相關(guān)文章

• 

  網(wǎng)絡(luò)安全等保：Oracle數(shù)據(jù)庫測評

  以下結(jié)果以O(shè)racle 11g為例，通過PL/SQL進(jìn)行管理，未進(jìn)行任何配置、按照等保2.0標(biāo)準(zhǔn)，2021報告模板，三級系統(tǒng)要求進(jìn)行測評。 a) 應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換； sysdba是Oracle數(shù)據(jù)庫的最高權(quán)限管理員。通常使

  2024年02月13日

  瀏覽(29)

• 黑龍江等保測評安全計算環(huán)境之應(yīng)用系統(tǒng)測評項，保護網(wǎng)絡(luò)安全。

  安全計算環(huán)境之應(yīng)用系統(tǒng) 1. 身份鑒別 a)應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換 “1)詢問系統(tǒng)管理員，用戶在登錄時是否采用了身份鑒別措施 2)在未登錄狀態(tài)下直接訪問任一操作頁面或操作功能 3)核查用戶身份標(biāo)識

  2024年04月11日

  瀏覽(23)

• 等保測評--安全物理環(huán)境--測評方法

  一、 測評對象 記錄類文檔和機房 二、測評實施 1)檢查機房所在建筑物是否具有建筑物抗震設(shè)防審批文檔； 2)檢查機房門窗是否不存在因風(fēng)導(dǎo)致的塵土嚴(yán)重； 3）檢查機房是否不存在雨水滲漏現(xiàn)象； 4）檢查機房屋頂、墻體、門窗和地面等是否不存在破損開裂。 三、單元判定

  2024年02月12日

  瀏覽(54)

• 等保測評--安全計算環(huán)境--測評方法

  一、測評對象 終端和服務(wù)器等設(shè)備中的操作系統(tǒng)(包括宿主機和虛擬機操作系統(tǒng)) 、網(wǎng)絡(luò)設(shè)備(包括虛擬網(wǎng)絡(luò)設(shè)備)、安全設(shè)備(包括虛擬安全設(shè)備)、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)

  2024年02月12日

  瀏覽(31)

• 等保測評--安全區(qū)域邊界--測評方法

  一、測評對象 網(wǎng)閘、防火墻、路由器、交換機和無線接入網(wǎng)關(guān)設(shè)備等提供訪問控制功能的設(shè)備或相關(guān)組件 二、測評實施 1)應(yīng)核查在網(wǎng)絡(luò)邊界處是否部署訪問控制設(shè)備； 2) 應(yīng)核查設(shè)備配置信息是否指定端口進(jìn)行跨越邊界的網(wǎng)絡(luò)通信，指定端口是否配置并啟用了安全策略； 3)

  2024年02月11日

  瀏覽(50)
• 

  等保測評三級等?！踩O(shè)計思路

  1、 保護對象框架 保護對象是對信息系統(tǒng)從安全角度抽象后的描述方法，是信息系統(tǒng)內(nèi)具有相似安全保護需求的一 組信息資產(chǎn)的組合。 依據(jù)信息系統(tǒng)的功能特性、安全價值以及面臨威脅的相似性，信息系統(tǒng)保護對象可分為計算區(qū)域、 區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全措施四類

  2024年04月23日

  瀏覽(23)

• 等保測評--安全管理中心--測評方法

  一、測評對象 提供集中系統(tǒng)管理功能的系統(tǒng)； 二、測評實施 1）應(yīng)核查是否對系統(tǒng)管理員進(jìn)行身份鑒別； 2）應(yīng)核查是否僅允許系統(tǒng)管理員通過特定的命令或操作界面進(jìn)行系統(tǒng)管理； 3）應(yīng)核查是否對系統(tǒng)管理的操作進(jìn)行審計。 三、單元判定 如果1）-3）均為肯定，則符合本測

  2024年02月10日

  瀏覽(42)

• 安全等保測評_等保二級和三級的區(qū)別

  安全等保測評_等保二級和三級的區(qū)別 等保測評即網(wǎng)絡(luò)信息安全等級保護測評，是經(jīng)公安部認(rèn)證的具有資質(zhì)的測評機構(gòu)，依據(jù)國家信息安全等級保護規(guī)范規(guī)定，受有關(guān)單位委托，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對信息系統(tǒng)安全等級保護狀況進(jìn)行檢測評估的活動。 ? ?一、等保

  2023年04月11日

  瀏覽(17)
• 

  項目安全等保測評加固手冊

  安全等級測評的目的是通過對目標(biāo)系統(tǒng)在安全技術(shù)及管理方面的測評，對目標(biāo)系統(tǒng)的安全技術(shù)狀態(tài)及安全管理狀況做出初步判斷，給出目標(biāo)系統(tǒng)在安全技術(shù)及安全管理方面與其相應(yīng)安全等級保護要求之間的差距。測評結(jié)論作為委托方進(jìn)一步完善系統(tǒng)安全策略及安全技術(shù)防護措

  2024年04月23日

  瀏覽(28)

• 等保2.0測評手冊之安全計算環(huán)境

  可以將本文安全計算環(huán)境等保2測評手冊直接用于工作中,整改工作內(nèi)容：控制點，安全要求，要求解讀，測評方法，預(yù)期結(jié)果或主要證據(jù) 往期等保文章： 等保工作的定級指南文件? 等保工作流程和明細(xì)? ?等保定級報告模版 等保各項費用支出明細(xì)? 網(wǎng)絡(luò)安全等級保護安全設(shè)計

  2024年02月08日

  瀏覽(22)