条款理解可参考:https://wenku.baidu.com/view/26c447385727a5e9856a618a.html 原文链接:https://www.cnblogs.com/xiaozi/p/5912009.html 针对等级保护三级系统的防护要求,对于应用安全涉及的“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性...
1. GB/T 36618-2018 《信息安全技术 金融信息服务安全规范》 内容概述:该标准规定了金融信息服务提供商提供金融信息服务时的基本原则、服务过程要求、技术要求和管理要求。其中,技术要求部分主要涵盖基础设施安全、软件安全、网络安全、数据安全、运行安全、容灾和恢复六个方面。 2. GB/T 36619-2018 《信息安全技术 政务和公益机构域名命...