等保2.0
等保2.0
等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。...(more)
等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

文章

安全管理·2022-02-14
天衣无缝杭州市中医院 擅长领域:安全, 网络, 云计算
27 会员关注
没有规矩不成方圆,安全的工作中没有管理制度,也不能支撑起庞大的技术体系,很多技术的问题、缺陷需要靠制度去完善、充实。通过等保2.0分析我们系统的脆弱性:安全管理制度篇1、安全策略a)应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全...(more)
专栏: 最佳实践
浏览3400
评论2
安全管理·2022-02-14
天衣无缝杭州市中医院 擅长领域:安全, 网络, 云计算
27 会员关注
最早大家在理解等保2.0安全管理中心的时候,可能都觉得是需要一个态势感知,或者是一个安全运营中心,这些需要,但不是全部,比如安全应该有安全的管理中心,网络应该有网络的管理中心,补丁应该有补丁的管理中心,而不是像以前所有的设备都是独立运营管理的,没有形成统一的体系。通过等...(more)
专栏: 最佳实践
浏览4480
评论1
数据安全·2022-02-07
天衣无缝杭州市中医院 擅长领域:安全, 网络, 云计算
27 会员关注
个人认为计算环境下的安全问题其实是最严重的,大部分中高危漏洞都从计算环境下发现,被利用最多的也是,而且计算环境的网络资产量也是最多的,各种虚拟化、容器化、Serverless等技术将计算资源分成更小的细块,提高了安全管理员的能力要求,更是提高了像CWPP、EDR等安全软件的防护...(more)
专栏: 最佳实践
浏览5968
评论1
安全·2022-01-25
天衣无缝杭州市中医院 擅长领域:安全, 网络, 云计算
27 会员关注
文章摘要:安全区域边界在近几年变得越来越精细越来越模糊,因为攻击的形式、病毒传播的途径层出不穷,我以攻击者的角度去看,任何一个漏洞都可以成为勒索病毒传播和利用的方式,我们要做到全面补丁压力重重,通过边界划分,依靠不同的边界安全防护,在发生问题的情况下将损失降到最低。...(more)
专栏: 最佳实践
浏览3978
评论2
等保2.0·2022-01-25
天衣无缝杭州市中医院 擅长领域:安全, 网络, 云计算
27 会员关注
文章摘要:网络在集成中一直被认为是最简单的一块,其实是因为TCP/IP模型在几十年的运行下逐渐稳定,并且各大网络厂商通过各种简单的配置方式来简化配置,加上大家对“网管”的固有印象,导致了大家忽略了网络规划的重要性,忽略了网络配置的细节,一个规划好配置好的网络确实能减少不...(more)
专栏: 最佳实践
浏览5263
评论1
等保2.0·2022-01-25
天衣无缝杭州市中医院 擅长领域:安全, 网络, 云计算
27 会员关注
文章摘要:到了医疗行业,每天几百个故障电话,每个项目有那么多坑点,点点滴滴的要求有那么多人不理解,有多少故障、风险、问题让人痛心疾首,让我对医疗信息化和其他行业信息化的建设有了更深的思考,理解了“外行人看热闹,内行人看门道”的道理,理解了等级保护2.0不仅仅只是几张纸,在...(more)
专栏: 最佳实践
浏览4474
二级等保·2020-04-02
山石网科山石网科 擅长领域:网络, 安全, SD-WAN
1 会员关注
山石视点医院要以等级保护标准为基础建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。随着智...(more)
浏览1041
等保2.0·2020-04-01
山石网科山石网科 擅长领域:网络, 安全, SD-WAN
1 会员关注
山石视点等级保护是中国信息安全的基本制度,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统实行安全保护。国家通过制定统一管理规范和技术标准,把信息系统按照重要程度由低到高划分为5个等级,并且分级别实施不同的...(more)
浏览1762

    描述

    等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。...(more)
    等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
    X社区推广
  • 提问题