如果要接手一个从无到有的安全工作。第一步是上必要的安全设备。根据等级保护3的要求。再建设网络的时候,就需要把必须的安全措施考虑进去。然后分阶段进行建设。第二步就是做安全评估,把漏洞和风险拿出来,进行加固,这是一个定期的工作。第三步就要最好日常巡检工作。保证安..
分类:
其他好文 时间:
2017-07-06 18:45:50
阅读次数:
143
信息安全等级保护三级一、机房方面的安全措施需求(三级标准)如下:1、需要使用彩钢板、防火门等进行区域隔离2、视频监控系统3、防盗报警系统4、灭火设备和火灾自动报警系统5、水敏感检测仪及漏水检测报警系统6、精密空调7、除湿装置8、备用发电机9、电磁屏蔽柜二、主机和网络..
分类:
其他好文 时间:
2017-06-16 15:20:56
阅读次数:
233
发电厂网络概述
火电厂网络架构中涉及的系统主要包括:火电机组分散控制系统DCS、火电机组辅机控制系统DCS\PLC、火电厂级信息监控系统、调速系统和自动发电控制功能AGC、励磁系统和自动电压控制功能...
分类:
其他好文 时间:
2017-05-11 15:38:55
阅读次数:
403
合规,简而言之就是要符合法律、法规、政策及相关规则、标准的约定。在信息安全领域内,等级保护、分级保护、塞班斯法案、计算机安全产品销售许可、密码管理等,是典型的合规性要求。 信息安全合规测评是国家强制要求的,信息系统运营、使用单位或者其主管部门,必须在系统建设、改造完成后,选择具备资质测评机构,依据信 ...
分类:
其他好文 时间:
2017-05-03 17:25:21
阅读次数:
262
第一章网络安全测评网络全局1.1结构安全(G3)a)应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;b)应保证网络各个部分的带宽满足业务高峰期需要;c)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;(静态动态路由、动态路由协议认证功能。..
分类:
其他好文 时间:
2017-02-17 22:17:38
阅读次数:
2933
目录1等级保护FAQ31.1什么是等级保护、有什么用?31.2信息安全等级保护制度的意义与作用?31.3等级保护与分级保护各分为几个等级,对应关系是什么?31.4等级保护的重要信息系统(8+2)有哪些?41.5等级保护的主管部门是谁?41.6国家密码管理部门在等级保护/分级保护工作中的职..
分类:
其他好文 时间:
2017-02-10 18:48:43
阅读次数:
2042
[1] GB/T 22081—2008 信息技术 安全技术 信息安全管理实用规则 [2] GB/T 24405.2—2009 信息技术 服务管理 第2部分 实践规则 [3] JR-T 0059—2010 证券期货经营机构信息系统备份能力标准 [4] JR-T 0060—2010 证券期货业信息系统安 ...
分类:
其他好文 时间:
2016-12-26 00:12:21
阅读次数:
244
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。我国的信息安全等级保护共分为五级,级别越高,要求越严格。我国的信息安全等级保护主要标准包括,《信息系统等级保护安全设计技术要求(GBT25070—2010)》和《信息系统安全等..
分类:
其他好文 时间:
2016-06-15 16:19:22
阅读次数:
283
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。我国的信息安全等级保护共分为五级,级别越高,要求越严格。我国的信息安全等级保护主要标准包括,《信息系统等级保护安全设计技术要求(GBT25070—2010)》和《信息系统安全等..
分类:
其他好文 时间:
2016-04-19 00:46:25
阅读次数:
253
《卫生行业信息安全等级保护工作的指导意见》卫生信息安全工作目标依据制度,遵循规范,在卫生行业开展等保定级备案,建设整改和等级评测。工作原则遵循标准,重点保护行业指导,属地管理同步建设,动态完善同步开展等保工作机制信息化工作领导小组卫生部建立信息安全技术专家..
分类:
其他好文 时间:
2016-04-07 01:38:07
阅读次数:
455