- 博客(20)
- 收藏
- 关注
RSS订阅原创 网站安全防护与漏洞扫描的关系
网站安全防护与漏洞扫描的关系,应该就是军队和侦查兵的关系一样,最终目的一致,但是实际的工作目标有所不同。网站安全防护包括漏洞扫描,漏洞扫描是网站安全防护的一种检测工具,能够让网站安全管理人员或者网站站长更加清楚网站目前的安全防御能力怎样,将面临什么已知的网络攻击风险。进行漏洞扫描对于网站安全防护建设有帮助,对于日常网络安全监管的重要一环。而对于攻击者来说网站的漏洞就是他们的机会,他们想要获取的情...
2019-11-20 16:31:28
612
转载 关于Open SSL高危漏洞整改操作 -- AIX 整改措施
1、背景信息OpenSSL补丁包的打包方式不同,呈现出的版本号也不一致。如果查询出的版本号在如下三个版本范围之内,则均表示涉及漏洞的整改。OpenSSL版本低于openssl-1.0.1.512OpenSSL版本低于openssl-0.9.8.2503OpenSSL版本低于openssl-fips-12.9.8.2503如果系统安装了OpenSSL,执行如下命令查询OpenSSL版本信息...
2019-11-07 17:00:38
1695
转载 APP过等保三级需要注意个人信息保护
个人信息保护成为最近很热的网络安全问题,目前对于移动互联网应用程序 (App) 收集个人信息基本规范的制定,也在进行中,一旦相关的规范制定下来,那么对以后开展信息系统、APP等应用软件的个人信息保护方面的测评,将会有很好的指导作用。那么,对于APP等保三级备案想要通过等保三级的测评,有很多技术要求和管理要求,其中个人信息保护需要注意什么呢?先来看看目前等保测评个人信息保护测评内容个人信息保护是...
2019-11-05 16:31:16
3957
转载 一级等保需要怎么做,要收费吗
一级等保是等级保护中的最低级别,无需参与等级保护测评,提交相关申请资料,公安部门审核通过即可。一般来说,这个过程申请公司自己就可以完成了。你想要做等保一级,就定为一级,然后就到对应的网安大队提交材料,申请材料和定级合适的话,会予以受理,递交给上级审核,最终审核通过就会下发证明。不同地区提交的地点有所不同,具体按照当地要求进行,一般情况:区县——先到区县网安大队提交材料,通过后再由区县网安大队转...
2019-10-17 14:40:37
2343
1
原创 等保测评合规意味着什么,你有没有想太多了
等保测评合规,现在是很多需要参与等级保护的公司和单位,都需要满足的法律义务。但是,等保测评合规意味着本公司/单位的测评对象符合网络安全等级保护相关的网络安全建设要求,但是并不代表这个企业/单位的网络安全就可以掉以轻心了。所以,对于一些已经通过了等级保护的公司/单位,我们予以掌声,因为他们积极响应国家的网络安全法,积极参与国家的网络安全事业。但是,等保合规,并不意味着这个公司的网络安全已经做得多牛逼...
2019-10-16 15:07:36
1806
原创 等保2.0中的工业控制系统(ICS)指的是什么
等保2.0范围拓展了,其中工业控制系统就是其中一个。那么,一般工业控制系统(ICS)指的是什么呢?工业控制系统(ICS)是几种类型控制系统的总称,包括数据采集与监视控制系统(SCADA)系统、集散控制系统(DCS)和其他控制系统,如在工业部门和关键基础设施中经常使用的可编程逻辑控制器(PLC)。一般一些企业会涉及到工业控制系统(ICS),例如:电力、水电、石油、天燃气、化工、交通运输、药品制造...
2019-10-09 15:46:26
2366
原创 一般什么企业需要开展等保三级测评工作
等保三级比等保二级的要求更高,那么什么企业需要开展等保三级测评呢?一般来说,P2P行业、互联网医疗行业、电网、大型的物流系统等行业,需要开展三级等保工作的可能性更高。因此,在提交等保等级申请的时候,这些行业的朋友,建议可以优先考虑定级为三级。当然也需按照定级标准,先自我评估,然后再确定。一般等保第三级的定级标准为:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国...
2019-09-23 18:01:31
4681
原创 关键信息基础设施原来指的这些,难怪需要重点保护
关键信息基础设施,看到这个你初步猜想是什么呢?小编没有查阅相关的制度文件和相关的解读文件之前,还自以为仅仅是指网络基础设施,就是服务器、网络器、信号塔这些网络设备组合。后来查阅相关资料之后,原来发现远远不止这些。信息系统一旦出现问题,很容易给国家安全和国计民生带来影响,后果很严重。如此重要的关键基础设施,一般是指什么呢?关键信息基础设施是指面向公众提供的网络信息服务或支撑能源、交通、水利、金融...
2019-09-20 16:31:58
944
转载 你说的等保3.0,是不是等保三级测评
不懂等级保护的朋友,也许很容易出现这样的错误。不少首次咨询等保测评服务的朋友,很容易这样说,你好,我想做等保3.0,您这里可以帮忙吗?一听这哥们这样说话,我就知道他是不清楚信息安全等级保护或者网络安全等级保护的。因为目前只有等保1.0或者等保2.0的说法,还没有等保3.0。一般有人说等保3.0,就知道这个人一定是没有对等级保护了解清楚,错把等保三级测评当成了等保3.0。其实等保1.0\等保2.0...
2019-09-17 17:27:45
9973
1
转载 入网安评是什么
入网安评是网络安全风险评估的一种,简单来说就是在信息系统在接入互联网之前进行网络安全风险评估,提前确定系统的网络安全漏洞情况,是否存在高中威胁,是否符合入网安全评估的测评标准以及网络安全等级保护测评的标准。一般什么样的系统,或者说什么时候需要开展入网安评呢?内部信息系统自测评需要一般一些大型的信息系统,在接入网络之前,都需要第三方提供入网安评报告,这样可以作为信息系统正式上线前的测评,为系统...
2019-09-16 17:02:02
3551
转载 网络安全等级保护测评结论怎么看?
等级保护测评机构为您开展测评后,一般会给每一个测评对象做一份测评报告。看到这些测评报告,对于一个不懂网络安全工程的人员以及不是那么熟悉等级保护测评标准的朋友,一定很头痛吧。今天,我们简单的来看看这些报告的打分是怎么来的,有助于理解网络安全等级保护测评结论。等级测评结论:a)符合:定级对象中未发现安全问题,等级测评结果中所有测评项的单项测评结果中部分符合和不符合项的统计结果全为0,综合得分为1...
2019-09-11 16:49:00
2881
原创 等保定级报告,原来这么简单
不管你是做系统安全等保定级,还是网站网络安全定级,一般都可以这样来编辑写等级报告。定级报告一般分为两部分业务信息安全和系统安全。因此,定级的时候需要对着两个部分进行分开描述,一般等保定级报告,包括以下内容。首先整体描述被定级对象是本单位/本部门的负责规划建设的,由谁来负责运行维护。定级对象的一些基本信息描述。定级对象是用来做什么业务的。然后确定信息安全等级一般包括这几点:1、业务信息描述...
2019-09-09 15:33:46
4853
2
转载 物流行业为什么要求需要参与等保测评
物流行业这几年得到快速的发展,很多物流的业务都会涉及到数据交互、信息存储、信息传输都是在网络上的。而互联网是一个开放性的平台,如果不做网络安全防护措施,那么被攻击的成功概率就很大了。因此,物流行业在早在2012年就已经发布了《关于进一步开展交通运输行业信息安全等级保护工作的通知》 的物流政策法规了。而随着《网络安全法》的发布以及今年的等保2.0的正式发布,把物联网、云计算等也被纳入等级保护的对象。...
2019-09-05 16:33:47
827
转载 使用阿里云的企业需要做等保测评吗?
现在很多公司租用阿里云的云平台服务,那么这些企业需要做等保测评吗?根据根据“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,网络运营者成为等级保护的责任主体。因此,阿里云的租户也是需要进行等级保护测评的。阿里云采用的是“云上系统合规责任共担”机制,租户的云上系统等保合规由客户负责,阿里云负责的是云平台等保合规。那么对于阿里云的租户而言,如何帮助他们依据新的云等保要求,通过等保测评呢?阿里云最...
2019-09-04 13:57:11
2833
原创 深圳市的企业提交等保备案申请需要提交哪些资料
对于网络安全的重视程度,随着《网络安全法》、等保2.0标准等相关的法律法规的正式发布,在不断加深。而深圳市作为一个高新技术城市,it企业以及互联+企业在该城市的比重很大,因此,很多企业都需要参加等级保护测评。如果贵公司已经确定系统定级结果,那么接下来的工作就是进行网络系统备案工作了。怎么开展下步网络系统备案工作?网络系统运营使用单位在初步确定网络系统安全保护等级后,对于第二级(含)以上网络系统...
2019-09-03 14:25:39
754
原创 ZAO换脸App被微信屏蔽,授权APP请谨慎
据说8月30日ZAO换脸App在微信刷屏了,不知道您的朋友圈有没有看到它的身影。刷屏不久后,今天,就有不少门户资讯网站出现关于“换脸App ZAO被微信屏蔽分享链接”的文章。其中,很多文章还提到了ZAO应用的用户协议,其中里面的协议,很多有不利于用户的信息,因此,ZAO应用也这针对用户的反馈进行了调整,目前具体情况还在持续了解中。本文不是想深入谈这款应用,只是通过这则消息,说说一些看法。现在,娱...
2019-09-02 16:00:19
544
原创 网约车为什么要做等级保护测评?
早在《网络安全法》发布之前,网约车平台就被要求进行等级保护测评了。而现在随着等保2.0和《网络安全法》的发布,网约车平台就更需要进行等保测评了,否则就是违法的。按照《网络预约出租汽车经营服务管理暂行办法》(交通运输部 工业和信息化部 公安部 商务部 工商总局 质检总局 国家网信办令2016年第60号)的规定,申请从事网约车经营的,应向企业注册地相应出租汽车行政主管部门提交线上服务能力材料,而主要...
2019-08-30 15:54:49
1307
转载 等保2.0定级,你该弄清楚哪些内容?
等保2.0正式发布后,很多互联网公司都不得不重视自己的业务信息存储安全和公司所有的信息系统的网络安全的问题了。虽然知道要做等保测评,因为这是《网络安全法》规定的,但是该如何开展工作?很多互联网公司也许都摸不着边际,很糊涂。先不要着急找服务商或者测评机构,先来弄清等保2.0定级的一些内容先。1、先弄清等保2.0的定级对象一般都有哪些?对号入座,看看自己的公司是不是这个行业的。等级保护的定级对象主...
2019-08-29 15:34:15
5125
原创 物联网网络安全问题不容小觑,不看不知道
当下很多的新技术都是物联网的产物,如智能交通、智能家居等。随着物联网的发展,很多原来不在互联网上的数据、设备需要开放端口,进行相应的数据交换,在为人们带来方便的同时,也伴随着数据泄露、数据被窜改等被不法分子利用的情况。
2019-08-28 15:44:35
648
转载 等保2.0定级对象有哪些?
导读:等保2.0定级对象,不再局限于信息系统,针对当下网络信息技术的应用环境和场所,对等级对象进行了拓展。尤其是把一些新技术纳入了测评范围,如最近很热的云计算平台、大数据等。等级保护定级指南2.0标准(GB/T22240)细化了网络安全等级保护制度定级对象的具体范围,主要包括基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联技术的网络、其他网络以及大数据等多个系统平台。等保2.0中修...
2019-08-27 17:31:10
18631
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人