所有平台仅提供服务对接功能,所载文章、数据仅供参考,股市有风险,投资需谨慎,用户需独立做出投资决策,风险自担!
时间:2022-06-20 11:02:21来源:网络整理
安全无小事企业信息化程度,当然有标准和评价指标。
1.中国公安部发起的网络安全等级保护体系及相关国家标准。
经过近10年的实施和推广,等级保护也发展到2.version 0。这些标准将涉及信息设备设施、数据库、技术原理,以确保机密性、完整性、真实性、可靠性、可用性, 和不可否认的信息。涵盖金融、物联网、软件系统等各个层面。
如果企业需要采购相关的安全设备和软件,现在必须符合质量保证体系和相关国家标准。企业如要通过审核,需等待评估机构根据相关标准自查后进行评估。
相关官网:
1.1、国家标准信息公共服务平台,搜索信息安全、云、物联网等关键词,标准上百个。别怕,普通公司只有二、三级保障,练的时候掌握主要的就够了。真要大到能满足四级保险公司有专业的安全团队负责。
国标检索——国标信息公共服务平台
1.2.,电平保护
信息安全等级保护 - Alchetron, The Free Social Encyclopedia
中国信息安全评估中心-
2.安全的内容涉及到各行业对网络和特殊信息系统的管理要求。
比如海关AEO认证;药品生产GMP认证;食品、医疗器械(如新冠检测试剂)、药品销售的GSP认证;
这些并不一定要求所有信息都完全由信息系统管理,
比如一、II类医疗器械管理对信息系统的要求会比较低,而III类医疗器械和药品一样。但根据有关规定企业信息化程度,将在审核现场提出一些更有针对性的细化要求。
再比如海关AEO系统中涉外企业的信息数据是存储在中国境内还是境外,操作日志的日期范围,以及必要时海关查验的方式等。
此外,随着云平台的推广,一些系统运行在国内的阿里云、腾讯云甚至国外的云平台上。各种手持移动设备和5G设备在不断更新,相关标准也在不断更新。例如,2020年3月6日,国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术个人信息安全规范》(以下简称《规范》),计划于于 2020 年 10 月 1 日实施。在保护个人隐私的同时,也有法律对各类企业利用大数据过度收集个人信息的行为进行处罚和管理。
如果你真的想往这个小众的方向发展,那么你可以看看下面的问题进行相关的考试选择。考试期间会有相应的培训系统介绍相关知识,可供参考。
我应该选择哪一个,cisp 还是 cissp?
NISP认证体系、国家信息安全等级考试NISP官网
声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
图文推荐
2022-06-20 11:02:21
2022-06-20 10:02:26
2022-06-19 10:04:03
2022-06-18 13:04:05
2022-06-18 12:01:52
2022-06-18 09:01:39
热点排行
精彩文章
2022-06-19 12:02:34
2022-06-18 12:02:06
2022-06-18 12:01:32
2022-06-18 11:01:31
2022-06-18 10:01:54
2022-06-18 10:01:56
热门推荐
