电信和互联网企业网络数据安全合规性评估要点（2020 版）

信息安全 网络安全

上一篇：系统搬迁方案书参考模板，机房搬迁工程技术方案（通用文档）

下一篇：GB/T 19668《信息化监理标准》完整版下载（含 1~6 所有部分）

相关文章

• 

  GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求

  《GB/T 42573-2023 信息安全技术 网络身份服务安全技术要求》是中国国家标准委员会发布的针对网络身份服务（Identity Services）安全性的技术规范，旨在规范和保障网络身份认证、授权和管理服务的安全性。随着数字化转型的推进，越来越多的业务和服务依赖于网络身份认证系统，涵盖了从用户身份验证到访问控制的一系列安全操作。网络身份服务的安全性不仅直接关系到用户隐私保护，还关系到系统的完整性和防止滥用、攻击等网络安全威胁。 随着在线服务、云计算和大数据等技术的快速发展，如何有效管理和…

• 

  设备入网安全检查办法，入网检查清单

  为减少新入网用户的计算机可能带来的风险， 全面保办公室计算机网络的安全，特对办公室新入网用户的计算机做安全检查。 第二章 范围 第二条 新入网用户包括 第三章 管理细则 第三条 对新入网用户的计算机检查的主要项目包括： 第四条 检查系统关键补丁 关键补丁检查主要检测系统是否开启了“自动更新补丁” 选项，如果目标系统未及时安装补丁，可能随时导致系统漏洞被恶意程序利用，最终导致恶意程序在局域网内传播，干扰正常用户。 第五条 检查恶意插件与木马 使用XXXX对系统进行完整的恶意插件与流行木马检查。在检…

• 

  信息系统建设的安全机制建设

  本XXX方案需要充分考虑长远发展需求，统一规划、统一布局、统一设计、规范标准，并根据实际需要及投资金额，突出重点、分步实施，保证系统建设的完整性和投资的有效性。在方案设计和项目建设中应当遵循以下的原则： 1、合规性和规范化原则 安全规划和建设应严格遵循国家信息安全等级保护或分级保护标准和行业有关法律法规和技术规范的要求，同时兼顾参考国际上较为成熟的ISO27000、CSA的成熟范例，从技术、运行管理等方面对项目的整体建设和实施进行设计，充分体现标准化和规范化。 2、国产自主化原则 大数据中心信息…

• 

  一家三甲医院，需要部署哪些网络安全设备？

  随着信息化建设的不断发展，信息系统在三甲医院中的角色也越来越重要，其所面临的安全挑战也不断涌现，患者隐私泄露、挂号系统中断以及木马病毒攻击直接威胁到医院运行秩序和信息系统安全。为进一步做好医院信息安全保护工作，卫生部曾下发《卫生行业信息安全等级保护工作的指导意见》的通知，通知明确了三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。 根据 2018 年 4 月国家卫生健康委员会规划与信息司、国家卫生健康委员会统计信息中心所颁布的《全国医院信息化建设标准（试行）》中的各项条例，各等级…

• 

  4A 安全体系建设：统一账号、认证、授权和审计

  由于 Hadoop、HBase、Spark 等大数据系统在设计之初对安全问题考虑不充分，需要对大数据平台进行安全加固，其中最重要的是建立大数据环境下的4A 体系（账号 Account、认证 Authentication、授权 Authorization、审计 Audit）。 1. 统一账号系统 大数据平台基于 LDAP 实现大数据统一账号系统，对大数据平台各个组件的系统账号、用户账号进行集中、安全的管理。 统一账号系统提供 Web 界面方便管理员进行日常操作，并提供 RESTful https …

• 

  某信息系统网络安全运行维护服务方案（技术方案模板）

  XXX 水运口岸营商环境优化系统运维项目涉及报关企业、物流企业、港口码头、船舶公司、船代企业、长江三峡局，应用主体多、业务范围广、业务量大，对项目运维服务的专业性、保障性要求高，为确保运维质量，需专业的软件运维保障单位进行服务管理。项目要求软件运维保障单位为系统提供统一、专业和持续的运维服务，确保系统运行稳定，保障进出口企业和航运相关企业业务运转的稳定性。 本文截取自该项目招标文件，服务期限一年（含一次三级等保测评），招标标的 105 万元。发表在此仅限技术交流，如有侵犯请联系管理员删除。 1.…