没有合适的资源?快使用搜索试试~ 我知道了~
等保2.0 重点汇总.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 143 浏览量
2022-07-12
05:06:38
上传
评论
收藏 1.78MB DOCX 举报
温馨提示
试读
20页
等保2.0 重点汇总.docx等保2.0 重点汇总.docx等保2.0 重点汇总.docx等保2.0 重点汇总.docx等保2.0 重点汇总.docx等保2.0 重点汇总.docx等保2.0 重点汇总.docx等保2.0 重点汇总.docx等保2.0 重点汇总.docx
资源推荐
资源详情
资源评论
等保 2.0 重点汇总
1 整体测评结果分析从安全控制点间、区域间/层面间和验证测试等方面对单
项测评的结果进行验证、分析和整体评价。根据整体测评结果,对安全问题
汇总表中的安全问题进行修正,风险等级为“高”、“中”、“低”,修正
后的问题风险程度,等级测评结论由综合得分和最终结论构成。
1. GB17859-1999《计算机信息系统安全保护等级划分准则》 是网络安全领域唯
一强制的标准,也是网络安全等级保护标准体系的中的基础标准。
2. GB17859-1999《计算机信息系统安全保护等级划分准则》将计算机信息系统
的安全保护能力由低到高划分五个等级,分别第一级-用户自主保护级、第二级
-系统审计保护级、第三级 -安全标记保护级、第四级 -结构化保护级、第五级 -
访问验证保护级。
3. GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》规定了网络安全等级
保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求,适用于知道分等
级的非涉密对象的安全建设和监督管理。
保护数据在存储、传输、处理过程中不被泄露、破坏和免受未侵权的修改的信息安全类
要求(简记为 S)
保护系统连续正常的运行,免受对系统的未侵权的修改、破坏而导致系统不可用的服务
保证类要求(简记为 A)
PSS 为安全管理制度、
ORS 为安全管理制度
BDS 代表大数据
数字代表应用场景,1 安全通用,2,云计算,3 移动互联 4 物联网 5 为工业控制系统
数据安全与备份恢复:主要测评对象包括加密机、VPN设备、备份软/硬件系统以及灾备中心等。
风险的规避:
1.签署委托测评协议,2.签署保密协议,3.签署现场测评授权书 4.现场测评工
作的风险规避,渗透需要测试环境 5.测评现场还原 6.规范化实施过程 ,7.沟
通与交流
剩余19页未读,继续阅读
资源评论
不吃鸳鸯锅
- 粉丝: 8299
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功