等保2.0丨标准执行之高风险判定(安全区域边界篇)
在等级保护2.0标准“安全区域边界”层面的核心控制点包括“边界防护”、“访问控制”、“入侵防范”和“安全审计”。其核心防护要求是:
2019年8月
等保2.0丨标准执行之高风险判定(计算环境篇)
等级保护2.0标准的“安全计算环境”涉及网络设备、安全设备、主机设备、数据库、应用系统及数据等方面的安全要求。众所周知,这些设备、应用系统正是黑客攻击的重点目标。经过分析大量安全事件及攻击手段后不难发现,等级保护2.0标准在身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等控制点提出的相关安全功能及要求,正是抵御黑客攻击的重要手段。
等保2.0丨技术部分高危风险汇总
等级保护2.0标准发布后,为了更好地提升全国等级保护测评体系的技术能力,统一测评机构对网络安全风险的评判尺度,由中关村信息安全测评联盟组织,上海市信息安全测评认证中心主笔,杭州安信检测技术有限公司、江苏金盾检测技术有限公司、深圳市网安计算机安全检测技术有限公司、合肥天帷信息安全技术有限公司、山东新潮信息技术有限公司、成都安美勤信息技术股份有限公司、甘肃安信信息安全技术有限公司等机构共同参与编写了等保测评行业指引性文件——《网络安全等级保护测评高风险判定指引》(简称“判定指引”)。
等级保护2.0 | 二、三级系统所需安全设备
等保2.0通用部分 | 安全区域边界(三级)测评指导书
等保2.0已正式发布,实施时间2019年12月1日,大家都非常关注新版等级保护测评要求这部分内容。今天e小安和大家分享通用部分---安全区域边界(三级)测评时需注意的事项,可以说是通用部分【安全区域边界】(三级)测评指导书!