电信和互联网企业网络数据安全合规性评估要点（2020 版）

信息安全 网络安全

上一篇：系统搬迁方案书参考模板，机房搬迁工程技术方案（通用文档）

下一篇：GB/T 19668《信息化监理标准》完整版下载（含 1~6 所有部分）

相关文章

• 

  网络安全保障与运维服务项目的技术要求和服务标准

  近年来随着网络安全威胁的日趋严重，网络安全愈来愈受到政府企事业单位的重视，同时网络安全运维也算是一个更广为人知的服务项目，本文分享之案例来源于公开挂网的真实案例。 本项目依据《中华人民共和国网络安全法》和《渝交执法﹝2018﹞162 号》等相关法律法规，按照行业标准和规范要求，强化单位内部网络安全防护建设，并确保高效、稳定的运行维护。主要任务聚焦于加强“单位内部及终端设备网络安全”的防护建设与管理运维，致力于提升单位内部运维效率，改造现有终端设备，强化安全保障措施，并实现入侵预警功能。项目将构建…

• 

  GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南

  《GB/T 20986—2023 信息安全技术 网络安全事件分类分级指南》是中国国家标准委员会发布的一项标准，旨在为各类组织提供网络安全事件的分类和分级方法，从而帮助更好地识别、评估和响应网络安全事件。该标准为网络安全管理人员提供了科学、系统的工作指南，推动了我国网络安全管理的标准化和规范化。 1. 标准背景与重要性 随着信息技术的不断发展，网络安全威胁逐渐增多，给国家安全、企业运营和个人隐私带来了巨大的风险。为了有效应对这些威胁，各种安全事件的及时发现、分类和响应显得尤为重要。**《GB/T …

• 

  GB/T 20945-2023 信息安全技术 网络安全审计产品技术规范

  《GB/T 20945-2023 信息安全技术 网络安全审计产品技术规范》是中国国家标准委员会发布的一项技术规范，旨在提供关于网络安全审计产品的技术要求和应用指导。这部标准对于提升我国信息安全的整体防护水平、加强网络安全审计工作具有重要意义。以下是对该标准的详细介绍。 1. 标准背景与重要性 随着互联网技术的发展和数字化转型的推进，网络安全问题日益严重。尤其是在大规模数据泄露、网络攻击事件频发的背景下，加强对网络安全的审计与管理显得尤为重要。网络安全审计不仅是发现潜在安全威胁的有效手段，也是提升…

• 

  信息系统运维和设备维保项目的服务内容及质量要求

  本次中评科技提供一个通用的信息系统运维和设备维保项目的服务内容及质量要求模板，本例是以采购人的角度及口吻写的一个简化的版本，各位在项目上可以做一个参考，并灵活调整删改。 1. 信息系统运维和设备维保项目服务范围 本项目服务范围包括 XXX 内网机房、外网机房（均含综合楼、XXX 楼层机房）内的 IT 基础设施（含空调、UPS、电池等基础设施）及各类非国产 IT 设备以及部分应用系统等的运行监控、调试和故障排除等日常运营维护，以及部分终端计算机服务。 服务内容包括：2 人驻场服务，7*24 小时现…

• 

  GBT 28448-2019 信息安全技术 网络安全等级保护测评要求.pdf

  随着信息技术的飞速发展和广泛应用，网络安全已成为国家、企业和个人面临的重要挑战之一。为了规范和指导我国各类信息系统的网络安全等级保护测评工作，《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）应运而生。该标准于 2019 年发布并实施，旨在为各级各类信息系统提供一套科学、系统、可操作的测评指南，以确保这些系统能够满足相应的网络安全等级保护要求。本标准不仅适用于政府机关、企事业单位的信息系统，也涵盖了互联网服务提供商等所拥有的非涉密信息系统。 GB/T 28448-201…

• 

  数据中心的主机安全建设，系统加固策略

  数据中心的主机包括物理服务器和虚拟化云主机，所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面： 对于数据中心的服务器和云主机，无论系统或应用本身安全与否，都可能存在漏洞，安全管理员应负责定期（例如 1 月/次）对包括物理服务器和云主机等进行安全加固。系统加固策略包括： 1、使用 GRUB 的 password 参数对 GRUB 设置密码，防止通过编辑 GRUB 启动参数轻松的进入单用户模式从而修改 root 密码，从而造成安全隐患； 2、对 ssh 服务进行加固，关闭 root 账号远程…