电信和互联网企业网络数据安全合规性评估要点（2020 版）

信息安全 网络安全

上一篇：系统搬迁方案书参考模板，机房搬迁工程技术方案（通用文档）

下一篇：GB/T 19668《信息化监理标准》完整版下载（含 1~6 所有部分）

相关文章

• 

  奇安信下一代智慧防火墙系统 （NSG 系列）

  奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品，可广泛运用于政府机构、各类企业和组织的业务网络边界，实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术，并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同，为用户在网络边界构建数据驱动的新一代威胁防御平台。

• 

  GB/T 22240-2020《信息系统安全等级保护定级指南》PDF 下载

  随着信息技术的迅猛发展和广泛应用，信息系统的安全问题日益凸显。为了指导和规范信息系统安全等级保护工作，提高我国信息安全保障能力和水平，《信息安全技术 信息系统安全等级保护定级指南》（GB/T 22240-2020）应运而生。该标准为信息系统的运营、使用单位提供了一套科学合理的安全等级划分方法，旨在根据信息系统的实际重要性和面临的安全威胁，确定适当的安全保护等级，并采取相应的安全措施。 本标准主要针对非涉密信息系统，明确了信息系统安全等级保护的基本概念、定级要素、定级流程以及不同安全保护等级的具体…

• 

  数据中心的主机安全建设，系统加固策略

  数据中心的主机包括物理服务器和虚拟化云主机，所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面： 对于数据中心的服务器和云主机，无论系统或应用本身安全与否，都可能存在漏洞，安全管理员应负责定期（例如 1 月/次）对包括物理服务器和云主机等进行安全加固。系统加固策略包括： 1、使用 GRUB 的 password 参数对 GRUB 设置密码，防止通过编辑 GRUB 启动参数轻松的进入单用户模式从而修改 root 密码，从而造成安全隐患； 2、对 ssh 服务进行加固，关闭 root 账号远程…

• 

  GB/T 42574-2023 信息安全技术 个人信息处理中告知和同意的实施指南

  《GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南》是中国国家标准委员会发布的有关个人信息保护的实施指南，旨在为组织在个人信息处理过程中如何有效进行告知和获得用户同意提供明确的技术规范和操作指南。随着个人信息保护法规的逐步完善，尤其是《个人信息保护法》（PIPL）等法律的实施，如何合法合规地处理用户个人信息，尤其是获取用户的知情同意，已经成为信息安全管理中至关重要的一环。 该指南的发布，是为了帮助组织和企业在个人信息处理活动中，做到透明、公正地告知用户信息处理的目…

• 

  《关键信息基础设施安全保护要求》（GB/T 39204-2022）.pdf

  随着信息技术的迅猛发展，关键信息基础设施（CII）在现代社会中的重要性日益凸显。为了保障这些基础设施的安全性和稳定性，《关键信息基础设施安全保护要求》（GB/T 39204-2022）应运而生。该标准不仅明确了 CII 的安全保护框架，还提供了具体的技术和管理措施，确保其免受各类威胁的影响。 1. 安全保护框架与基本原则 1.1 总体框架 《关键信息基础设施安全保护要求》提出了一个全面的安全保护框架，涵盖识别、评估、防护、检测、响应和恢复六个主要方面。该框架强调了从整体上提升 CII 的安全水平…

• 

  信息系统建设服务商安全管理

  第一章 目的 第一条 为了规范重庆XX中学信息系统建设和运行过程中服务商的选择，按照信息安全等级保护要求进行服务商管理，特制定本管理规范。 第二章 范围 第二条 本办法适用于重庆XX中学在信息化建设和运行过程中服务商选择的安全管理。 第三章 职责 第三条 较小项目由网络安全办公室负责服务商选择， 较大项目的服务商选择，可通过招标方式由招标小组进行选择，但须遵循本管理办法的要求。 第四章 管理细则 第四条 系统集成商的要求：要有一个国家权威部门系统工程师及数据库认证工程师； 第五条 工商要求： 第…