安全通用要求

    安全通用要求

    安全通用要求針對(duì)共性化保護(hù)需求提出,無(wú)論等級(jí)保護(hù)對(duì)象以何種形式出現(xiàn),需要根據(jù)安全保護(hù)等級(jí)實(shí)現(xiàn)相應(yīng)級(jí)別的安全通用要求。安全擴(kuò)展要求針對(duì)個(gè)性化保護(hù)需求提出,等級(jí)保護(hù)對(duì)象需要根據(jù)安全保護(hù)等級(jí)、使用的特定技術(shù)或特定的應(yīng)用場(chǎng)景實(shí)現(xiàn)安全擴(kuò)展要求。等級(jí)保護(hù)對(duì)象的安全保護(hù)需要同時(shí)落實(shí)安全通用要求和安全擴(kuò)展要求提出的措施。

    1.安全物理環(huán)境

    針對(duì)物理機(jī)房提出的安全控制要求。主要對(duì)象為物理環(huán)境、物理設(shè)備和物理設(shè)施等;涉及的安全控制點(diǎn)包括物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、*、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)。

    2.安全通信網(wǎng)絡(luò)

    針對(duì)通信網(wǎng)絡(luò)提出的安全控制要求。主要對(duì)象為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)等;涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證。

    3.安全區(qū)域邊界

    針對(duì)網(wǎng)絡(luò)邊界提出的安全控制要求。主要對(duì)象為系統(tǒng)邊界和區(qū)域邊界等;涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證。

    4.安全計(jì)算環(huán)境

    針對(duì)邊界內(nèi)部提出的安全控制要求。主要對(duì)象為邊界內(nèi)部的所有對(duì)象,包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對(duì)象和其他設(shè)備等;涉及的安全控制點(diǎn)包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)。

    5.安全管理中心

    針對(duì)整個(gè)系統(tǒng)提出的安全管理方面的技術(shù)控制要求,通過(guò)技術(shù)手段實(shí)現(xiàn)集中管理;涉及的安全控制點(diǎn)包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控。

    6.安全管理制度

    針對(duì)整個(gè)管理制度體系提出的安全控制要求,涉及的安全控制點(diǎn)包括安全策略、管理制度、制定和發(fā)布以及評(píng)審和修訂。

    7.安全管理機(jī)構(gòu)

    針對(duì)整個(gè)管理組織架構(gòu)提出的安全控制要求,涉及的安全控制點(diǎn)包括崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作以及審核和檢查。

    8.安全管理人員

    針對(duì)人員管理提出的安全控制要求,涉及的安全控制點(diǎn)包括人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)以及外部人員訪問(wèn)管理。

    9.安全建設(shè)管理

    針對(duì)安全建設(shè)過(guò)程提出的安全控制要求,涉及的安全控制點(diǎn)包括定級(jí)和備案、安全方案設(shè)計(jì)、安全產(chǎn)品采購(gòu)和使用、自行軟件開(kāi)發(fā)、外包軟件開(kāi)發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)和服務(wù)供應(yīng)商管理。

    10.安全運(yùn)維管理

    針對(duì)安全運(yùn)維過(guò)程提出的安全控制要求,涉及的安全控制點(diǎn)包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理和外包運(yùn)維管理。


    北京華清信安科技有限公司專注于等級(jí)保護(hù),等保一體機(jī),等保測(cè)評(píng),等級(jí)保護(hù)備案流程,等級(jí)保護(hù)三級(jí)認(rèn)證,威脅檢測(cè)與響應(yīng)等

  • 詞條

    詞條說(shuō)明

  • 網(wǎng)絡(luò)信息的分類及等保測(cè)評(píng)的意義

    在網(wǎng)絡(luò)中,用戶信息主要是指語(yǔ)音、數(shù)據(jù)、圖像、文本和各種媒體數(shù)據(jù)庫(kù)的信息。它大致有以下幾種一般性的 信息:如正常的公共媒體信息、公共宣傳信息、公共娛樂(lè)信息、廣告信息等可披露信息。個(gè)人隱私信息:純個(gè)人隱私的民用信息,應(yīng)當(dāng)保護(hù)用戶的合法權(quán)益。知識(shí)產(chǎn)權(quán)保護(hù)信息:按照《建立世界知識(shí)產(chǎn)權(quán)組織公約》*二條規(guī)定的**保護(hù)范圍,受有關(guān)法律保護(hù)。商業(yè)信息:包括電子商務(wù)、電子金融、證券和稅務(wù)信息。這些信息包含大量的財(cái)富

  • 【威脅檢測(cè)與響應(yīng)】基于大數(shù)據(jù)的威脅發(fā)現(xiàn)技術(shù)的優(yōu)點(diǎn)有哪些?

    (1)分析內(nèi)容的范圍較大。傳統(tǒng)的威脅分析主要針對(duì)的內(nèi)容為各類安全事件。一個(gè)企業(yè)的信息資產(chǎn)則包括數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、實(shí)物資產(chǎn)、人員資產(chǎn)、服務(wù)資產(chǎn)和其他為業(yè)務(wù)提供支持的無(wú)形資產(chǎn)。由于傳統(tǒng)威脅檢測(cè)技術(shù)的局限性,其并不能覆蓋這6類信息資產(chǎn),因此所能發(fā)現(xiàn)的威脅也是有限的。通過(guò)在威脅檢測(cè)方面引入大數(shù)據(jù)分析技術(shù),可以較全面地發(fā)現(xiàn)針對(duì)這些信息資產(chǎn)的攻擊。例如通過(guò)分析企業(yè)員工的即時(shí)通信數(shù)據(jù)、Email數(shù)據(jù)等可以及時(shí)

  • 【等級(jí)保護(hù)三級(jí)認(rèn)證】等級(jí)保護(hù)三級(jí)要多少錢

    信統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí):**信息系統(tǒng)受到破壞后,公民、法人和其他組織的權(quán)益造成損害,但不損害*、社會(huì)秩序和公共利益。*二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害*。*三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)*造成損害。*四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成

  • 快速通過(guò)等級(jí)保護(hù)

    風(fēng)險(xiǎn)評(píng)估相關(guān):在一個(gè)企業(yè)中,誘發(fā)安全事故的因素很多,“安全風(fēng)險(xiǎn)評(píng)估”能為全面有效落實(shí)安全管理工作提供基礎(chǔ)資料.并評(píng)估出不同環(huán)境或不同時(shí)期的安全危險(xiǎn)性的重點(diǎn),加強(qiáng)安全管理,采取宣傳教育、行政、技術(shù)及監(jiān)督等措施和手段,推動(dòng)各人員員工做好每項(xiàng)安全工作。使企業(yè)每位員工都能真正重視安全工作,讓其了解及掌握基本安全知識(shí),這樣,絕大多數(shù)安全事故均是可以避的。這也是安全風(fēng)險(xiǎn)評(píng)估的**所在。

標(biāo)簽:安全通用要求

聯(lián)系方式 聯(lián)系我時(shí),請(qǐng)告知來(lái)自八方資源網(wǎng)!

公司名: 北京華清信安科技有限公司

聯(lián)系人: 宋經(jīng)理

電 話: 400-0671560

手 機(jī): 13520912867

微 信: 13520912867

地 址: 北京朝陽(yáng)呼家樓北京市朝陽(yáng)區(qū)東大橋8號(hào)SOHO尚都北塔20層2009

郵 編:

網(wǎng) 址: sdhmxy.b2b168.com

相關(guān)閱讀

揚(yáng)州YUTAN宇田報(bào)價(jià) 麗水市住宅小區(qū)米黃色水洗石墻面 彩色礫石洗砂路面施工指導(dǎo)免費(fèi)打樣 小型實(shí)驗(yàn)室噴霧干燥機(jī)的用途 手提紫外燈 型號(hào):WD-9403E 聊城螺旋上料機(jī)哪家好 三恩時(shí)色差儀CR8通過(guò)華南國(guó)家一級(jí)計(jì)量 雪花雞柳裹糠機(jī)、上屑機(jī)、上糠機(jī)、面包蝦機(jī)、雪花糠上屑機(jī) 鋼質(zhì)玻璃*門適用范圍標(biāo)準(zhǔn)要求河北九安*門 面對(duì)新能源汽車發(fā)生火災(zāi)時(shí)如何應(yīng)對(duì)和有效預(yù)防 廣州天河番禺新能源汽車客車租賃 3千瓦柴油發(fā)電機(jī)運(yùn)行 南充市回收次亞磷酸鈉 足療機(jī)模具開(kāi)模\足浴盆模具制造廠家 Zebra斑馬證卡打印機(jī)清潔套裝包含清潔卡、清潔筆、清潔棉簽、清潔輪等 北京售后回租是什么意思 等級(jí)保護(hù)丨工控系統(tǒng)等級(jí)保護(hù)解決方案 【等級(jí)保護(hù)三級(jí)認(rèn)證】等級(jí)保護(hù)定級(jí)標(biāo)準(zhǔn)是什么? 等保2.0時(shí)代到來(lái),等保測(cè)評(píng)機(jī)構(gòu)哪家好? 等級(jí)保護(hù)2.0方案 等保測(cè)評(píng)收費(fèi)標(biāo)準(zhǔn) 歡迎咨詢機(jī)構(gòu) 融媒體中心等級(jí)保護(hù) 等保2.0:這些等保測(cè)評(píng)要求,你都知道嗎? 北京信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估 等級(jí)保護(hù)的介紹(等級(jí)保護(hù)起點(diǎn)) 三級(jí)等保測(cè)評(píng)_三級(jí)等保測(cè)評(píng)費(fèi)用 【等保測(cè)評(píng)】等級(jí)保護(hù)工作流程是怎樣的 信息安全等級(jí)保護(hù)備案是什么 等級(jí)保護(hù)備案流程 等級(jí)保護(hù)如何做_(等級(jí)保護(hù)的步驟) 【威脅檢測(cè)與響應(yīng)】部署威脅檢測(cè)平臺(tái) 安全運(yùn)營(yíng)平臺(tái)公司在哪找
八方資源網(wǎng)提醒您:
1、本信息由八方資源網(wǎng)用戶發(fā)布,八方資源網(wǎng)不介入任何交易過(guò)程,請(qǐng)自行甄別其真實(shí)性及合法性;
2、跟進(jìn)信息之前,請(qǐng)仔細(xì)核驗(yàn)對(duì)方資質(zhì),所有預(yù)付定金或付款至個(gè)人賬戶的行為,均存在詐騙風(fēng)險(xiǎn),請(qǐng)?zhí)岣呔瑁?
    聯(lián)系方式

公司名: 北京華清信安科技有限公司

聯(lián)系人: 宋經(jīng)理

手 機(jī): 13520912867

電 話: 400-0671560

地 址: 北京朝陽(yáng)呼家樓北京市朝陽(yáng)區(qū)東大橋8號(hào)SOHO尚都北塔20層2009

郵 編:

網(wǎng) 址: sdhmxy.b2b168.com

    相關(guān)企業(yè)
    商家產(chǎn)品系列
  • 產(chǎn)品推薦
  • 資訊推薦
關(guān)于八方 | 八方幣 | 招商合作 | 網(wǎng)站地圖 | 免費(fèi)注冊(cè) | 一元廣告 | 友情鏈接 | 聯(lián)系我們 | 八方業(yè)務(wù)| 匯款方式 | 商務(wù)洽談室 | 投訴舉報(bào)
粵ICP備10089450號(hào)-8 - 經(jīng)營(yíng)許可證編號(hào):粵B2-20130562 軟件企業(yè)認(rèn)定:深R-2013-2017 軟件產(chǎn)品登記:深DGY-2013-3594
著作權(quán)登記:2013SR134025
Copyright ? 2004 - 2024 b2b168.com All Rights Reserved