网络安全等级保护测评
“网络安全等级保护测评”相关的资料有哪些?“网络安全等级保护测评”相关的范文有哪些?怎么写?下面是小编为您精心整理的“网络安全等级保护测评”相关范文大全或资料大全,欢迎大家分享。
网络安全等级保护2.0-通用要求-表格版
网络安全等级保护基本要求 第1部分:安全通用要求
一、技术要求: 基本要求 第一级 第二级 a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施 a) a) ; b) ; 第三级 a) ; b) ; 第四级 物理位置的选择 / 物理访问控制 a) 机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员 a) 应将机房设备或主要部件进行固定,并设置明显的不易除去的标记 a) 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员 a) ; b) ; c) 应设置机房防盗报警系统或设置有专人值守的视频监控系统 a) ; b) 应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等 a) ; b) ; c) 应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。 物理和环境安全 防盗窃和防破坏 a) ; b) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中。 a) ; b) 重要区域应配置第二道电子门禁系统,控制、鉴别和记录进入的人员 a) ; b) ; c) ; 防雷击 a) 应将各类机柜、设施和设备等通过接地系统安全接地 a) a) ; b
网络安全等级保护2.0-通用要求-表格版
网络安全等级保护基本要求 第1部分:安全通用要求
一、技术要求: 基本要求 第一级 第二级 a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内; b) 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施 a) a) ; b) ; 第三级 a) ; b) ; 第四级 物理位置的选择 / 物理访问控制 a) 机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员 a) 应将机房设备或主要部件进行固定,并设置明显的不易除去的标记 a) 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员 a) ; b) ; c) 应设置机房防盗报警系统或设置有专人值守的视频监控系统 a) ; b) 应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等 a) ; b) ; c) 应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。 物理和环境安全 防盗窃和防破坏 a) ; b) 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中。 a) ; b) 重要区域应配置第二道电子门禁系统,控制、鉴别和记录进入的人员 a) ; b) ; c) ; 防雷击 a) 应将各类机柜、设施和设备等通过接地系统安全接地 a) a) ; b
信息安全等级保护测评师试题集
信息安全等级保护试题集
一、法律法规
一、单选题
1.根据《信息安全等级保护管理办法》,(A)负责信息安全等级保护工作的监督、检查、指导。
A.公安机关
B.国家保密工作部门 C.国家密码管理部门
2.根据《信息安全等级保护管理办法》,(D)应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
A.公安机关
B.国家保密工作部门 C.国家密码管理部门 D.信息系统的主管部门
3.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。(B)
A.经济价值 经济损失 B.重要程度 危害程度 C.经济价值 危害程度 D.重要程度 经济损失
4.对拟确定为(D)以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
A.第一级 B.第二级 C.第三级 D.第四级
5.一般来说,二级信息系统,适用于(D)
A.乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统
信息网络安全等级保护工作自检自查报告
信息网络安全等级保护工作
自检自查报告
XX县烟草专卖局(分公司)的信息网络安全建设在上级部门的关心指导下,近年取得了快速的进步和发展,实效性强,网络安全防控能力大大增强。为进一步贯彻落实行业网络与信息安全各项管理规定,严格规范信息安全等级保护,提高企业对信息网络安全的防控能力,保障企业信息网络安全,保证公司各项办公自动化工作的正常进行,促进企业效益的稳步提升,按照《XX县人民政府办公室关于开展信息网络信息安全等级保护安全检查工作的通知》要求,我司组织相关人员对系统内信息网络安全等级保护工作认真细致的自检自查,现将自查情况报告如下。
一、 等级保护工作部署和组织实施情况
XX县烟草公司企业信息化建设在市局(公司)的统一领导下,按照“统一网络、统一平台、统一数据库”的要求,以打造“数字烟草”为战略目标,以“系统集成、资源整合、信息共享”为工作方针,取得了快速的发展,在积极推进企业信息化建设的过程中,更加重视网络信息的安全建设工作。从省公司到市公司、县公司,领导高度重视,统一规划,统一标准,同步实施。首先是逐级成立了领导小组和职能部门,XX分公司按照上级部门要求,2000年11月成立了信息化领导小组,下设信息办在公司办公室,并设置了计算机系统管理
信息安全等级保护测评机构申请表下载
附件1:
信息安全等级保护测评机构
申 请 表
名称: 地址: 日期:
国家信息安全等级保护工作协调小组办公室制
填表说明:(封皮背面)
1、申请表应由申请单位法定代表人签字;委托代表人签字的,应出具有效的委托书。
2、如所填内容超出表格时,可添加附页。
3、测评机构申请单位测评人员基本情况表一人一表。 4、申请表一式二份。同时提供word格式电子版光盘。
测评机构申请单位基本情况表
业 务 范 围 及 主 营 业 务
(近年来从事信息系统安全相关工作的业绩,需要列举已完成项目的范例)
从 事 信 息 系 统 安 全 相 关 工 作 情 况
(等级测评所需的测试实验环境、测评工作平台、专门工具、测试与评估设备及其它服务保障 设施情况;设备类别清单)
设 备 设 施 配 备 情 况
(为加强内部规范管理,适应等级测评业务安全保密要求而采取的人员管理、安全保密管理、 设备使用管理、测评质量控制管理等方面的措施和制度建设情况)
安 全 保 密 管 理 等 制 度 情 况
(技术人才数量、层次、培训、承担重大课题、项目情况)
测 评 技 术 力
信息安全等级保护初级测评师模拟试题
信息安全等级测评师模拟考试
考试形式:闭卷 考试时间:120分钟
一、单选题(每题1.5分,共30分)
1.以下关于等级保护的地位和作用的说法中不正确的是( C ) A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。
D.是促进信息化、维护国家信息安全的根本保障。
2. 以下关于信息系统安全建设整改工作工作方法说法中不正确的是:( A ) A.突出重要系统,涉及所有等级, 试点示范,行业推广,国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。
D.加固改造 缺什么补什么 也可以进行总体安全建设整改规划。 3.以下关于定级工作说法不正确的是:( A )
A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统 。
B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
C.在定级工作中同类信息系统的安全保护等级不
信息安全等级保护二级测评控制点
信息安全等级保护二级测评控制点
一、技术类测评要求
等级保护二级技术类测评控制点(S2A2G2) 类别 物理位置的选择 序号 测评内容 测评方法 访谈,检查。 物理安全负责人,机房,办公场地, 机房场地设计/验收文档。 访谈,检查。 物理安全负责人,机房值守 人员,机房,机房安全管理制度,值守记录,进入机房的 登记记录,来访人 员进入机房的审批记录。 访谈,检查。 物理安全负责人,机房维护人员, 资产管理员,机房设施,设备管理 制度文档,通信 线路布线文档,报 警设施的安装测试/验收报告。 访谈,检查。 物理安全负责人,机房维护人员, 结果记录 符合情况 Y N O 机房和办公场地应选择在具有防震、防风和防雨等能力1. 的建筑内。 2. 机房出入口应安排专人值守,控制、鉴别和记录进入的人员。 需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。 物理访问控制 3. 物理安全 防盗窃和防破坏 4. 应将主要设备放置在机房内。 应将设备或主要部件进行固定,并设置明显的不易除去5. 的标记。 6. 应将通信线缆铺设在隐蔽处,可铺设在地下或管道中。 7.
信息安全等级测评考试常见命令
思科 华为 是否存在路由协议认证:show running_config display current_configuration 查看vlan划分情况:show vlan display vlan all
查看acl的命令:show ip access_list display acl config all show running_config display acl config al2 show running_config display current_configuration Show ip arp display arp
查看日志记录情况: show logging display current_configurati
信息安全等级测评师初级试题
判断题(10×1=10分)
1、动态路由是网络管理员手工配置的路由信息,也可由路器自动地建立 并且能够根据实际情况的变化适时地进行调整。(×)
2、星型网络拓扑结构中,对中心设备的性能要求比较高。( √ ) 3、访问控制就是防止未授权用户访问系统资源。( √ )
4、考虑到经济成本,在机房安装过录像监控之后,可不再布置报警系统。( × ) 5、审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为,降低安全事件的发生。( √ )
6、在三级信息系统中,每个系统默认账户和口令原则上都是要进行修改的(√ ) 7、剩余信息保护是三级系统比二级系统新增内容。( √ )
8、权限如果分配不合理,有可能会造成安全事件无从查找。( √ ) 9、三级信息系统中,为了数据的完整性,我们可以采用CRC的校验码措施( × ) 10、在进行信息安全测试中,我们一般不需要自己动手进行测试。( √ ) 二、单项选择题(15×2.5=30分) 1、测评单位开展工作的政策依据是( C ) A.公通字[2004] 66号 C.公信安[2010] 303号 B.公信安[2008] 736 D发改高技[2008]2071
2、当信息系统受到,破
医院等级保护建设网络安全建设-解决方案
[键入文档标题]
解决方案
2018年6月
医院等级保护建设网络安全建设
目录
1
概述 1.1 1.2 1.3 1.4 2
背景分析
等级保护建设目标和范围 方案设计 参照标准
信息系统现状 2.1 2.2 2.3
医院网络安全现状 医院网络安全风险分析 医院网络安全需求 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.3.6
物理安全 网络安全 主机安全 应用安全 数据安全
安全域划分及边界防护
3 网络安全建设必要性 3.1
等级保护要求
3.2 4
医院系统面临安全威胁
网络安全建设目标 4.1 4.2
满足合规性要求 等级保护技术要求
5 安全技术体系方案设计 5.1 5.2
物理层安全 网络层安全 5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 5.2.6 5.2.7 5.2.8 5.2.9 5.3
安全域划分 边界访问控制 网络审计 网络入侵防范 边界恶意代码防范 网络设备保护 主机层安全 身份鉴别 强制访问控制 主机入侵防范 主机审计 恶意代码防范 剩余信息保护 资源控制
应用层安全 5.3.1 5.3.2 5.3.3 5