网安俊俊

摘要： 等级保护的相关标准 基础类 《计算机信息系统安全保护等级划分准则》GB 17859-1999 《信息系统安全等级保护实施指南》GB/T 25058-2010 应用类 等级保护定级： 《信息系统安全保护等级定级指南》GB/T 22240-2008 等级保护建设： 《信息系统安全等级保护基本要求》GB/ 阅读全文

摘要： 当前，我国电子政务建设取得了显著成效。同时，由于国际国内形势特点，信息安全保密问题日益突出，病毒、木马、网络攻击等越来越多，给国家安全带来威胁。很多单位开始准备涉及国家秘密的信息系统（以下简称涉密信息系统）建设,但由于对政策的不了解,加之建设标准的复杂和操作难度等问题,导致一些单位感到无从下手,建设 阅读全文

摘要： 等级保护测评主要为【技术】和【管理】两大类测评 管理方面的要求 参考标准文件的要求即可： 《信息系统安全管理要求》GB/T 20269-2006 《信息系统安全工程管理要求》GB/T 20282-2006 技术方面的要求： 技术方面的要求分为：物理安全，网路安全，主机安全，应用安全，数据安全以及备份 阅读全文

摘要： 2019年5月13日，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，正式发布了等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准。 2019年12月1日，等级保护2.0正式实施。 阅读全文

摘要： 计算机信息系统安全保护等级划分准则 （GB 17859-1999） 第一级：用户自主保护级 第二级：系统审计保护级 第三级：安全标记保护级 第四级：结构化保护级 第五级：访问验证保护级 需要特别说明的： 1、最低为一级最高为五级。 2、一般常见的为二三级等级保护相关项目，四级以上需要中字头单位一般企 阅读全文

摘要： 涉密信息系统与公共信息系统的区别，主要体现在四个方面： 一是信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息，应严格控制知悉范围；公共信息系统存储、处理和传输的信息不能涉及国家秘密。 二是设施、设备标准不同。涉密信息系统的安全保密设施、设备，必须符合国家保密标准；公共信息系 阅读全文