制度法规 - 第 52 | CN-SEC 中文网

制度法规

学习干货|等保测评2.0技术自查阶段(上)

0x01 前言 "没有网络安全、就没有国家安全"，等级保护测评是根据网络安全体系制订的一系列保护流程，对于已有和将上线的业务服务的基础设施(系统、数据库、中间件等)进行的一系列检查、安全需要合规...

02月18日50 views评论

阅读全文

制度法规

Linux测评延展 — audit 审计

知识宝库在此藏，一键关注获宝藏1. 启动audit内核模块有些系统audit的内核模块时默认关闭。可以查看/proc/cmdline，若存在audit=0，则默认不启动audit。通过设置/...

02月18日14 views评论

阅读全文

制度法规

信息安全之现场风险评估核查

01物理安全核查02网络安全核查03主机系统安全核查04应用系统安全核查05数据安全核查完关注、点赞原文始发于微信公众号（安全架构）：信息安全之现场风险评估核查

02月17日14 views评论

阅读全文

制度法规

等保2.0测评深入理解—Linux操作系统（九）

知识宝库在此藏，一键关注获宝藏续上文……七、数据完整性a）应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个...

02月15日13 views评论

阅读全文

制度法规

物联网安全 - 16 硬件攻击面 - I2C

在前一篇中，我们已经讨论了SPI协议。本章将讨论另一种硬件通信协议，即Inter-Integrated Circuit（I2C）。因此，如果您是硬件黑客的初学者，想要从基础开始，您来对地方了。物联网安...

02月15日66 views评论

阅读全文

制度法规

等保2.0测评深入理解—Linux操作系统（十）

知识宝库在此藏，一键关注获宝藏续上文……七、数据完整性b）应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个...

02月15日61 views评论

阅读全文

制度法规

等保2.0测评 — PostgreSQL 数据库（上）

知识宝库在此藏，一键关注获宝藏登录数据库：如果直接使用psql命令发现未找到命令一般用户在pgsql服务器上会创建相应的postgres用户，我们切换到postgres用户来操作数据库，pgsql 以...

02月15日270 views评论

阅读全文

制度法规

网络安全等级保护：代理服务器及概况总结

防火墙设备可以满足《网络安全等级保护基本要求》中安全区域边界对边界防护和访问控制的相关测评项的要求。对于等级保护第二级以上的网络，是必备设备。所以在网络设计阶段，应当充分考虑满足等级保护相关要求，而防...

02月15日26 views评论

阅读全文

制度法规

等保2.0测评 — PostgreSQL 数据库（下）

知识宝库在此藏，一键关注获宝藏续上文。。。三、安全审计a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计PostgreSQL有3种日志：● pg_log（数据库运行...

02月15日128 views评论

阅读全文

制度法规

什么是等级保护？二级、三级等保要求对比

# 前言 #什么是等保？二级、三级等保有什么区别呢？本期我们一起来总结下等保的相关要求。本文参照的标准：GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求什么是等保在网络安全等级保护...

02月15日1,744 views评论

阅读全文

制度法规

等保合规 — 设备日志留存时间不满足法律法规要求

在我们日常测评中，这条不符合项我们经常能碰到，设备日志留存时间不满足法律法规要求（未留存6个月以上），该问题属于高风险问题，必须要整改。或者你是甲方单位的安全运维人员或者安全责任人，那么也需要遵守《网...

02月15日138 views评论

阅读全文

制度法规

等保2.0测评 — VMware ESXI

测评中不难发现，目前还采用的实体机的情况已经比较少了，一般服务器都是虚拟服务器了，我们这里就来看一下比较常见的VMware ESXI系统，针对于等保2.0的保护需求是怎样的。VMware ESXi 底...

02月14日158 views评论

阅读全文

在线咨询

微信