-
如何规范等级测评中渗透测试行为
网络安全等级保护作为国家的一项基本制度,网络运营者开展等级测评工作是检验网络和信息系统的网络安全防护能力,发现网络和信息系统可能存在的安全风险以及规避网络安全风险被威胁利用的可能性。在开展等级测评工作时,“访谈”、“核查”等测评方法得到的符合性测评结果具有一定的主观不确定性,而工具测试(渗透测试和漏洞扫描)是发现和验证网络信息系统安全风险的重要手段,且能够对符合性检查结果进行有力补充。
2020-11-09 等级保护测评微信公众号 562
-
服务器等保三级要求
目前很多信息系统、网站、其他网络设备连接到互联网都需要通过服务器,那么,因此需要做好等保三级,服务器也是有相对应的要求。
2020-11-09 网络整理 2207
-
等保合规,须依法执行:多家单位因未落实网络安全等级保护义务被处罚
近几年网络安全等级保护制度落实的更为严格,需要开展等级保护工作的企业越来越多。不少企业或者单位出现安全问题后,因为未落实网络安全等级保护义务被处罚。
2020-11-06 网络整理 561
-
风电场如何进行信息系统安全等级保护备案
风电场备案在填写备案资料之前,需要对进行备案的场站的备案等级进行确定,因为不同的等级所需准备的资料和要求略有不同。为了指导电力行业进行备案等级的准确评定,电监会下发了《电力行业重要信息系统安全等级保护定级建议》,可根据此文件针对场站整体评级或局部评级的需求进行等级初步划分。
2020-11-05 神工电力网络 372
