安全审计相关法案

最新推荐文章于 2024-04-03 19:40:45 发布
最新推荐文章于 2024-04-03 19:40:45 发布
阅读量1.7k 收藏
点赞数
分类专栏: 网络 文章标签: 金融 数据库 互联网 产品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shenkxiao/article/details/6904850
版权

目前国内很多关于安全审计方面的产品,如日志审计、数据库审计……,这些审计的缘由和遵循的相关法案有哪些呢?我在这里对我掌握的相关安全审计法案进行一下总结归纳,不对或不全的地方请各位大牛斧正:

  

 公安部第82号令发布《互联网安全保护技术措施规定》第十三条  
《商业银行信息科技风险管理指引》第二十七条 

 

《萨班斯-奥克斯利法案》(SOX)  所有上市公司
《支付卡行业数据安全标准》(PCI) 零售商、支付网关、卡服务商
 《健康保险流通与责任法案》(HIPAA)  保健提供商、医院、保险公司
《联邦信息安全管理法案》(FISMA) 所有联邦机构、国防承包商
《格雷姆-里奇-比利雷法案》(GLBA)  银行、金融服务
《NERC关键基础设施保护》(NERC CIP) 美国和加拿大电网企业
 《欧盟个人数据保护指令》  欧盟成员国企业
 《日本金融商品交易法》(J-SOX)  日本所有上市公司

 

 

黑蛋哥
关注
专栏目录
网络安全等级保护测评-安全计算环境-Windows-下篇
小马云的博客
07-05 986
运行-命令行输入:netstat -an”,查看列表中的监听端口,是否包括高危端口,如TCP135,139,445,593,1025端口、UDP135,137,138,445端口及TCP2745,3127,6129等一些常见高危端口及流行病毒的后门端口。1、查看“控制面板-管理工具-本地安全策略-账户策略-密码策略”,查看是否禁用了策略“用可还原的加密来存储密码:已禁用”,若禁用该策略,则该点符合,否则该点不符合。
网络安全测评
ada的博客
07-06 1382
网络安全测评一、网络安全测评概述二级目录三级目录 一、网络安全测评概述 二级目录 三级目录
等保安全计算环境之Windows(安全审计+入侵防范)(二级)
土豆鱼香菜的博客
05-12 6719
前言 上篇文章写了关于Windows身份鉴别和访问控制的核查项和核查方法,接下来讲的是安全审计、入侵防范和恶意代码防范的核查项和核查方法。 一、安全审计 1、应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; a、查看是否启用安全审计功能?是否全面启用? b、或者安装第三方审计工具。 输入命令secpol.msc,选择本地策略——>审核策略。 //预期结果如下: 审核策略更改:成功,失败 审核登录事件: 成功,失败 审核对象访问: 成功,...
等保测评(windows)
m0_52527037的博客
04-05 1万+
2)“管理工具”-“服务器管理”-“功能”-“添加”-查看服务器功能启用情况,一些不必要的服务如Alerter、Remote Registry Service、Messenger等是否已启用;)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
等保-安全计算环境-安全审计-windows
weixin_44477223的博客
10-22 1911
1. 测评项目 a) 内容 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 1.1 应核查是否开启了安全审计功能 在运行框中依次输入CompMgmtLauncher、eventvwr、compmgmt.msc 依次打开能够查看安全审计策略 服务器管理器 事件查看器 计算机管理 1.2 应核查安全审计范围是否覆盖到每个用户 一般来说开启了审计功能这项就符合。 1.3 应核查是否对重要的用户行为和重要安全事件进行审计 直接打开管理工具-本地安全策略能够看到是否开启审计功能。
安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
安华金和数据库安全审计系统.pdf
04-30
安华金和数据库安全审计系统是一款基于数据库通讯协议准确分析和SQL完全解析技术的数据库安全审计系统。它的主要功能包括数据库操作、访问用户及外部应用用户的审计,可以用于安全合规、用户行为分析、运维监控、...
信息安全审计解决方案.pdf
10-14
因此,尽管难以从中提取准确的知识点,但我会尝试对这些信息进行合理的解析,并结合标题《信息安全审计解决方案.pdf》来构建一个关于信息安全审计的知识框架。 在信息安全审计领域,信息安全审计解决方案通常包括...
选择数据库安全审计产品.doc
最新发布
05-09
### 数据库安全审计产品选择指南 #### 一、引言 随着信息技术的快速发展,数据库作为存储和处理关键信息的核心组成部分,其安全性变得尤为重要。近年来,因数据库安全事故导致的数据泄露、资金损失等问题频发,给...
构建内部网络安全审计体系解决方案
03-04
构建内部网络安全审计体系是当前企业面临的重要任务,尤其在安全威胁日益严峻的环境中。超过85%的网络安全问题源自内部,这些威胁往往源于非法或不合规的内部操作,如资源滥用、误用和恶意使用,对业务运营造成严重...
代码安全审计(谷安天下免费在线讲座).pdf
08-07
代码安全审计是一项关键的网络安全活动,旨在通过系统的检查和评估软件代码,发现并修正其中的安全漏洞和缺陷。代码审计不仅能够提升软件产品安全性,还能减少因安全漏洞引起的数据泄露和系统攻击事件。讲座《代码...
安全事件审计日志1.zip
03-25
安全事件的审计,MD5加密.
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 4万+
Linux等级保护
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
优美模板
05-25 7338
描述   开启审核策略,对重要的用户行为和重要安全事件进行审计 检查提示   -- 加固建议   在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。   操作时建议做好记录或备份 安全服...
mysql审计记录保护_MySQL安全审计-等保2.0
weixin_33486249的博客
01-26 3069
按照三级登报2.0要求,mysql开启审计日志a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;d)应对审计进程进行保护,防止未经授权的中断。查看审计日志,默认关闭临时打开:这只是临时性的开启,当数据库重...
Linux系统配置核查-【等保测评】网络安全等级保护测评 S3A3 计算环境操作系统(2)
2401_84003839的博客
04-03 1293
3、查看audit.rules中是否记录了修改日期和时间信息的事件(time-change)、修改用户/组信息事件(identity)、修改系统网络环境事件(system-locale)、记录用户登录退出事件(logins)、会话初始化信息(session)、访问控制权限修改事件(perm_mod)、未经授权的文件访问失败事件(access)、记录文件被重命名或修改属性、系统管理员操作(action)、内核模块的加载和卸载(modules)等等。这样可以增加数据的安全性和可靠性,并提供数据恢复的保障。
网络安全等保:Oracle数据库测评
m0_59598029的博客
02-13 2760
*得出无法成功即符合。访谈管理员是否存在多余或过期账户,管理员用户与账户之间是否一一对应通过输入**Select username,account_status from dba_users;通过查看oracle的安装路径中的sqlnet.ora文件查看tcp.validnode_checking/tcp/invited_nodes的配置是否为: tcp.validnode_checking=yes tcp,invited_nodes=() 得知是否设置了远程连接IP。**查看审计日志的格式,默认符合。
等保2.0 Linux主机测评
ZL_1618的博客
07-31 1529
以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。
企业级审计与Oracle数据安全解决方案
1. **安全的业务驱动因素**:法规遵循,如萨班斯法案(SOX)、支付卡行业规范(PCI)以及即将到来的个人信息保护法,推动了企业加强数据安全和合规性。 2. **数据安全解决方案**:Oracle提供了从用户管理到审计数据集中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值