摘要： ◇ 基于决策树的策略冲突检测与消解技术 决策树技术是利用信息论中的信息增益寻找数据库中具有大信息量的字节，建立决策树的一个节点，再根据字段的不同取值建立树的分枝。在每个分枝子集中重复建立下层节点和分枝，由此生成一棵决策树。然后再对决策树进行剪枝处理，最后将决策树转化为规则。 本方案可以运用这些规则， 阅读全文

摘要： 等保2.0下，安全策略智能编排技术大起底 安全策略是企业整个安全管理与安全防御体系建设的基础与灵魂。当前大部分企业存在安全策略管理不落地、不可见等策略管理问题，同时如何自动识别并清理冗余策略、宽松策略和冲突策略等来缩紧攻击面，也是企业面临的策略优化的难题。本文重点关注访问控制类安全策略的智能编排技术 阅读全文

摘要： 主要流程： 测评流程为：测评准备→安全测评（现场测评）→差距及风险分析→测评结果确定→（整改咨询及复测）→递交测评报告 阅读全文

摘要： 主要标准 ： 主要内容：等级保护测评内容包含了信息系统在技术上的五个层面和安全管理的五个方面，分别是技术部分的物理安全、网络安全、主机安全、应用安全、数据安全，管理部分的安全管理制度、安全管理机构、人员安全管理、系统建设和系统运维。 新版《网络安全等级保护》（等保2.0）内容，成都久信在此基础上增加 阅读全文

摘要： 等保测评 信息系统安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法，开展信息系统安全等级保护工作不仅是加强国家信息安全保障工作的重要内容，也是一项事关国家安全、社会稳定的政治任务。 主要依据： 2004年9月四部委会签《关于信息安全等级保护工作的实施意见》（公通字[2004]66号） 阅读全文