安全建设&规划&咨询
文章平均质量分 54
1、等保测评 2、数据安全 3、风险评估 4、系统安全性测评 5、安全建设
战神/calmness
做最好的自己
展开
-
测评内容点
等级保护基本要求的内容分技术和管理两大部分,其中技术部分分为:物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类。管理部分分为:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类。分析威胁的来源、主体、种类、动机、时机、频率,并赋值。原创 2023-06-27 21:01:46 · 247 阅读 · 0 评论 -
浅谈渗透测试流程
目录1.明确目标2.信息收集3.漏洞探测4.漏洞验证5.信息分析6.获取所需7.信息整理8.形成报告浅谈渗透测试流程1.明确目标确定范围 确定规则 确定需求:在获取书面授权的前提下2.信息收集 基础信息 系统信息 应用信息 版本信息 服务信息 人员信息 防护信息 获取域名的whois信息,获取注册邮箱的姓名电话等获取旁站信息以及子域名站点查看服务器的操作系...原创 2020-10-27 16:18:09 · 403 阅读 · 2 评论 -
浅谈红蓝对抗的思维
目录浅谈红蓝对抗简介红队手法蓝队手法过程思考建设论-表述常态化浅谈红蓝对抗简介在网络安全“实战化、常态化、体系化”的背景下;近年来各种大规模的红蓝对抗赛事层出不穷,攻防实战受到了更多的重视。红与蓝的打法逐渐提高并趋于成熟,已不再是单方面的攻防那么简单了,将其变为攻防博弈和几乎不限手法的对抗演习。红蓝对抗指的是一个军事概念,指在部队模拟对抗时,专门成立一个扮演假想敌的部队(蓝军)专业化的蓝军学习模拟外军的思维、攻击方式与我方正面部队(红军)进行对抗性演.原创 2020-10-23 16:40:56 · 10483 阅读 · 1 评论 -
浅谈溯源思维
背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。说人话:被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。思路溯源的过程当中的时候除开相关的技术手段之外,首先还是需要确认一个整体的思路。对异常点进行一个整体的分析并根据实际环境给出几种可能的方案,这样处理起问题相对就可以游刃有余心里有谱,手.原创 2021-01-23 11:22:05 · 1352 阅读 · 1 评论 -
浅析内网思维
浅析内网代理原创 2020-12-09 12:43:49 · 155 阅读 · 0 评论 -
等保-应用安全层面02
应用系统的详细设计说明书应用系统操作说明书应用系统的安全验收报告1、信息系统安全检测报告对信息安全和保密工作十分重视,成立小组,建立健全了信息安全保密责任制和有关规章制度,由教务处网络管理室统一管理,负责网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。一、计算机涉密信息管理情况今年以来,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对.原创 2022-05-15 16:15:36 · 850 阅读 · 0 评论 -
ISO 27002【实践指南】 -2022新标准
一、发展背景欧盟发布的智能网联汽车 UNR155 UNR1562021.01.01生效,ISO/IEC 21434 2021 Q2发布 美国商务部2021.1.19发布《确保信息和通信技术及服务供应链安全》规则 美国白宫2021.2.24发布《关于美国供应链的行政令》。。。 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》 2021年8月20日,第十三届全国人民代表大会常务委员会第三十次会议通过《中华人民共和国个人信息保护法》。。。 全球.原创 2022-05-04 15:17:31 · 7222 阅读 · 0 评论 -
等保-机房项目验收方法
验收依据:国标:电子计算机机房设计规范(GB50174-93)国标:计算站场地技术条件(GB2887-89)公安部:计算机信息系统实体安全技术要求(GA371-2001)建筑内部装修设计防火规范(GB50222-95)建筑设计防火规范(GBJ16-87)低压配电装置及线路设计规范(GBJ54-83)民用建筑电气设计规范(JGJ/T16-9F210)电气装置安装工程接地装置施工及验收规范(GB50169-92)火灾自动报警系统设计规范 (GB 50116-...原创 2020-12-11 22:12:31 · 1845 阅读 · 0 评论 -
等保-机房日常巡检记录表
机房日常巡检记录表原创 2020-12-11 21:56:20 · 5437 阅读 · 0 评论 -
等保-机房来访人员进出登记表
机房来访人员进出登记表原创 2020-12-11 21:54:33 · 1414 阅读 · 0 评论 -
等保-机房工程( 机房建设) 验 收 报 告
机房工程( 机房建设)验 收 报 告项目名称:项目编号:项目地点:验收时间:机房工程验收报告工程名称 工程地址 建设单位 设计单位 中标单位 开工日期 竣工日期 验收日期 主要工程量概述1、工程概述: 工程项目经过建设单位和施工单位***天紧张而有序的统筹、部 署,现场技术人员加班加点认真施工,克服了工期短,施工场地供电、照 明受限等困难条件,在建设单位有关领导、相关科室和一建项目组的大力支持、协调配合,使得工程得以顺利的开展的实施,并在规...原创 2020-12-11 21:52:12 · 1096 阅读 · 0 评论 -
等保-物理安全层面
物理安全层面1、机房进出登记表 ( 记录人员进出机房的情况, 包含姓名、 身份证号、 进出的日期时间、 携带的设备、事由、陪同人员等 )2、机房进出申请审批表 (带有申请审批记录的机房出入授权表)3、机房安全验收报告 (针对自建机房) / 机房环境租用协议 (针对服务器托管在第三方机房)4、机房环境巡检记录IDC机房出入申请单部门 文件编号 申请人 ...原创 2020-12-11 21:48:59 · 449 阅读 · 0 评论