《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)标准解读

《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019 )已正式发布实施。文章介绍了 GB/T 28448-2019的修订背景和进程、与GB/T 28448-2012比较发生的主要变化、安全测评通用要求和安全测评扩展要求的主要内容等,目的是使用户更好地了解和掌握GB/T 28448-2019的内容。

一种新的等级测评综合得分算法研究

信息安全等级保护测评报告模版(2015版)给出了信息系统等级测评综合得分算法,但该算法存在计算工作量大、计算结果不影响测评结论的问题。针对2015版等级测评综合得分算法存在的不足,文章提出了一种新的等级测评综合得分算法,该算法缩小了测评项符合程度的得分取值范围,简化了测评项加权得分的计算方法,大幅度降低了等级测评的计算工作量,实现了对信息系统等级测评结论的定量判定。实验结果表明,新的等级测评综合得分算法能够对信息系统进行合理评价,有效提高了等级测评结论的准确性和科学性。

《网络安全等级保护基本要求》(GB/T 22239-2019)标准解读

《网络安全等级保护基本要求》(GB/T 22239-2019)即将正式实施。文章介绍了《GB/T 22239-2019》的修订背景和进程、与《GB/T 22239-2008》比较发生的主要变化、其安全通用要求和安全扩展要求的主要内容等,目的使用户更好地了解和掌握《GB/T22239-2019》的内容。

软件供应链安全现状与对策建议

近年来,随着网络安全形势的不断发展变化,世界范围内网络安全事件频发,大量网络攻击行为也滋生了以经济利益为目的的灰色产业链,对国家关键信息基础设施、重要业务信息系统以及公民个人信息安全造成极大损害。在严峻的网络安全大环境下,公安机关作为网络安全监管部门,在全国范围内组织开展了网络违法犯罪打击整治工作,从源头上对黑、灰产违法犯罪团伙进行打击,有效保障了国家网络安全。

信息安全等级保护安全建设整改工作新进展

信息安全等级保护基本要求是整改的主要依据。有些重点行业有特殊要求,可以针对信息安全等级保护基本要求制定行业细则。

等级保护安全建设整改工作2010年新进展

信息安全等级保护安全建设整改工作是信息安全等级保护工作制度的核心和落脚点。等级保护定级备案、等级测评和监督检查等工作最终都要服从和服务于安全建设整改工作。下面我就介绍一下等级保护安全建设整改工作2010年的最新进展情况。

网络安全等级保护2.0国家标准解读

本文介绍了网络安全等级保护制度2.0国家标准体系,分析和总结了主要标准的特点和变化,解读了主要标准的框架和内容等,以使读者更好地了解和掌握网络安全等级保护2.0国家标准的内容。