1、基础类标准 《计算机信息系统安全保护等级划分准则》(GB17859-1999) 2、应用类标准 (1)网络定级《信息系统安全等级保护定级指南》(GB/T 22240-2008)《网络安全等级保护定级指南》(GA/T 1389-2017)(2)等级保护实施《信息系统安全等级保护实施指南》(GB/T ...
分类:
其他好文 时间:
2021-02-25 11:51:28
阅读次数:
0
网站安全等级保护制度到底是什么分类专栏:网站***测试网站安全防护网站安全文章标签:网站安全防护网站等级保护网站安全公司网站等保服务版权随着时间推移《网络安全法》的施行,网络环境早已变成继“海、陆、空、天”以后的第五个国家安全方面。与此同时网络安全法明确了国家实行网络信息安全等级保护测评规章制度以保证在我国网络环境的安全可靠。网络信息安全等级保护测评规章制度在我们国家经过了数十年的快速发展和健全,为
分类:
Web程序 时间:
2020-12-04 11:07:50
阅读次数:
9
一、SSL证书/https证书有什么用 1)实现传输加密:网站安装SSL证书之后,就可以进行https加密访问,可以实现客户端浏览器到网站服务器之间的SSL加密通道,高效双向加密传输,从而保护网站信息安全。 2)认证服务器真实身份:网站安装SSL证书实现https之后,浏览器会时刻验证证书状态,识别安全后,才向用户展示,从而保证用户浏览的网站是真实安全的。 3)数据加密:网站
分类:
Web程序 时间:
2020-09-17 12:10:06
阅读次数:
30
GB/T22239-2019《信息安全技术网络安全等级保护基本要求》即等保2.0,已于2019.12.1正式实施。其中第二级安全通用要求,应提供异地数据备份功能,利用通信网络能将重要数据定时批量传送至备用场地。第四级安全通用要求,应建立异地灾备中心,提供业务应用的实时切换。根据等保2.0提出的关于“数据备份和灾难恢复”的新标准,对于重要业务信息、系统数据及软件系统,异地数据备份已是等级二的要求级别
分类:
其他好文 时间:
2020-08-10 18:40:28
阅读次数:
99
什么是等级保护?国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。 政策要求2017 年 6 月 1 日,《中华人民共和国网络安全法》正式实施,等级保护工作正式入法,等级保护制度已成为新时期国家网络安全的基 ...
分类:
其他好文 时间:
2020-07-24 16:15:34
阅读次数:
276
多年的网络及安全从业经验,以及帮客户服务咨询过网站的各类备案经历(51CTO学院搜索:网络安全等级保护2.0实践体系课程),今天给大家介绍一下网站都要做哪些备案,以及给大家汇总一下方法:一、网站域名备案(ICP备案)在国内上线的对外互联网网站,都要进行域名备案,如果不备案网站就会封停。具体ICP备案网站:工业和信息化部ICP/IP地址/域名信息备案管理系统(http://beian.miit.go
分类:
Web程序 时间:
2020-07-06 01:17:40
阅读次数:
242
现行已实施三年的《网络安全法》中要求国家实行网络安全等级保护制度,以下为《网络安全法》摘抄的条款内容(51cto学院搜索:网络安全等级保护2.0实践体系课程),具体涉及等级保护的法律条款如下:第三章网络运行安全第一节一般规定第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取
分类:
其他好文 时间:
2020-06-19 18:07:50
阅读次数:
168
网络安全等级保护2.0国家通用层面的主要标准已基本形成,后续各行业需要根据本行业的业务场景制定等保的行业细化标准,行业标准比国家通用的标准更细化、更贴近本行业的业务、场景和安全合规。只要大家掌握这几个标准的精髓,个人从业者还是能混到一口不错的饭,但是仅掌握安全从业者仅掌握等保是不够的,安全太宽了,各位如果想在网络安全行业有所建树,还需不断向网络***、******、数据安全等等学习及沉淀。今天我们一起看
分类:
其他好文 时间:
2020-06-19 10:28:48
阅读次数:
841
二、访问控制 测评项: a)应对登录的用户分配账户和权限; 测评方法: 1.应核查是否为用户分配了账户和权限及相关设置情况,查看cat /etc/group,检查各用户组内的用户情况,确认root组内仅有root用户 2.应核查是否已禁用或限制匿名、默认账户的访问权限;应禁止root直接远程登录ss ...
分类:
系统相关 时间:
2020-05-09 19:13:31
阅读次数:
138
一、身份鉴别 测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 使用root权限的账户登录操作系统后,使用命令cat 查看/etc/shadow文件,核查第二列是否为空,为空即存在空口令账户。 使用命令cat查看/etc/login ...
分类:
系统相关 时间:
2020-05-08 15:53:03
阅读次数:
329
