贯彻落实等级保护2.0是关键基础设施运营单位义不容辞的义务，未落实等保的单位将面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。这就需要关键信息基础设施运营单位对自身信息系统进行等级保护全流 ...

8 第三级安全要求 8.1 安全通用要求 8.1.1 安全物理环境 8.1.1.1 物理位置选择 本项要求包括： a) 机房场地应选择在具有防震、防风和防雨 ...

一、基本要求的名称变更 　　等保1.0的名称为《信息安全技术 信息系统安全等级保护基本要求》 　　等保2.0的名称为《信息安全技术 网络安全等级保护基本要求》（与《网络安全法》中的相关法律条 ...

有些公司在迅猛发展过程中往往只看重业务而忽视了安全问题，不仅没有安全团队，对代码和数据的保护都没有任何措施。 可能运维人员知道这个问题的严重性，但由于管理人员的角度不同往往会忽略这个问题的严重性。如果 ...

《中华人民共和国网络安全法》第二十一条规定国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取 、 篡改。《 ...

0x00 前言简述 最近单位在做等保测评，由本人从事安全运维方面的工作（PS:曾经做过等保等方面的安全服务），所以自然而然的与信安的测评人员一起对接相关业务系统的检查，在做主机系统测评检查时发现了系 ...

随着等保 2.0 时代的到来，网络安全要求更加严格，应用场景更加丰富，等级保护已成为互联网企业义不容辞的责任。作为国内移动安全领域的技术创新企业，几维安全在积极响应等保2.0时代的战略布局，推出等保2 ...