等级保护

依据国家网络安全等级保护合规标准及安全狗最佳实践,结合贵单位系统现状出具等保整改或建设方案达到国家网络安全等级保护相关标准要求。
网络安全等级保护之关键活动建设-zohn博客

网络安全等级保护之关键活动建设

zohn阅读(133)评论(0)赞(0)

一   前言 圈内大牛如云,在下不敢放肆,只能将多年的安全工作经验总结出来,分享给感兴趣的朋友,如果能给这些朋友的工作提供一点点帮助,那是对我文章最大的肯定。秉着抛砖引玉的心态,这期就为大家分享等保活动中「关键活动」建设的经验,望各位朋友多...

ISO27001和等级保护标准的区别有哪些?-zohn博客

ISO27001和等级保护标准的区别有哪些?

zohn阅读(188)评论(0)赞(0)

信息安全等级保护制度从1994年提出,到现在也有10个年头了,为什么持续许久,“天时”未到。随着信息网络应用加深和安全事件的增多,企业和政府都面临着信息安全的问题,“天时”具备了。 作为资产的拥有者企业首先走出了信息安全管理的第一步。目前企...

12306官方已明确回复,网站信息泄漏不实-zohn博客

12306官方已明确回复,网站信息泄漏不实

zohn阅读(405)评论(0)赞(1)

12月28日当天,网传“包括60万账户信息、410万联系人的12306数据”疑似流出,其中包括“ID、手机号、明文密码、姓名、身份证号、邮箱、问题、答案”等内容,传言在暗网售价20美元多条。 中铁总18:01在官方微博发出辟谣消息称,网传信...

关于责令有关网络安全等级保护测评机构限期整改的公告

zohn阅读(226)评论(0)赞(0)

为加强网络安全等级保护测评机构管理,规范测评行为,提高测评机构的技术能力和服务水平,国家网络安全等级保护工作协调小组办公室组织开展了2018年度全国网络安全等级保护测评机构监督检查和测评能力验证工作。根据在监督检查中发现问题的性质、严重程度...

做了等保还出网络安全问题,责任是谁的?-zohn博客

做了等保还出网络安全问题,责任是谁的?

zohn阅读(180)评论(0)赞(0)

等保工作做过了特别是等保测评做过了,还出问题是不是责任就不是甲方自己的了?不少甲方目前就有此想法或者就是这么认为的。不得不等想说这样的观点不正确,至少不完全正确。 等保制度是我国基本的网络安全制度,不论是从各类文件通知还是到《网络安全法》的...

等保三级信息系统网络安全设备推荐配置套餐-zohn博客

等保三级信息系统网络安全设备推荐配置套餐

zohn阅读(166)评论(0)赞(0)

等保测评只是等保工作整个环节中的一部分,等保测评完成才是给整个等保工作开了一个头,更重要的是对测评中发现的安全问题进行及时地整改。那么到底如何进行安全建设整改,到底应该如何添置各类网络安全设备?我们知道等保测评大的是分管理和技术两部分测评,...

等级保护2.0与等级保护1.0基本要求技术控制点详细对比-zohn博客

等级保护2.0与等级保护1.0基本要求技术控制点详细对比

zohn阅读(174)评论(0)赞(0)

网络安全等级保护基本要求通用要求技术部分(等保2.0)与信息安全等级保护基本要求技术部分(等保1.0)结构由原来的五个层面:物理安全、网络安全、主机安全、应用安全、数据安全,调整为四个部分:物理和环境安全、网络和通信安全、设备和计算安全、应...

什么是三级等级保护体系?-zohn博客

什么是三级等级保护体系?

zohn阅读(190)评论(0)赞(0)

三级等级保护体系是指:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,...

卫生行业用户等级保护工作实战-zohn博客

卫生行业用户等级保护工作实战

zohn阅读(141)评论(0)赞(0)

今天不得不等简单分享下卫生行业用户的等级保护工作如何合理地进行开展,等保第一第二步我们知道是定级和备案工作,测评和整改每个行业都大差不差,有很多相同的地方,但是定级和备案每个行业都有自己的特色和特点。今天的实战就讲卫生行业用户如何准确对系统...

“物流因我更安全”菜鸟安全响应中心白帽子城市沙龙成都站将于3月9日(下周六)在成都市高新区天府新谷10号楼17层WORK+举办

报名链接