- 0308月
等保2.0--安全管理人员和安全建设管理
阅读 141 · 发布日期 2020-08-03 · 0安全管理人员 应定期对不同岗位的人员进行技能考核 首次提出针对技能进行考核,也就是针对不同岗位(运维、安全、开发、测试等),进行相关技能培训与考核。可以不用针对每...
- 0308月
等保2.0--安全管理制度和安全管理机构
阅读 80 · 发布日期 2020-08-03 · 0安全管理制度 1 应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等 2 应形成由安全策略、管理制度、操作规程、记录表单等构成的全...
- 0308月
等保2.0--安全计算环境
阅读 125 · 发布日期 2020-08-03 · 01 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。 定期漏洞扫描工作,这次不是只扫描就 OK 了,对于发现的漏洞要进行验证,确认漏洞的真实性,然后对于真...
- 0308月
等保2.0--安全通信网络和安全区域边界
阅读 154 · 发布日期 2020-08-03 · 0通常默认情况,我们 SSL/TLS 的认证是单向的,即只对服务端认证,那么对于四级系统,新标准要求必须开启双向认证,即同时对客户端也要进行认证。这里额外说明一下,根据公安三所...
- 0308月
等级保护 2.0 测评--安全的物理环节
阅读 182 · 发布日期 2020-08-03 · 0等保2.0与《中华人民共和国网络安全法》中的相关法律条文保持一致,是指对网络和信息系统按照重要性等级分级别保护的一种工作。保护对象包括基础信息网络(广电网、电信网等)...