电信和互联网企业网络数据安全合规性评估要点（2020 版）

信息安全 网络安全

上一篇：系统搬迁方案书参考模板，机房搬迁工程技术方案（通用文档）

下一篇：GB/T 19668《信息化监理标准》完整版下载（含 1~6 所有部分）

相关文章

• 

  外包软件开发管理，信息安全管理制度

  第一章 目的 第一条 明确重庆XX中学对于软件外包开发的过程控制方法，通过对外包软件过程的有效控制，使外包开发软件满足等级保护的规范和要求。 第二章 范围 第二条 本管理办法适用于重庆XX中学对于外包软件的开发管理。 第三章 职责 第三条 网络安全办公室负责对软件开发方（外包方）的调查、评定和选择。 第四条 网络安全办公室提出外包要求，并组织对外包要求的审核，确定后将细节要求纳入外包开发合同。 第五条 网络安全办公室实施对外包过程的控制，并组织在项目结束时对外包供方的评估。 第四章 管理细则 第…

• 

  系统备份与恢复管理制度

  本办法涉及的存储备份系统包括：存储设备、光纤交换机、磁带库、移动介质、备份软件；管理适用对象包括网络安全办公室相关运维人员。 第一章 目的 第一条 为规范重庆XX中学存储备份系统管理，加强存储备份工作的日常管理及考核水平，保障系统安全稳定运行，明确管理责任，特制定本办法。 第二章 范围 第二条 本办法涉及的存储备份系统包括：存储设备、光纤交换机、磁带库、移动介质、备份软件；管理适用对象包括网络安全办公室相关运维人员。 第三章 职责 第三条 数据库管理员：负责存储备份系统的管理，包括存储设备的规划…

• 

  GB/T 42572-2023 信息安全技术 可信执行环境服务规范

  《GB/T 42572-2023 信息安全技术 可信执行环境服务规范》是中国国家标准委员会发布的一项重要标准，旨在为可信执行环境（TEE，Trusted Execution Environment）服务的建设、部署和管理提供安全技术要求和规范。可信执行环境是一种通过硬件和软件的结合，提供隔离的安全区域，用于执行敏感操作和处理安全数据的技术。它在保证数据的机密性、完整性和可用性方面发挥着重要作用，广泛应用于金融、医疗、物联网、数字身份等多个领域。 随着信息安全需求的不断提高，如何在开放的计算环境中…

• 

  GB/T 42564-2023 信息安全技术 边缘计算安全技术要求

  《GB/T 42564-2023 信息安全技术 边缘计算安全技术要求》是中国国家标准委员会发布的一项重要技术规范，旨在确保边缘计算环境中的数据安全、网络安全以及系统的可靠性。随着物联网（IoT）和人工智能（AI）等技术的迅速发展，边缘计算逐渐成为实现大规模数据处理和实时响应的关键技术之一。边缘计算将计算资源从云端推向网络边缘，能够降低延迟、节省带宽并提高效率。然而，这种新的计算架构也带来了诸多新的安全挑战，特别是数据隐私、设备安全、身份认证等方面。 为了应对这些挑战，《GB/T 42564-20…

• 

  数据中心抗DDoS攻击系统的功能有哪些？

  数据中心的安全性建设应考虑针对DoS/DDoS、应用层CC攻击、非TCP/IP协议层攻击等多种未知攻击进行安全防御。保证网络正常运转，清洗攻击流量。系统具备如下功能： 1、攻击检测：利用了多种技术手段对DoS/DDoS攻击进行有效的检测，在针对不同的流量触发不同的保护机制，提高效率的同时确保准确度。 2、主机识别：自动识别其保护的各个主机及其地址，某些主机受到攻击不会影响其它主机的正常服务。 3、指纹识别：用来识别整个连接过程，其中包括：源、目的、协议、端口等情况的识别。 4、协议分析：对于TC…

• 

  信息系统资产安全管理制度

  规范重庆XX中学信息资产的管理、使用和处置，防止其滥用和丢失，保护数据安全。适用于重庆XX中学信息资产的管理， 包括：获得、分类分级、使用和处置。 第一章 目的 第一条 规范重庆XX中学信息资产的管理、使用和处置，防止其滥用和丢失，保护数据安全。 第二章 范围 第二条 适用于重庆XX中学信息资产的管理， 包括：获得、分类分级、使用和处置。 第三章 职责 第三条 网络安全办公室：主要负责信息资产的采购、入库、领用、为资产建立台账，负责使用与处置方法，并监督各部门的执行情况。各部门：按照相关规定，对…