电信和互联网企业网络数据安全合规性评估要点（2020 版）

信息安全 网络安全

上一篇：系统搬迁方案书参考模板，机房搬迁工程技术方案（通用文档）

下一篇：GB/T 19668《信息化监理标准》完整版下载（含 1~6 所有部分）

相关文章

• 

  数据中心抗DDoS攻击系统的功能有哪些？

  数据中心的安全性建设应考虑针对DoS/DDoS、应用层CC攻击、非TCP/IP协议层攻击等多种未知攻击进行安全防御。保证网络正常运转，清洗攻击流量。系统具备如下功能： 1、攻击检测：利用了多种技术手段对DoS/DDoS攻击进行有效的检测，在针对不同的流量触发不同的保护机制，提高效率的同时确保准确度。 2、主机识别：自动识别其保护的各个主机及其地址，某些主机受到攻击不会影响其它主机的正常服务。 3、指纹识别：用来识别整个连接过程，其中包括：源、目的、协议、端口等情况的识别。 4、协议分析：对于TC…

• 

  视频防泄密安全防护解决方案

  视频防泄密，即类似于视频网闸的功能，以下方案文档基于金盾，若有需要请联系相关厂商。本例提供综合化安全防护方案，前端防护层面，对网络内接入的各类设备进行识别、过滤、阻断，确保接入视频监控网络设备的合法性和安全性，对运行中的设备进行实时监控，利用独有的感知发现技术，及时发现网络中伪冒、入侵、异常的设备。数据防护层面是基于视频数据的整个生命周期，从对视频数据存储的访问安全控制、使用管控到事后的溯源追责，为用户提供整套的视频数据安全防护解决方案。 1. 前端接入层防护 1.1 准入控制 新一代准入控制技…

• 

  网络安全保障与运维服务项目的技术要求和服务标准

  近年来随着网络安全威胁的日趋严重，网络安全愈来愈受到政府企事业单位的重视，同时网络安全运维也算是一个更广为人知的服务项目，本文分享之案例来源于公开挂网的真实案例。 本项目依据《中华人民共和国网络安全法》和《渝交执法﹝2018﹞162 号》等相关法律法规，按照行业标准和规范要求，强化单位内部网络安全防护建设，并确保高效、稳定的运行维护。主要任务聚焦于加强“单位内部及终端设备网络安全”的防护建设与管理运维，致力于提升单位内部运维效率，改造现有终端设备，强化安全保障措施，并实现入侵预警功能。项目将构建…

• 

  外包软件开发管理，信息安全管理制度

  第一章 目的 第一条 明确重庆XX中学对于软件外包开发的过程控制方法，通过对外包软件过程的有效控制，使外包开发软件满足等级保护的规范和要求。 第二章 范围 第二条 本管理办法适用于重庆XX中学对于外包软件的开发管理。 第三章 职责 第三条 网络安全办公室负责对软件开发方（外包方）的调查、评定和选择。 第四条 网络安全办公室提出外包要求，并组织对外包要求的审核，确定后将细节要求纳入外包开发合同。 第五条 网络安全办公室实施对外包过程的控制，并组织在项目结束时对外包供方的评估。 第四章 管理细则 第…

• 

  GB/T 28451-2023 信息安全技术 网络入侵防御产品技术规范

  《GB/T 28451-2023 信息安全技术 网络入侵防御产品技术规范》是中国国家标准委员会发布的一项重要技术规范，旨在为网络入侵防御产品的开发、评估和实施提供明确的技术要求和操作指南。该标准对网络入侵防御技术的发展和应用具有重要意义，特别是在应对日益复杂的网络安全威胁环境中，帮助组织有效防御来自内外部的各类入侵。 1. 标准背景与意义 随着互联网技术的迅猛发展，网络攻击手段和方式也不断升级，带来了巨大的安全隐患。从数据泄露到拒绝服务攻击，从网络入侵到病毒传播，网络安全的威胁愈加严峻。为了应对…

• 

  GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求

  《GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求》是中国国家标准委员会发布的针对网络身份服务（Identity Services）安全性的技术规范，旨在规范和保障网络身份认证、授权和管理服务的安全性。随着数字化转型的推进，越来越多的业务和服务依赖于网络身份认证系统，涵盖了从用户身份验证到访问控制的一系列安全操作。网络身份服务的安全性不仅直接关系到用户隐私保护，还关系到系统的完整性和防止滥用、攻击等网络安全威胁。 随着在线服务、云计算和大数据等技术的快速发展，如何有效管理和…