等保三级核心-应用安全

最新推荐文章于 2023-03-02 14:49:01 发布
最新推荐文章于 2023-03-02 14:49:01 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 系统架构 文章标签: 安全 服务器 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlstephenw/article/details/122928755
版权

应用是指在服务器上装的软件、系统

身份鉴别

密码要保护好

访问控制

权限要设置好

安全审计

对于系统的各类操作要记录,后续审计出报表

剩余信息保护

系统为其他用户分配的资源要做好清理工作

通信完整性

信息不篡改,SSL即可

通信保密性

传输加密, SSL即可

抗抵赖

要用数字证书,CA签发的那种

软件容错

对于非法输入做校验

有即时存储功能,软件出错能恢复

资源控制

系统能做连接、流量控制,监控报警

wlstephenw
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保测评--安全区域边界--测评方法
daibaohui的博客
08-24 2545
4) 应验证抗APT攻击系统、网络入侵保护系统等入侵防范设备或相关组件对异常流量和未知威胁的监控策略是否有效(如模拟产生攻击动作,验证入侵防范设备或相关组件是否能记录攻击类型、攻击时间、攻击流量);2、关键网络节点(如互联网边界处)无任何入侵防护手段(如入侵防御设备、云防、WAF等对外部网络发起的攻击行为进行检测、阻断或限制)。3) 应核查部署的抗APT攻击系统、网络入侵保护系统等入侵防范设备或相关组件是否具备异常流量、大规模攻击流量、高级持续性攻击的检测功能,以及报警功能和清洗处置功能;
网络安全等级保护-等保2.0-等保三级测评:应用和数据安全-测评表模板
10-12
网络安全等级保护-等保2.0-等保三级测评:应用和数据安全-测评表模板
最新信息安全等级保护三级系统基线要求判分标准之应用安全
09-27 4031
    针对等级保护三级系统的防护要求,对于应用安全涉及的“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”以及“资源控制”等控制点进行评分,具体如下表所示:     应用安全 身份鉴别 a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别; 1)未提供登录控制模块,实施操作前无需进行身份鉴别。 1...
等保-应用安全层面02
战神/calmness的博客
05-15 836
应用系统的详细设计说明书 应用系统操作说明书 应用系统的安全验收报告 1、信息系统安全检测报告 对信息安全和保密工作十分重视,成立小组,建立健全了信息安全保密责任制和有关规章制度,由教务处网络管理室统一管理,负责网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。 一、计算机涉密信息管理情况今年以来,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对.
等保测评--计算环境之应用系统安全
江南落花雨
07-30 1431
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在国、美国等很多国家都存在的一种信息安全领域的工作。在国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 应用系统 身份鉴别 L3-CES1-01 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性。身份鉴别信息具有复杂度要求并定期更换。 1)询问系管,用户登录时是否采用了身份鉴别措施 2)在未登录状态下之间访问任一操作页面或操作功能 3)核查用户
等保三级核心-网络安全
wlstephenw的博客
02-14 4114
网络安全主要关注网络环境和设备的安全,主要关注网络边界的防护;注意的是网络的用户包括正常系统以及网络设备的管理人员。 结构安全 首先画一个网络拓扑结构;网络设备的带宽要有冗余,满足业务高峰需求;划分网段进行逻辑隔离(物理隔离最好);重要的系统要藏在里面,不要放在边界;提供SLA功能,为不同主机分配不同带宽。 网络接入、设备、以及内部线路最好都做个双路冗余。 访问控制 控制的是对整个网络内部的访问;首先要有防火墙,配置开放IP和端口;其次有内容过滤功能;自动断开超时不操作的连接,限制最大连接数和流量
--信息安全等保三级系统整体建设方案、网络安全等级保护三级方案.doc
06-26
安全建设目标是整个建设方案的核心部分,该部分对单位信息安全三级防护体系的建设目标进行了详细规定,包括安全防护体系设计整体架构、安全技术规划、安全设备功能等方面。 安全整体规划是对单位信息安全三级防护...
等保测评参考-等保三级系统整改示例
10-30
**背景**:等保三级系统是指按照我国信息安全等级保护制度的要求,被认定为具有较高安全需求的信息系统。此类系统通常承载着重要的业务功能或处理敏感数据,因此其安全性和稳定性至关重要。 **目标**: - **杜绝由...
医院等保建设(三级等报).docx
03-01
三级等保评审模块是医院等级保护建设的核心组件,它负责对医院信息系统的安全性进行评估和审核,以确保医院信息系统的安全性和可靠性。本文将详细介绍三级等保评审模块在医院等级保护建设应用和重要性。 一级等...
三级等保测评要求-对点应答上课讲义.pdf
10-29
根据文件标题和描述,这份文件是关于三级等保测评要求的上课讲义,三级等保指的是第三级别的信息安全等级保护。信息安全等级保护是国实行的一种制度,它要求各类信息系统根据信息的重要程度、遭受破坏后的危害程度...
等级保护相关标准及其应用
03-29
信息安全等级保护工作是 项由信息系统 主管部门、运营单位、使用单位、安全产 品提供方、安全服务提供方、检测评估机 构、信息安全监督管理部门等多方参与, 涉及技术与管理两个领域的复杂系统工程
安全等级保护2级和3级等保要求
07-20
关于计算机硬件及网络的《信息系统安全等级保护基本要求》二级、三级等级保护要求比较。
信息安全等级保护措施之应用安全技术
千寻的博客
10-25 1033
8个控制点 | 身份鉴别 | 访问控制 | 安全审计 | 剩余信息保护 | 通信完整性 | 通信保密性 | 抗抵赖 | 软件容错 身份鉴别 a)应提供专用的登录控制模块对登录用户进行身份标识和鉴别 b)应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别 c)应提供用户身份标识唯—和鉴别信息复杂度检查功能,保证应用系统不存在重复用户身份标识身份鉴别信息不易被冒用 d)应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施 e)应启用身份鉴别、用户身份标识唯一性检查
系统等级保护的Web应用安全评估
08-18 2128
系统等级保护的Web应用安全评估 摘  要:Web应用安全评估是系统等级保护评估的重要一环,本文以实例分析了常见Web应用漏洞的形成原理,介绍了相应的评估实施方法,并给出了增强Web应用安全性的实用性建议。关键词:Web应用安全 评估 系统等级保护 跨站脚本 SQL注入 【本文作者:李毅、顾健、顾铁军,转载请注明】  1.  引言当今世界,因特网已经成为一个非常重要的基
什么是等保(信息安全等级保护)?
热门推荐
yjfkeifk的博客
06-11 5万+
什么是等保(信息安全等级保护)? 一、什么是等保? “等保”,即信息安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布,于2019年12月1日开始实施。 二、为什么要做等保? 1、安全标准:信息安全等级保护(简称等保)是目前检验一个系统安全
等保三级都需要哪些安全产品?都有哪些作用?
kkwlxx的博客
12-22 2535
2、云防火墙:云防火墙服务(Cloud Firewall)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括:实时入侵检测与防御,全局统一访问控制,全流量分析可视化,日志审计与溯源分析等,同时支持按需弹性扩容,是用户业务上云的网络安全防护基础服务;3、堡垒机:提供主机运维审计服务 ,覆盖SSH、RDP、 VNC、Telnet、FTP/SFTP等多种协议,同时支持通过浏览器Web页面和本地 C/S客户 端工具的方式访问主机 ,为您提供包含事 前授权、事监察、事后审计等完整的运维闭环;
等保培训.05.应用和数据库安全测评
老毛的博客
04-18 3096
文章目录应用系统安全测评背景介绍应用测评的特点和方法应用测评的特点应用测评的方法通过访谈,了解安全措施的实施情况通过检查,查看其是否进行了正确的配置如果条件允许,需进行测试主要测评内容身份鉴别访问控制安全审计剩余信息保护通信完整性通信保密性抗抵赖软件容错资源控制数据完整性数据保密性备份和恢复结果整理和分析数据库安全测评前言背景介绍常见威胁主要内容身份鉴别访问控制安全审计资源控制备份和恢复 缺第四集...
等保&分保&关保&密评|四道防线守护网络信息安全
最新发布
顺其自然~专栏
03-02 1886
等保”是指网络安全等级保护。
等级保护三级一篇写的比较好的应用系统安全测评方法
ru_li的专栏
06-23 6383
参考: https://wenku.baidu.com/view/e3b97357c1c708a1294a445a.html
"网络安全应用安全等保三级方案:全方位防护,满足第三级等级化保护需求
等保三级方案是针对网络安全应用安全的一项重要措施,旨在全方位防护,满足信息化等级保护第三级的需求。该方案的需求分析包括网络和应用安全的要求和特点,以及对等级保护三级需求的具体考量。设计原则主要包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值