「等保2.0」中常见的网络安全审计技术(2020年版)
随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,那么,面对繁多的设备如何进行统一的安全审计?更何况还有的企业面临着合规(等级保护、萨班斯法案等)的压力!
随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,那么,面对繁多的设备如何进行统一的安全审计?更何况还有的企业面临着合规(等级保护、萨班斯法案等)的压力!
神州数码网络公司针对电子政务提出了S.A.F.E解决方案集,它由四个部分组成:Safe(安全)、Availability(可靠)、multi-Function(多功能)、Easy-use(易用)。
1、Safe---符合等级保护要求的电子政务办公网方案
1.1 电子政务网络结构
按照《国家电子政务标准化指南》相关要求,三级以上网络属于涉密网络,网络需要分为政务涉密网、政务内网、政务外网,各网络之间通过安全设备进行隔离。在本建议书中,根据相关标准要求,只对政务内网和政务外网进行规划、设计,其中:
...
在最近召开的国家信息安全等级保护安全建设指导专家委员会成立大会上,绿盟科技孙铁成为国家信息安全等级保护安全建设指导专委会成员,这是专家委员会中为数不多的企业代表之一。
专家委员会成员分别来自中国工程院、公安部、证监会、人民银行、工信部、发改委、国资委、海关总署、税务总局、审计署、国土资源部、国家电网、军队测评中心、国家测评中心等国家部委、科研院所、大型企业主管信息化建设的领导,委员会主任为沈昌祥院士、副主任是方滨兴院士。新组建的专委会将承担起指导等级保护贯彻实施和建设规划、推动等级保护行业应用与标准建立、参与相关单位等级保护整改方案评审等工作。
...
近日,国网公司信息安全实验室完成了对湖南公司信息系统安全等级保护的现场测评,湖南公司以总分 96.23 高分通过信息系统安全等级保护测评验收,达到国网公司“ SG186 ” 工程安全等级保护验收 A 级水平。
信息安全防护体系是“ SG186 ”工程中六大保障体系的重要组成部分,为信息系统安全稳定运行和信息安全保密提供坚强保障。随着“ SG186 ”工程建设的稳步推进和深化,信息系统
政府门户网站是“政务公开”和“服务型政府”两大主导思想,在落实过程中所必须凭借的重要平台,在未来的电子政务规划中,政府门户网站必将占有非常重要的地位。国家正在逐步推进信息安全等级保护工作,这一国家层面的信息安全标准,已成为未来在电子政务安全建设中的重要保障。
绿盟科技特别推出的“政府门户网站等级保护解决方案”以业界最为出色的技术底蕴和对等级保护的深刻理解,为政府客户最需要保障之处,
其实很早想整理一点等级保护的东西,但是一直没时间,一来没时间仔细读等级保护的相关文件,二来也没时间整理这样的东西。抽点时间,复制了一个目录出来,虽然很少,但是可以表达等级保护的思路和方法,没有原创,全部拷贝!
点击下面下载:信息系统安全等级保护基本要求.pdf
关于明确信息安全等级保护测评机构管理有关事项的通知(广公(网监)[2009]421号)
广公(网监)[2009]421号
各地级以上市公安局网警支队(网监科)、信息安全等级保护测评机构:
6月18日,公安部十一局在上海召开会议,对等级测评机构管理相关问题进行了明确,要求开展等级测评的单位不得从事下列活动:一是承担信息系统安全建设整改工作;二是将等级测评任务分包、外包;三是信息安全产品开发、营销和信息系统集成活动;四是限定被测评单位购买、试用其指定的信息安全产品;五是未经许可占有、使用被测评单位有关信息、资料及数据文件。为贯彻落实会议精神,进一步规范我省等级测评单位管理,现将有关事项明确如下:
...
等级保护的基本概念
信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。
根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。
等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级
系统类别 | 系统名称 | 范围 | 建议等级 | 备注 |
生产控制 系统 | 能量管理系统 | 省级及以上 | 4 | |
省级以下 | 3 | |||
变电站自动化系统 | 220千伏及以上 | 3 | 含开关站、换流站 | |
220千伏以下 | 2 | |||
配网自动化系统 | 3 | |||
电力负荷管理系统 | 3 | |||
火电机组控制系统DCS | 单机容量300兆瓦及以上 | 3 | 含辅机控制系统 | |
单机容量300兆瓦以下 | 2 | |||
水电厂监控系统 | 总装机1000兆瓦及以上 | 3 | ||
总装机1000兆瓦以下 | 2 | |||
梯级调度监测系统 | 总装机2000兆瓦及以上 | 3 |
网路游侠
15 分钟阅读
0
业界 浙江省电力公司首家通过信息系统安全等级保护测评为规范信息安全等级保护管理,提高信息安全保障能力和水平,2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合制定并发布《信息安全等级保护管理办法》。国家电网公司积极落实各项要求,将浙江省电力公司等四个单位作为系统内开展信息系统安全等级保护工作的试点,探索统筹开展信息系统安全等级保护测评、信息安全产品评测的工作模式……
随笔 关于“风险评估是不是作秀” 前一段信息与网络安全行业的知名网站ChinaCISSP论坛曾经有个议题:风险评估是不是作秀。
安全 对美国信息系统等级化保护的探讨 等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。如何对信息系统实行分等级保护一直是社会各方关注的热点。美国,作为一直走在信息安全研究前列的大国,近几年来在计算机信息系统安全方面,突出体现了系统分类分级实施保护的发展思路,并根据有关的技术标准、指南,对国家一些重要的信息系统实现了安全分级、采用不同管理的工作模式,并形成了体系化的标准和指南性文件。
安全 谈大型信息系统的安全域划分与等级保护建设近年来,随着我国信息化发展的逐步深入,我们对信息系统的依赖越来越强,国家信息基础设施和重要信息系统能否安全正常地运行直接关系到国家安全和社会秩序。但是大型信息系统的安全保障体系建设是一个极为复杂的工作,为大型组织设计一套完整和有效的安全体系一直是个世界性的难题。一些行业性机构或大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多;系统面临着各种性质的安全威胁,间……
随笔 分级保护和等级保护的不同点by 网路游侠 涵盖的范围: 级别划分: 牵头单位: 对应关系: 等级保护的东西网上能找到
安全 信息安全等级保护分几级信息系统的安全保护等级分为以下五级: (一)第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。 (二)第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。 (三)第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重 |