网络安全等级保护测评高风险判定指引（等保2.0）.doc

本指引是依据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、补偿措施、整改建议等要素。

《公共安全视频监控资源接入、共享及管理技术要求（征求意见稿）》.doc

本技术要求规范了一、二、三类视频监控资源接入公安机关的方式、视频图像资源在不同网络间共享的模式，以及视频监控网络、系统等基础软硬件设施安全防护和运维管理的技术要求。 本技术要求中描述的公共安全视频传输网主要指由公安机关建设或使用、管理维护的视频图像传输网络，包括一类视频监控资源接入网络，以及省、市、县级公安机关的视频传输主干网络。其他责任主体建设或使用、管理维护的公共安全视频传输网可参照采用。

XXX网络安全应急预案.docx

第一部分 总则 本预案的适用范围为由信息管理中心负责建设管理的网站、 网络安全事件应急处理。 （一）日常安全工作职责 信息管理中心工作人员根据分工、做好以下工作：  1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。  2.制定相关安全事件的预警方案和解决方案。  3.掌握网络网站技术发展趋势，不断提升安全防范水平。

投标踏勘函模板.docx

投标踏勘函模板-

等保2.0VS1.0对比（三级）

等保三级2.0与1.0控制项对比。网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面：物理安全、网络安全、主机安全、应用安全、数据安全，调整为四个部分：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；技术要求“从面到点”提出安全要求，“物理和环境安全”主要对机房设施提出要求，“网络和通信安全”主要对网络整体提出要求，“设备和计算安全”主要对构成节点（包括网络设备、安全设备、操作系统、数据库、中间件等）提出要求，“应用和数据安全”主要对业务应用和数据提出要求。