贯彻落实等级保护2.0是关键基础设施运营单位义不容辞的义务，未落实等保的单位将面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。这就需要关键信息基础设施运营单位对自身信息系统进行等级保护全流 ...

初次考试： 　　12月18~12月20，在北京参加了信息安全等级等级测评师的培训（第二十一期）与考试，把个人的感受写来，与大家分享一下。 　　培训前两周一直忙着在外地出差，培训的教材还没来得及翻一 ...

A、网站类（符合以下条件之一的，可以定位关键信息基础设施） 　　1、门户网站 　　2、重点新闻网站 　　3、日均访问想超过100万人次的网站 　　4、一旦发生网络安全事故，可能造成以下影响之一 ...

安全通用要求： #红色字体为三级新增要求 一、安全物理环境 1、电子门禁系统。 2、机房防盗报警系统或有专人值守的视频监控系统。 3、防雷保安器 ...

一、定级流程 安全保护等级初步确定为第二级及以上的等级保护对象，其运营使用单位应当依据《网络安全等级保护定级指南》进行初步定级、专家评审、主管部门审批、公安机关备案审查，最终确定其安全保护等级。 ...

安全通信网络 控制点 3.可信验证 传统的通信设备采用缓存或其他形式来保存其固件，这种方式容易遭受恶意攻击，黑客可以未经授权就访问固件或篡改固件，在组件的闪存中植入恶意代码，这些代码能够轻 ...

安全区域边界 网络实现了不同系统的互联互通，但是现实环境中往往需要根据不同的安全需求对系统进行切割，对网络进行划分，形成不同系统的网络边界或不同等级保护对象的边界。按照“一个中心，三重防御”的纵深防 ...

2018年1月到12月，AV-TEST攻击了实验室中无数的Windows系统，在830多项单独测试中测试了7种杀毒软件和5种快捷工具。 1、测试概述 在 ...

安全区域边界 控制点 2.访问控制 访问控制技术是指通过技术措施防止对网络资源进行未授权的访问，从而使计算机系统在合法的范围内使用。在基础网络层面，访问控制主要是通过在网络边界及各网络区域 ...

安全区域边界 控制点 5.安全审计 安全审计是指针对等级保护对象中与安全活动相关的信息进行识别、记录、存储和分析的整个过程。安全审计功能可确保用户对其行为负责，证实安全政策得以实施，并可用 ...