渗透测试工作内容_银行渗透测试流程
什么标准阐述了信息系统等级测评的测评过程
1、介绍 信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
2、等级测评依据的两个主要标准分别是《GB/T28448—2012测评要求》和GB/T28449—2012测评过程指南。
3、是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。