摘要： 阅读全文

摘要： 等保的测评人员： 网络测评：整个网络架构➕边界➕网络设备、安全设备 主机测评：主机、数据库、中间件、应用系统➕数据 管理测评：管理制度、表单、记录 漏洞扫描➕渗透测试 * 此处体系架构不含扩展信息系统的技术要求 等保的一票否决项过多，此处只展示高风险项和控制项的关系矩阵 FB测评人员： 网络组：网络 阅读全文

摘要： 信息系统等级保护的安全防护共分为以下五个等级： 第一级（自主保护级 ） 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级（指导保护级 ） 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害 阅读全文

摘要： 等保 FB 标准体系 国家标准（GB、GB/T） 国家保密标准（BMB，强制执行） 适用对象 非涉密信息系统 涉密信息系统 主管部门 GA机关 国家BM工作部门 备案部门 公安机关负责受理备案并进行备案管理 业务主管部门的BM工作机构 和负责系统审批的BM工作部门 定级依据 重要业务系统与承载业务运 阅读全文