2.7基线检查基于安全配置基线和行业要求,对网络设备、安全设备、主机系统、中间件、应用系统和数据库等关键IT资产进行安全配置核查,发现各类咨询在配置层面的安全风险,提出合理化的安全优化建议,并协助进行调整,加强网络安全健壮性。审查对象:1. 主机系统2. 数据库系统3. 网络设备4. 安全设备审查内容:1. 总体安全策略配置2. 账户安全配置3. 服务进程和启动安全4. 端口活动状态5. ...
随着移动互联技术的快速进步,手机APP发展迅速,截止目前,我国在架的APP数量近350万款,而APP导致的安全隐患也逐渐显现。广州市公安局2021年5月通报,广州一家技术公司在开发一款App系统后,因未履行数据安全保护义务,导致该系统安全漏洞被不法分子利用,1000余万条公民个人信息面临泄露风险,被警方行政立案罚款。这是广东警方适用《中华人民共和国数据安全法》的首批案例之一。...
胡晓义指出,长期以来,人社系统一直高度重视信息安全工作,各地人社部门普遍建立了信息安全管理制度,针对主机、网络、数据库等信息系统的各个方面,采取了有针对性的防控措施。人社部还建立了覆盖全国部、省、市三级的信息安全监控体系,并委托国家网络安全专业检测机构,对人社系统的网络安全性进行实时监控。从目前的监控情况看,全国社保系统总体运行平稳,未发现公民个人信息泄露事件。 ...
(二)系统安全性确认。1.系统安全性应当符合《计算机信息系统安全保护等级划分准则》(GB 17859)二级以上的要求。2.系统设计文档包含详尽的安全性保障措施(包括用户权限、角色、安全管理策略、系统日志规则、数据库日志规则、敏感数据加密规则等),并且系统严格实现了这些安全性保障措施的功能和要求。注1:“规则”包括使用规则和管理规则。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号