自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_44713337的博客

  • 博客(8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Linux系统配置静态IP地址步骤

Linux系统配置静态IP地址

2022-01-06 16:31:15 21900 4

原创 等保测评高风险判定——第四章 安全计算环境(数据安全)

提示:文章如有错误,欢迎指出。文章目录前言**等保测评高风险判定——第四章 安全计算环境(数据安全)**安全计算环境(数据安全)二级及以上系统高风险判定1.1 数据备份措施缺失1.2 鉴别信息释放措施失效1.3 违规采集和存储个人信息1.4 违规访问和使用个人信息1.5 云服务客户数据和用户个人信息违规出境三级及以上系统高风险判定2.1重要数据传输完整性保护措施缺失2.2重要数据明文传输2.3重要数据存储保密性保护措施缺失2.4异地备份措施缺失2.5 数据处理系统冗余措施缺失2.6 敏感数据释放措施失效

2021-03-23 14:24:11 2065

原创 等保测评高风险判定——安全计算环境(应用系统)篇

提示:文章如有错误,欢迎指出。文章目录前言**等保测评高风险判定——第四章 安全计算环境(应用系统)**安全计算环境(应用系统)二级及以上系统高风险判定1.1应用系统口令策略缺失1.2应用系统存在弱口令1.3应用系统口令暴力破解防范机制缺失1.4 应用系统鉴别信息明文传输1.5 应用系统默认口令未修改1.6 应用系统访问控制机制存在缺陷1.7 应用系统安全审计措施缺失1.8 应用系统审计记录不满足保护要求1.9 应用系统数据有效性检验功能缺失1.10 应用系统存在可被利用的高危漏洞三级及以上系统高风险判

2021-03-01 14:28:05 3999 7

原创 等保测评高风险判定——安全计算环境(网络、安全、主机设备)篇

提示:文章如有错误,欢迎指出。文章目录前言**等保测评高风险判定——第四章 安全计算环境(网络、安全、主机设备)**安全计算环境(网络、安全、主机设备)二级及以上系统高风险判定1.1设备存在弱口令或相同口令1.2设备鉴别信息防窃听措施缺失1.3设备默认口令未修改1.4 设备安全审计措施缺失1.5 设备审计记录不满足保护要求1.6 设备开启多余的服务、高危端口1.7 设备管理终端限制措施缺失1.8 互联网设备存在已知高危漏洞1.9 内网设备存在可被利用的高危漏洞1.10 恶意代码防范措施缺失三级及以上系统

2021-02-23 13:35:07 4594 9

原创 等保测评高风险判定——第三章 区域边界篇

提示:文章如有错误,欢迎指出。文章目录前言**等保测评高风险判定——第二章 安全区域边界**安全区域边界二级及以上系统高风险判定1.1重要网络区域边界访问控制配置不当1.2外部网络攻击防御措施缺失1.3恶意代码防范措施缺失1.4 网络安全审计措施缺失三级及以上系统高风险判定2.1无线网络管控措施缺失2.2内部网络攻击防御措施缺失总结前言什么是等保测评:等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标

2021-02-19 14:24:00 2022 8

原创 等保测评高风险判定——第二章 通信网络篇

提示:文章如有错误,欢迎指出。文章目录前言**等保测评高风险判定——第二章 通信网络篇**安全通信网络二级及以上系统高风险判定1.1网络区域划分不当1.2网络边界访问控制设备不可控1.3重要网络区域边界访问控制措施缺失1.4 云计算平台等级低于承载业务系统等级三级及以上系统高风险判定2.1机房防盗措施缺失总结前言什么是等保测评:等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保

2021-01-06 14:24:38 2373

原创 等保测评实施指南解读

文章目录前言一、什么是等保测评?二、为何要做等保测评?1.发现风险2.基本政策3.领导要求4.规避风险三、安全等级保护工作实施的基本流程总结前言本文针对GB-T 25058 等保测评实施指南进行简单解读提示:以下是本篇文章正文内容,如有错误欢迎指出。一、什么是等保测评?等保测评的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。二、为何要做等保测评?1.

2021-01-06 10:14:46 989

原创 等保测评高风险判定——第一章 物理环境篇

等保测评高风险判定——第一章 物理环境篇1.安全物理环境1.1机房出入口访问控制措施缺失本判例包括以下内容:a) 标准要求:机房出入口应配置电子门禁系统,控制、鉴别和记录进人的人员。b) 适用范围:二级及以上系统。c)判例场景:机房出入口无任何访问控制措施,例如未安装电子或机械门锁(包括机房大门处于未上锁状态)、无专人值守等。d)补偿因素:机房所在位置处于受控区域,非授权人员无法随意进出机房,可根据实际措施效果,酌情判定风险等级。1.2机房防盗措施缺失本判例包括以下内容:a) 标准要求:

2021-01-05 14:09:08 2909 10

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除