特权账号定义总体要求 1、应用系统运维人员应按照本办法的要求对特权账户进行日常安全管理,特权账户的定义见《特权账户定义》;2、原则上一个特权账号仅由一人掌握和保管,不得多人共用。3、WEB和数据库平面...
02月09日148 views评论账号
账户
特权账号的管理要求
02月09日148 views评论账号
账户
02月09日148 views评论账号
账户
云计算与边缘计算:有什么区别?
来源:网络技术联盟站 在当今数字化时代,云计算和边缘计算作为两大重要的计算范式,正在推动着信息技术的快速发展。云计算和边缘计算代表了不同的数据处理和存储模型,各自在特定场景中发挥着重要作用。本文将深入...
02月08日12 views评论云计算
数据源
政府采购需求标准中的密码要求
01操作系统政府采购需求标准(2023 年版) 桌面操作系统政府采购需求标准服务器操作系统政府采购需求标准02通用服务器政府采购需求标准(2023 版) 03一体式计算机政府采购需求标准(2023 年...
02月08日22 views评论安全
网络安全
实施零信任架构时高级管理层应该考虑什么?
相比传统的“城堡与护城河”式网络安全防御方式,零信任架构及其对数据、身份、设备、网络、基础设施和应用程序的控制方法更加灵活且专注。不同于传统的“在外围一次性验证后授予内部广泛资源访问权限”的做法,零信...
02月07日25 views评论零信任
零信任架构
第十节:容器安全防护之道
基础到深度了解容器安全本节将介绍容器安全开发原则和全面掌握容器技术栈的重要性。在DevSecOps方法论下,容器安全应该在软件开发生命周期的各个阶段进行管理和控制。文章还提到了容器安全面临的挑战,包括...
02月05日25 views评论容器安全
微服务
自己动手 | 从零开始制作密评工具(二)
编者按:为积极贯彻落实《密码法》,秦商密隆重推出《深入浅出》和《自己动手》原创技术科普系列,旨在普及商用密码知识,培养密码应用创新人才。上一篇讲了如何将数字证书从证书链中剥离出来并校验链关系的正确性、...
02月05日54 views评论从零开始
数字证书
云安全总结与展望:百舸争流,奋楫者先
编者按:随着云计算技术的快速发展,云服务已广泛应用于各行各业,为企业提供了高效、灵活和可扩展的算力资源与服务。然而,向云迁移的最大挑战是需要改造企业现有的安全和网络架构,云安全作为保障云计算环境安全稳...
02月04日97 views评论云安全
生成式
应用安全功能模块要求(三级)
一,身份鉴别1,登陆用户进行身份标识和鉴别,具备唯一性,鉴别应有复杂度要求并定期更换2, 具备登陆失败处理功能,限制次数和超时自动退出3, 进行远程管理时,采取必要措施防止防窃听4, 采用口令,密码,...
02月04日制度法规18 views评论密码技术
应用安全
2023年收集标准合集下载
喜欢的可以分享出去! 获得“2023年收集标准合集下载”标准文档合集 https://pan.baidu.com/s/1M7I2Y01YfaAgXcpPFQuaGQ?pwd=hndb 这是在工作之...
02月02日40 views评论数据安全
网络谣言
一文详解《工业控制系统网络安全防护指南》
近日,工业和信息化部印发《工业控制系统网络安全防护指南》。该指南的制定旨在适应新时期工业控制系统网络安全形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基。适用范围及防护对象使用、运...
02月02日103 views评论信息安全
身份认证
等保2.0测评 — 应用系统
知识宝库在此藏,一键关注获宝藏付费文章均会免费移至知识星球,有需要的朋友可查看"加入我的知识星球,开启知识学习之旅"!首先应用系统有B/S与C/S之分,我们先简单了解一下两者的概念。B/S架构(Bro...
02月02日33 views评论应用系统
身份鉴别
8 种常见的云存储安全风险及防护建议
云存储是一个以数据存储和管理为核心的云应用系统,给企业组织提供了一种全新的数据信息存储模式。尽管目前云存储的安全性问题已经有了很大改善,但由于云计算技术自身的特点,决定了它在安全性方面仍然有很大的挑战...
02月02日322 views评论ddos
数据泄露
388