等级测评
文章平均质量分 82
益达爱
这个作者很懒,什么都没留下…
展开
-
等保测评高风险判定——第四章 安全计算环境(数据安全)
提示:文章如有错误,欢迎指出。文章目录前言**等保测评高风险判定——第四章 安全计算环境(数据安全)**安全计算环境(数据安全)二级及以上系统高风险判定1.1 数据备份措施缺失1.2 鉴别信息释放措施失效1.3 违规采集和存储个人信息1.4 违规访问和使用个人信息1.5 云服务客户数据和用户个人信息违规出境三级及以上系统高风险判定2.1重要数据传输完整性保护措施缺失2.2重要数据明文传输2.3重要数据存储保密性保护措施缺失2.4异地备份措施缺失2.5 数据处理系统冗余措施缺失2.6 敏感数据释放措施失效原创 2021-03-23 14:24:11 · 2715 阅读 · 0 评论 -
等保测评高风险判定——安全计算环境(应用系统)篇
提示:文章如有错误,欢迎指出。文章目录前言**等保测评高风险判定——第四章 安全计算环境(应用系统)**安全计算环境(应用系统)二级及以上系统高风险判定1.1应用系统口令策略缺失1.2应用系统存在弱口令1.3应用系统口令暴力破解防范机制缺失1.4 应用系统鉴别信息明文传输1.5 应用系统默认口令未修改1.6 应用系统访问控制机制存在缺陷1.7 应用系统安全审计措施缺失1.8 应用系统审计记录不满足保护要求1.9 应用系统数据有效性检验功能缺失1.10 应用系统存在可被利用的高危漏洞三级及以上系统高风险判原创 2021-03-01 14:28:05 · 4448 阅读 · 7 评论 -
等保测评高风险判定——第一章 物理环境篇
等保测评高风险判定——第一章 物理环境篇1.安全物理环境1.1机房出入口访问控制措施缺失本判例包括以下内容:a) 标准要求:机房出入口应配置电子门禁系统,控制、鉴别和记录进人的人员。b) 适用范围:二级及以上系统。c)判例场景:机房出入口无任何访问控制措施,例如未安装电子或机械门锁(包括机房大门处于未上锁状态)、无专人值守等。d)补偿因素:机房所在位置处于受控区域,非授权人员无法随意进出机房,可根据实际措施效果,酌情判定风险等级。1.2机房防盗措施缺失本判例包括以下内容:a) 标准要求:原创 2021-01-05 14:09:08 · 3014 阅读 · 10 评论