码迷,mamicode.com
首页 >  
搜索关键字:等级保护    ( 69个结果
哪些单位需要做等级保护测评?
2017年6月1日正式实施的《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。可见,开展等级保护工作是企业义不容辞的网络安全义务。哪些行业需要进行
分类:其他好文   时间:2018-06-19 18:25:26    阅读次数:1057
WebLogic 安全配置要求及操作指南
范围适用于使用的Weblogic服务器。本规范提出了Weblogic服务器安全配置要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。由于版本不同,配置操作有所不同,本规范以unix平台上Weblogic9.x为例,给出参考配置操作。2规范性引用文件GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》YD/T1736-2008《互联网安全防护
分类:Web程序   时间:2018-05-30 00:27:16    阅读次数:2227
利用MYSQL的加密解密办法应对三级安全等级保护
-- 创建测试表drop table if EXISTS t_passwd_2;create table t_passwd_2(pass1 varchar(64));-- 对身份证号加密insert into t_passwd_2 values (hex(aes_encrypt('222301197 ...
分类:数据库   时间:2018-05-15 22:35:46    阅读次数:237
《信息系统安全等级保护定级报告》
《信息系统安全等级保护定级报告》 一、XXX信息系统描述简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。二、
分类:其他好文   时间:2018-04-22 18:40:06    阅读次数:266
《信息系统安全等级保护定级报告》
《信息系统安全等级保护定级报告》 一、XXX信息系统描述简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。二、
分类:其他好文   时间:2018-04-22 18:39:58    阅读次数:139
等保流程、内容
网络安全等级保护概述,流程,内容
分类:其他好文   时间:2018-03-26 10:48:15    阅读次数:82
Linux运维学习笔记-网络安全等级保护
网络安全等级保护简介与作用: ...
分类:系统相关   时间:2018-03-18 14:54:04    阅读次数:212
ELK部署实施
**ELK帮助我们解决了什么?!** 不使用日志系统需待解决的痛点: 大量不同种类的日志成为了运维人员的负担,不方便管理; 单个日志文件巨大,无法使用常用的文本工具分析,检索困难; 日志分布在多台不同的服务器上,业务一旦出现故障,需要一台台查看日志。 线上日志出现报错无法第一时间知悉并处理。 必须给核心开发人员开通线上服务器账号,对生产环境风险上升。 运维对线上环境不可控。 不能满足信息安全等级保护三级对日志存储的要求。 不能满足日志可视化和大数据量分析要求。
分类:其他好文   时间:2018-01-26 10:52:58    阅读次数:212
等级保护项目SQL?Server审计方案
根据等级保护项目SQL Server审计需求,将SQL Server Default Trace文件保存半年以上。解决方案对于用户来讲,Default Trace只能关闭或开启该跟踪,无法修改任何参数。因此,我们只有将跟踪文件同步出来保存。计划在备域控服务器上,通过Windows自带的robocopy来同步集中交易数据库的*.trc文件到本地,长期
分类:数据库   时间:2017-12-13 14:39:00    阅读次数:148
最新信息安全等级保护三级系统基线要求判分标准之应用安全
最新信息安全等级保护三级系统基线要求判分标准之应用安全 针对等级保护三级系统的防护要求,对于应用安全涉及的“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”以及“资源控制”等控..
分类:其他好文   时间:2017-11-13 23:28:47    阅读次数:745
69条   上一页 1 ... 3 4 5 6 7 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!