• 【喜报】北京聚信得仁科技有限公司上榜北京市创新型中小企业名单!

    【喜报】北京聚信得仁科技有限公司上榜北京市创新型中小企业名单!

    5月23日,北京市经济和信息化局公示了2023年度3月份北京市创新型中小企业名单。名单中,园区企业北京聚信得仁科技有限公司上榜!

    新闻动态 2023年5月29日
  • 等保2.0

    【等保2.0】高风险判定指引

    GB/T22239—2019中第三级安全要求与本文件判例对应关系;为方便测评人员在测评过程中使用本文件,下表给出了本文件中高风险判例与GB/T22239—2019中第三级安全要求的对应关系。

    新闻动态 2023年2月24日
  • 商用密码应用安全性评估FAQ(第二版)

    商用密码应用安全性评估FAQ(第二版)

    本文件对商用密码应用安全性评估工作及相关标准中涉及的常见问题进行了整理和解答,以帮助密码应用以及商用密码应用安全性评估人员更好的开展商用密码应用安全性评估工作。

    新闻动态 2022年8月8日
  • 等保2.0

    【等保2.0】测评指导书二级和三级对比

    本文参考了《T/ISEAA 001-2020 网络安全等级保护测评高风险判定指引》,整理出了等保三级、二级所需产品和要求。研发或运维人员通过该表可直观了解自己的系统与等保要求存在的差距,并做出相应整改。 范围 检测项 三级要求 二级要求 安全 物理 环境 机房出入口访问控制措施 机房需有电子门禁和记录进出人员 机房需有电子门禁和记录进出人员 机房防盗措施 应配防盗报警系统或视频监控  不要求 机房防火措施 应配自动消防系统或视频监控+灭火器 应配自动消防系统或视频监控+灭火器 机房短期…

    新闻动态 2022年8月8日
  • 3保1评 | 分保、等保、关保、密评联系与区别

    3保1评 | 分保、等保、关保、密评联系与区别

    内容来源:军哥系统集成号 导读:网络安全已经是关系国家安全的一个重要主权领域,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。” 我国近年来通过立法的手段颁布了多项网络安全领域的重要的法律法规。有力的推动我国的网信事业快速发展,并取得历史性成就。 网络安全工作的“3保1评” 本文主要内容: 分保 等保 关保 密评                                                   本文来源于网络,如有侵权,请联系删除!

    新闻动态 2022年3月2日
  • 通过等保2.0分析系统脆弱性:安全区域边界篇 & 安全计算环境篇

    通过等保2.0分析系统脆弱性:安全区域边界篇 & 安全计算环境篇

      安全区域边界篇 安全区域边界在近几年变得越来越精细越来越模糊,因为攻击的形式、病毒传播的途径层出不穷,我以攻击者的角度去看,任何一个漏洞都可以成为勒索病毒传播和利用的方式,我们要做到全面补丁压力重重,通过边界划分,依靠不同的边界安全防护,在发生问题的情况下将损失降到最低。   1、边界防护 a) 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; b) 应能够对非授权设备私自联到内部网络的行为进行检查或限制; c) 应能够对内部用户非授权联到外部网络的行为进…

    新闻动态 2022年3月2日
  • 等保2.0金融行业标准与国家标准的差异分析

    等保2.0金融行业标准与国家标准的差异分析

    2020年11月,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071—2020,简称《实施指引》)。这是等保2.0国家标准体系发布以来首个更新的行业等级保护标准,为我国金融行业等级保护工作开展提供了重要指导。 本文介绍了金融行业等级保护的发展历程,详细对比了等保2.0金融行业标准与国家标准的差异,并分析了这些差异将带来的变化。 ONE 一、金融行业等级保护的发展历程 从1994年国务院147号令首次提出“安全等级保护”至今,等级保护制度已经发展了25个年…

    新闻动态 2021年5月28日
  • 政策解读|贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见

    政策解读|贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见

    新闻动态 2021年5月19日
  • 导图 | 等保2.0大数据基本要求

    导图 | 等保2.0大数据基本要求

    《等保2.0大数据基本要求》 由高级测评师  程晓峰 等保专家编写《等保2.0大数据基本要求》 1.   标准性质 1.1.   团体标准 1.2.   标准号–T/ISEAA 002-2021 1.3.   对22239细化扩展 2.   归口单位 2.1.   中关村信息安全测评联盟 3.   目的 3.1.   适应国家大数据战略要求 3.2.   满足大数据技术安全防护诉求 3.3.   提升大数据安全保护能力 3.4.   增强大数据安全管理力度 4.   适用范围 4.1…

    新闻动态 2021年5月13日
  • 《网络安全等级保护大数据基本要求》5月30日正式实施

    《网络安全等级保护大数据基本要求》5月30日正式实施

    来源丨安全测评联盟 为深入贯彻落实国家大数据战略,推动全国网络安全等级保护测评机构更好地服务和融入国家发展战略,加强网络安全建设,夯实网络强国之基,中关村信息安全测评联盟(以下简称“联盟”)强化责任担当、积极主动作为,组织业内专家开展《信息安全技术 网络安全等级保护大数据基本要求》(T/ISEAA 002-2021)团体标准的制定工作,在总结实践基础上将GB/T 22239-2019的通用安全保护要求进行了细化和扩展,提出网络运营者整体应实现的大数据安全保护技术和管理要求,填补了我国网络安全等级…

    新闻动态 2021年4月29日
返回顶部