等保测评--计算环境之数据安全

最新推荐文章于 2024-06-15 21:47:34 发布
最新推荐文章于 2024-06-15 21:47:34 发布
阅读量2.7k 收藏 8
点赞数
分类专栏: 等保测评 文章标签: 信息安全 数据安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LQ12369/article/details/107653740
版权
信息安全等级保护是中国的一种信息安全工作,确保信息和信息载体分级保护。本文聚焦数据安全,涵盖数据完整性保护、保密性、备份恢复、剩余信息保护及个人信息保护等方面,旨在确保数据在存储和传输过程中的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。

数据安全

数据完整性

数据完整性主要保证各种重要数据在存储和传输过程中免受未授权的破坏。这种保护包括对完整性破坏的检测和恢复。

L3-CES1-25

应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
1)询问系统管理员,该系统的鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等在传输过程中是否采用了校验技术或密码技术保证完整性。
2)使用工具对通信报文中的鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,查看是否能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。
1、系统提供对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等在传输过程中的完整性保护措施。
2、系统检测到鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等在传输过程中的完整性受到破坏后采取了技术措施进行处理,如重传或其他方式。

L3-CES1-26

应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
1)询问系统管理员,是否采用校验技术或密码技术保证鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等在存储过程中的完整性。
2)尝试修改存储在数据库中
最低0.47元/天 解锁文章
等保测评--安全计算环境--测评方法
daibaohui的博客
08-17 1459
用于测评(等保三级系统)时一些常见系统的测评方法指南,仅供参考
等保2.0--安全计算环境--TiDB数据库
最新发布
m0_60936698的博客
08-31 1075
设置该变量时有最小值要求,最小值由其他几个相关的系统变量控制,即该变量的值不能设置为小于此表达式的值:validate_password.number_count+validate_password.special_char_count+(2*validate_password.mixed_case_count),口令的长度不能低于该变量的数值。TiDB是在需要高并发的场景经常见到的数据库,在大型的企业中会经常看到,虽然经常说他长得像MySQL数据库,但事实上其性能还是比较强的。(以上由文心一言生成)
等保2.0|密码技术测评(等保测评过程中的完整性和保密性)
maple_leaf
06-15 2417
等保测评过程中,不免要遇到密码技术,以三级系统为例,在安全计算环境中,主要涉及到三个控制点,6个测评指标,那么在实际测评中如何进行测评呢,本文将带你走进密码学的世界。
等保2.0三级通用要求
weixin_45061645的博客
10-22 1万+
安全物理环境 物理位置选择 机房场地应选择在具有防震、防风和防雨等能力的建筑内。 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 物理访问控制 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 防盗窃和防破坏 应将设备或主要部件进行固定,并设置明显的不易除去的标识。 应将通信线缆铺设在隐蔽安全处。 应设置机房防盗报警系统或设置有专人值守的视频监控系统。 防...
等级保护----1、网络安全等级保护一级安全测评要求
七天
01-06 6427
信息安全技术-网络安全等级保护
等保2.0通用测评要求
海贼王的博客
03-02 6557
关于等保二级测评相关的详细要求
等保三级主机整改建议(Windows版)
m0_64546445的博客
03-15 2893
本文章针对于等级保护主机三级整改建议,仅作为参考使用。
等保测评--计算环境安全测评
江南落花雨
07-20 2467
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 ...
等保测评--计算环境之应用系统安全
江南落花雨
07-30 1501
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 应用系统 身份鉴别 L3-CES1-01 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性。身份鉴别信息具有复杂度要求并定期更换。 1)询问系管,用户登录时是否采用了身份鉴别措施 2)在未登录状态下之间访问任一操作页面或操作功能 3)核查用户
Linux操作系统等保三级(整改方案)
枪菜且白给的博客
06-08 9533
1、应核查审计记录信息是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。(tail -20/var/log/audit/audit.log(查看最近20行日志);例如要监控/etc/passwd 文件的修改行为,可以使用这个命令: #auditctl -w /etc/passwd -p wa。也可以自己将上述内容加入到文件/etc/audit/rules.d/audit.rules 中即可实现对该文件的监视。控制规则可以在/etc/audit/audit.rules 中设置。
MySQL是如何保证数据的完整性
12-14
数据的一致性和完整性对于在线业务的重要性不言而喻,如何保证数据不丢呢?今天我们就探讨下关于数据的完整性和强一致性,MySQL做了哪些改进。 一. MySQL的二阶段提交     在Oracle和MySQL这种关系型数据库中,讲究日志先行策略(Write-Ahead Logging),只要日志持久化到磁盘,就能保证MySQL异常重启后,数据不丢失。在MySQL中,提到日志不得不提的就是redo log和binlog。 1. redo log redo log又称重做日志文件,详细的记录了对每一个数据页里面的数据行的修改,记录的是数据修改之后的值。Redo log是用来做数据库crash reco
windocs服务器漏洞修复(二)
冰恋云的专栏
04-30 2803
二、MySQL数据库 1.无鉴别信息复杂度校验机制(高风险) 建议数据库所在数据库鉴别信息复杂度策略设置为: validate_password_length 8 validat_ password_mixed_case_count 1 validate_password_number_count 1 validate_password policy MEDIUM validate_password_special_char_count 1,且未定期更换。 2.未重命名默认账户root 建议重命名默认.
等保测评2.0:Windows 剩余信息保护
ubjewen的博客
07-26 1万+
等保测评2.0:Windows 剩余信息保护一、说明二、测评项三、测评项a交互式登录: 之前登录到缓存的次数(域控制器不可用时)“关机:清除虚拟内存页面文件”设置:关于“用可还原的加密来存储密码”四、测评项b“关机:清除虚拟内存页面文件” 一、说明 本篇文章主要说一说个人就windows系统中剩余信息保护控制点的相关内容和理解。 二、测评项 a)应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除; b)应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 三、测评项a a)应保证鉴别信
等保测评 安全计算环境之应用系统
weixin_45380284的博客
02-21 7399
安全计算环境之应用系统 1. 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 “1)询问系统管理员,用户在登录时是否采用了身份鉴别措施 2)在未登录状态下直接访问任一操作页面或操作功能 3)核查用户身份标识的设置策略 4)核查鉴别信息复杂度和更换周期的设置策略。(可通过查看修改口令等功能模块验证口令复杂度生效情况) 5)扫描应用系统,检查应用系统是否存在弱口令和空口令用户” b)具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接
等保2.0三级安全要求
热门推荐
zjdda的博客
06-07 3万+
第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾害,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。 以下加粗字段为等保三级与二级的区别,需重点关注。
等级保护2.0-数据安全要求梳理
u012260341的博客
05-24 1万+
一、等级保护2.0简介 等级保护2.0的相关国标包括: GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求 GB/T 37973-2019 信息安全技术 大数据安全管理指南 GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型 其中,等级保护2.0特指22239。22239对各种应用形态提出了不同的要求,包括通用、云计算应用、移动应用、物联网应用、工业控制系统应用。从低到高分别为一
等保2.0密码要求是什么?法律依据有哪些?
行云管家
06-27 2378
等保2.0政策已经明确要求密码技术,密码技术主要出现在三级和四级安全要求中,主要涉及安全通信网络、安全计算环境安全运输管理等部分。那等保2.0密码具体要求是什么?法律依据有哪些?...
等保测评高风险判定——第四章 安全计算环境数据安全
qq_44713337的博客
03-23 3064
提示:文章如有错误,欢迎指出。 文章目录前言**等保测评高风险判定——第四章 安全计算环境数据安全)**安全计算环境数据安全)二级及以上系统高风险判定1.1 数据备份措施缺失1.2 鉴别信息释放措施失效1.3 违规采集和存储个人信息1.4 违规访问和使用个人信息1.5 云服务客户数据和用户个人信息违规出境三级及以上系统高风险判定2.1重要数据传输完整性保护措施缺失2.2重要数据明文传输2.3重要数据存储保密性保护措施缺失2.4异地备份措施缺失2.5 数据处理系统冗余措施缺失2.6 敏感数据释放措施失效
关于等保windows的一些注意事项
weixin_44477223的博客
10-22 3514
1. 身份鉴别 1.1 测评项目 a) 内容 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1.1.1 应核查用户在登录时是否采用了身份鉴别措施 身份标识功能(用户名)属于windows自带功能。用户进行鉴别就是登录时需要你输入用户名、口令的行为,不是强制开启的,可以在某种程度上取消掉。 针对本地登录,使用Win+R打开运行框,在里面内输入netplwiz,则会出现用户账户页面 如果不勾选红框内容,则表示下次开机时会跳过验证直接登录Admin账号。但是并
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值