随笔分类 -  网络安全-等级保护(等保)

摘要:################################################################################ 第三章:测评要求、测评机构要求,最终目的是通过测评,所以我们将等保要求和测评相关要求一一对应形成表格。 GB/T 28448-2019 《 阅读全文
posted @ 2025-06-03 11:59 禾木KG 阅读(447) 评论(0) 推荐(0)
摘要:################################################################################ GB/T 36627-2018 《信息安全技术 网络安全等级保护测试评估技术指南》对网络安全等级保护测评中的相关测评技术进行明确的分类和定 阅读全文
posted @ 2025-06-03 11:06 禾木KG 阅读(121) 评论(0) 推荐(0)
摘要:################################################################################ GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》规定了1~4及的测评要求以及对应级别云大物移工的测评扩展要求,与 阅读全文
posted @ 2025-06-03 10:04 禾木KG 阅读(214) 评论(0) 推荐(0)
摘要:################################################################################ 本章的附录D和附录E个人感觉是很重要的两个说明,对开始等保对象的选择和等保测评过程中访谈、核查、测试三种方法给出了说明。 上一章我们说明了 阅读全文
posted @ 2025-05-28 16:05 禾木KG 阅读(205) 评论(0) 推荐(0)
摘要:################################################################################ GB/T 28449-2019《信息安全技术 网络安全等级保护测评过程指南》是规定了等级测评过程,是纵向的流程,包括:四个基本测评活动:测 阅读全文
posted @ 2025-05-28 15:54 禾木KG 阅读(201) 评论(0) 推荐(0)
摘要:################################################################################ GB/T 28449-2019《信息安全技术 网络安全等级保护测评过程指南》是规定了等级测评过程,是纵向的流程,包括:四个基本测评活动:测 阅读全文
posted @ 2025-05-26 17:36 禾木KG 阅读(97) 评论(0) 推荐(0)
摘要:################################################################################ GB/T 28449-2019《信息安全技术 网络安全等级保护测评过程指南》是规定了等级测评过程,是纵向的流程,包括:四个基本测评活动:测 阅读全文
posted @ 2025-05-23 15:39 禾木KG 阅读(97) 评论(0) 推荐(0)
摘要:################################################################################ GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》规定了1~4及的测评要求以及对应级别云大物移工的测评扩展要求,与 阅读全文
posted @ 2025-05-23 15:39 禾木KG 阅读(192) 评论(0) 推荐(0)
摘要:附录A (资料性附录)测评力度 A.1 概述 测评力度是在等级测评过程中实施测评工作的力度,体现为测评工作的实际投入程度,具体由测评的广度和深度来反映。 测评广度越大,测评实施的范围越大,测评实施包含的测评对象就越多。 测评深度越深,越需要在细节上展开,测评就越严格,因此就越需要更多的工作投入。 投 阅读全文
posted @ 2025-05-22 16:11 禾木KG 阅读(106) 评论(0) 推荐(0)
摘要:################################################################################ GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》是中华人民共和国国家标准,由国家市场监督管理总局、中国国家标准化 阅读全文
posted @ 2025-05-22 15:30 禾木KG 阅读(323) 评论(0) 推荐(0)
摘要:################################################################################ 第二章:现行等保标准要求,通过表格方式详细拆分了等保的相关要求。 GB 17859-1999 计算机信息系统 安全保护等级划分准则【现行】 阅读全文
posted @ 2025-05-21 16:15 禾木KG 阅读(418) 评论(0) 推荐(0)
摘要:############################################################################### 对于安全厂家而言,最关心的内容在本章节,根据已确定的安全总体方案,完成技术措施和管理措施的详细设计和实施,包含具体的安全产品和管理要求。 7 阅读全文
posted @ 2025-05-19 11:56 禾木KG 阅读(92) 评论(0) 推荐(0)
摘要:############################################################################### 项目管理分为启动、规划、执行、监控、收尾五大过程组,每个过程组包含多个具体的过程,安全运行和维护相当于是监控过程组,定级对象终止相当于收尾过 阅读全文
posted @ 2025-05-19 11:56 禾木KG 阅读(76) 评论(0) 推荐(0)
摘要:############################################################################### 本章节根据已确定的安全等级要求和需求,规划设计技术和管理两方面的具体建设内容。 6 总体安全规划 6.1 总体安全规划阶段的工作流程 6.2 阅读全文
posted @ 2025-05-19 11:55 禾木KG 阅读(82) 评论(0) 推荐(0)
摘要:################################################################################ 本章节主要是为了确定等级保护对象,通用要求下的等级保护对象和云大物移工的等级保护对象。 在GB/T 22240—2020《信息安全技术 网 阅读全文
posted @ 2025-05-19 11:53 禾木KG 阅读(133) 评论(0) 推荐(0)
摘要:################################################################################ GB/T 22239-2019 《信息安全技术 网络安全等级保护基础要求》包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全 阅读全文
posted @ 2025-05-19 11:51 禾木KG 阅读(240) 评论(0) 推荐(0)
摘要:################################################################################ 文档标记说明: 淡蓝色:时间顺序标记。 橙色:为网络安全标准要点。 引用斜体:为非本文件内容,个人注解说明。 加粗标记:以动词为主,根据政 阅读全文
posted @ 2025-05-19 11:43 禾木KG 阅读(86) 评论(0) 推荐(0)
摘要:################################################################################ GB/T 22239-2019 《信息安全技术 网络安全等级保护基础要求》明确了安全物理环境、安全通信网络、安全区域边界、安全计算环境、安 阅读全文
posted @ 2025-05-19 11:43 禾木KG 阅读(105) 评论(0) 推荐(0)
摘要:################################################################################ GB/T 22239-2019 《信息安全技术 网络安全等级保护基础要求》包含安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全 阅读全文
posted @ 2025-05-19 11:38 禾木KG 阅读(244) 评论(0) 推荐(0)
摘要:################################################################################ 等级确定之后,需要根据不同的安全等级满足相关建设要求,《等级保护基础要求》明确了安全物理环境、安全通信网络、安全区域边界、安全计算环境、安 阅读全文
posted @ 2025-05-19 11:37 禾木KG 阅读(527) 评论(0) 推荐(0)