• 网络安全等级保护-等级测评过程中,对安全产品采购和使用的要求是怎样的?

    前 言网络安全等级保护中,产品采购管理是指对等级保护对象软硬件产品采购过程的管理,包括安全产品、网络产品、服务器、应用和系统软件、密码产品等。01 规定应确保网络安全产品采购和使用符合国家的有关规定。02 要求应确保密码产品与服务的采购和使用符合国家密码管理…

    2022/6/9 20:51:20
  • 网络安全等级保护-安全计算环境模块中,对应用系统应该如何进行等级测评?

    在对应用系统进行等级测评时,一般先对系统管理员进行访谈,了解应用系统的状况,然后对应用系统和文档等进行检查,查看其内容是否与管理员访谈的结果一致,最后对主要的应用系统进行抽查和测试,验证系统提供的功能,并可配合渗透测试检查系统提供的安全功能是否被旁路。…

    2022/6/7 11:55:18
  • 关于上海市电信和互联网行业数据安全评估服务机构遴选结果的通告

    根据《关于试点开展上海市电信和互联网行业数据安全评估服务机构遴选工作的通告》有关安排,经自主申请和材料评审等环节,市通信管理局遴选产生了上海市电信和互联网行业第一批数据安全评估服务机构7家。试点入选数据安全评估服务机构的有效期为1年。市通信管理局可根据实…

    2022/6/7 11:50:40
  • 网络安全等级保护-在安全管理中心模块中,审计管理的要求和控制点安全要求有哪些?

    在网络安全等级保护工作中,审计管理是由审计管理员实施的。审计管理可以对每个设备单独进行管理,也可以通过统一的日志审计平台集中管理。审计管理主要关注是否对审计管理员进行身份鉴别是、是否只允许审计管理员通过特定的命令或操作界面进行审计管理操作、是否对审计管…

    2022/5/31 14:30:55
  • 在等保2.0标准中,对外包运维工作的要求是怎样的?

    运维工作在等级保护对象生命周期中的持续时间最长,直接关系到系统能否安全、稳定运行。委托外部服务商执行运维工作的单位,要严格管控外包运维服务商的选择工作,在服务协议中明确外包运维服务商的能力、工作范围和工作内容等。第一, 应确保外包运维服务商的选择符合国…

    2022/5/19 9:31:02
共30记录«上一页1234...6下一页»