摘要:
恶意代码对等级保护对象的危害极大,并且传播途径和方式众多,对恶意代码的防范比较困难,因此,不仅需要通过安装专用工具进行恶意代码防范,还需要加强宣贯,提高用户恶意代码防范意识,建立完善的恶意代码防范管理制度并进行有效的落实。 10.7.1 应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统 阅读全文
摘要:
等级保护对象配置数据的准确性,关系到系统能否正常、稳定、安全地运行。 对于系统配置信息需要进行记录和保存,对于配置信息的变更要进行严格的管控。 10.8.1 应记录和保存基本配置信息,包括网络拓扑结构〈各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等 系统配置信息的准 阅读全文
摘要:
漏洞和隐患会给等级保护对象造成安全风险,需要采取必要的措施进行识别和评估,针对发现的漏洞和隐患需要及时修补,确保等级保护对象安全、稳定地运行。 10.5.1 应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。 安全漏洞和隐患是引起安全问题的主要根源,采 阅读全文
摘要:
网络和系统的安全状况直接关系到等级保护对象能否正常运行。对于网络和系统安全的管理涉及到安全策略管理、操作账户管理、角色权限管理、配置参数管理、升级变更管理、日常操作管理、设备接入管理、运维日志管理等多个方面。 10.6.1 应划分不同的管理员角色进行网络和系统的运维管理,明确各个角色的责任和权限。 阅读全文
摘要:
等级保护对象所使用的硬件设备包括网络设备、安全设备、服务器设备、存储设备和存储介质,以及供电和通信用线缆等。系统的正常运行依赖于对这些设备的正确使用和维护。为保证这些设备的正常运行,操作人员必须严格按照操作规程进行使用和维护,并认真做好使用和维护记录。 10.4.1 应对各种设备(包括备份和冗余设备 阅读全文
摘要:
等级保护对象的资产包括各种硬件设备(如网络设备、安全设备、服务器设备、操作终端、存储设备和存储介质,以及供电和通信用线缆等)、各种软件(如操作系统、数据库管理系统、应用系统等)各种数据(如配置数据、业务数据、备份数据等)和各种文件等。由于等级保护对象资产种类较多,必须对所有资产实施有效的管理,确保资 阅读全文
摘要:
数据存储介质主要包括磁带、磁盘、光盘、(从设备内拆卸出的)硬盘、移动硬盘、U盘、纸介质等。由于存储介质是用来存放系统相关数据的,如果不能妥善保存和管理,可能会造成数据的丢失与损坏。因此,要加强介质管理,对于介质的存放、使用传输、维护、销毁等操作进行严格控制。 10.3.1 应将介质存放在安全的环境中 阅读全文
摘要:
环境管理包括对各机房和办公环境的管理。一般来说,等级保护对象所使用的硬件设备,如网络设备、安全设备、服务器设备存储设备和存储介质,以及供电和通信用线缆等,都放置在机房,因此要确保机房运行环境的良好和安全。同时,工作人员办公时可能涉及到一些敏感信息或关键数据,所以还应对办公环境安全进行严格管理利控制。 阅读全文
摘要:
一般情况下,一套全面的安全管理制度体系最常见的为四层架构,即由网络安全工作的总体方针策略、各种安全管操作规程和安全配置规范、各类记录表单构成。 一级文件: 安全策略:阐明使命和意愿,明确安全总体目标,范围、原则和安全框架等,建立工作运行模式等。 二级文件: 管理制度:对信息系统的建设、开发、运维升级 阅读全文
摘要:
等保2.0讲的“一个中心三重防护”,就是针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案设计,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系。 在2019中国网络安全等级保护和关键信息基础设施保护大会上,公安部网络 阅读全文
摘要:
What?—什么是等级保护测评 网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管、对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。基于历史客观原因,信息安全等级保护制度、网络安全等级保护度,及网络、信息系统,虽然称谓不同,但本质是一致的。“网 阅读全文
摘要:
网络安全的核心目标是为关键资产提供机密性(Confidentiality)、可用性(Availablity)、完整性(Integrity)。作为安全基础架构中的主要的安全目标和宗旨,机密性、可用性、完整性频频出现,被简称为CIA,也被成为你AIC,只是顺序不同而已。 安全控制评估通常用来评价这三个核 阅读全文