标准太多了,这里列…
