2017年6月1日正式实施的《网络安全法》第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。可见,开展等级保护工作是企业义不容辞的网络安全义务。哪些行业需要进行
分类:
其他好文 时间:
2018-06-19 18:25:26
阅读次数:
1057
范围适用于使用的Weblogic服务器。本规范提出了Weblogic服务器安全配置要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。由于版本不同,配置操作有所不同,本规范以unix平台上Weblogic9.x为例,给出参考配置操作。2规范性引用文件GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》YD/T1736-2008《互联网安全防护
分类:
Web程序 时间:
2018-05-30 00:27:16
阅读次数:
2227
-- 创建测试表drop table if EXISTS t_passwd_2;create table t_passwd_2(pass1 varchar(64));-- 对身份证号加密insert into t_passwd_2 values (hex(aes_encrypt('222301197 ...
分类:
数据库 时间:
2018-05-15 22:35:46
阅读次数:
237
《信息系统安全等级保护定级报告》 一、XXX信息系统描述简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。二、
分类:
其他好文 时间:
2018-04-22 18:40:06
阅读次数:
266
《信息系统安全等级保护定级报告》 一、XXX信息系统描述简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。二、
分类:
其他好文 时间:
2018-04-22 18:39:58
阅读次数:
139
**ELK帮助我们解决了什么?!**
不使用日志系统需待解决的痛点:
大量不同种类的日志成为了运维人员的负担,不方便管理;
单个日志文件巨大,无法使用常用的文本工具分析,检索困难;
日志分布在多台不同的服务器上,业务一旦出现故障,需要一台台查看日志。
线上日志出现报错无法第一时间知悉并处理。
必须给核心开发人员开通线上服务器账号,对生产环境风险上升。
运维对线上环境不可控。
不能满足信息安全等级保护三级对日志存储的要求。
不能满足日志可视化和大数据量分析要求。
分类:
其他好文 时间:
2018-01-26 10:52:58
阅读次数:
212
根据等级保护项目SQL Server审计需求,将SQL Server Default Trace文件保存半年以上。解决方案对于用户来讲,Default Trace只能关闭或开启该跟踪,无法修改任何参数。因此,我们只有将跟踪文件同步出来保存。计划在备域控服务器上,通过Windows自带的robocopy来同步集中交易数据库的*.trc文件到本地,长期
分类:
数据库 时间:
2017-12-13 14:39:00
阅读次数:
148
最新信息安全等级保护三级系统基线要求判分标准之应用安全
针对等级保护三级系统的防护要求,对于应用安全涉及的“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”以及“资源控制”等控..
分类:
其他好文 时间:
2017-11-13 23:28:47
阅读次数:
745