- 综合排序
- 最热优先
- 最新优先
- 来自专栏安智客
《密码模块安全要求》与《密码模块安全检测要求》
信安标委最近对大量的信息安全行业规范进行征集意见,3月份的时候安智客介绍过行业标准密码模块安全安全要求,不过这个标准现在上升到了国家标准,说明很重要!安智客今天来学习密码模块安全要求。 一,标准间的关系 国家标准《信息安全技术 密码模块安全要求》,来源于密码行业标准《GM/T 0028-2014 密码模块安全技术要求》。 密码模块安全检测要求:规定了密码模块对应的11个安全域的一系列检测规程、检测方法和对应的送检文档要求。 11个安全域分别是:通用要求,密码模块规格,密码模块接口,角色、服务和鉴别,软件/固件安全,运行环境,物理安全,非入侵式安全,敏感安全参数管理,自测试,生命周期保障,以及对其他攻击的缓解。 标准中定义,密码模块是指实现密码运算、密钥管理等功能的硬件、软件、固件或者其组合,分为硬件、软件、固件模块。
3.6K30发布于 2018-07-30 - 来自专栏FreeBuf
等保2.0安全管理中心要求解读
而等保中新增的个人信息保护中,也要满足《互联网个人信息安全保护指引》的要求,对于漏洞也应参考《网络安全漏洞管理规定》要求。 审计管理员主要职责在于审计分析,具体分析什么要根据企业实际情况,不过重点是记录的存储、管理和查询,即日志留存和保护工作,这点也是老生常谈,6个月全流量全操作日志,可查询,有备份,有完整性保护,避免被修改等等 安全管理员主要负责安全策略的配置,参数设置,安全标记(非强制要求),授权以及安全配置检查和保存等。这里指说了一部分要求的内容,实际中企业安全部门要管的事情很多。 总之,这6点主要强调的是具有权限的用户的特权管理及审计工作。为何要强调特权账户管理? 、管理和保管; 4)为特权指令的执行提供一种安全的单点登录(SSO)机制; 5)委派、控制和过滤管理员所能执行的特权操作; 6)隐藏应用和服务的账户,让使用者不用掌握这些账户实际的密码;
5.8K60发布于 2019-07-17 - 来自专栏安智客
《密码模块安全技术要求》解读
中国密码行业标准化技术委员会分别在2014年、2015年制定了GM/T 0028-2014《密码模块安全技术要求》和GM/T 0039-2015《密码模块安全检测要求》,这个主要是面向产品的密码模块安全认证 《安全技术要求》指定了密码模块应该满足的安全需求,为了适应广泛的密码模块应用和环境,标准定义了四个逐次增加且定性的安全级别:一级、二级、三级、四级。 分别举例来说,计算机加密硬件板卡属于一级,适用于已经配置了物理安全、网络安全以及管理过程等控制措施的运行环境。 安全四级是标准中的最高安全等级。除了安全三级提供的物理防护功能,安全四级密码模块提供了覆盖整个密码模块的防护机制,即从任何角度、任何方式对密码模块的入侵都会被密码模块检测到。 密码产品比密码模块包含的范围更广,密码产品既包含GM/T 0028-2014《密码模块安全技术要求》定义的密码模块,还需满足包含安全芯片及密码服务系统(如CA系统、电子签章系统、动态口令认证系统)等的相关标准规范
6.8K70发布于 2018-03-20 - 来自专栏FreeBuf
信息安全等级保护三级要求,安全管理机构多年测评经验分享
-2012 《信息安全技术 信息系统安全等级保护测评要求》等相关标准,将等级保护分为 ‘技术’ 和 ‘管理’ 两大模块,其中技术部分包含:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复共五个方面 本篇文章具体介绍在信息安全等级保护三级要求中—安全管理机构测评过程中的经验分享,安全管理机构有5个测评指标,分别是岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。 如选图所示: ? 2、人员配备 a:应配备一定数量的系统管理员、网络管理员、安全管理员等。 测评经验: 这一条的测评方法就是询问客户系统管理员、网络管理员、安全管理员的配备数量,要求是至少1人及以上。 但很多客户是达不到这种要求的,而我的建议整改是用兼职来代替,但兼职的注意事项就要参考b来实施了。 b:应配备专职安全管理员,不可兼任。 测评经验: 这一条就是要求客户的安全管理员是专岗专职的,不能由其他职位人员来兼任。如何验证是专岗专职呢,就查看岗位人员情况表。
3.7K30发布于 2018-12-07 - 来自专栏xingoo, 一个梦想做发明家的程序员
Tomcat 6 --- 你很少使用的安全管理SecurityManager
一般使用tomcat可能都没有注意到这个问题,本篇主要讲述tomcat 6中SecurityManager的管理机制,尽量使用简单明了的图片表示其中关系。 其他知识参考tomcat文档翻译。 Java开发者肯定想过如此的问题,所以引入了java安全策略机制,利用一个配置文件来管理所有的代码权限。 用户如果启用了安全管理,即在执行时添加了-Djava.security.manager, 就会在执行某些操作前 先读取 权限文件java.policy,检查是否具体相应权限。 关于java本身的安全管理不是本篇的重点,下面介绍下tomcat中的安全策略。 因此,如果在安全管理模式下,进行了越权的操作,就会报错有的甚至直接导致程序退出。 通过报错信息,可以快速的知道缺乏什么权限,根绝该报错就可以方便的配置安全策略。
1.4K70发布于 2018-01-17 - 来自专栏云计算运维
云原生软件的 6 个要求
“这些技术使松散耦合的系统具有弹性、可管理和可观察性。与强大的自动化相结合,它们使工程师能够以最小的工作量频繁地、可预测地进行重要的改变。” 像 Kubernetes 这样的容器编排平台允许 DevOps 团队建立不可变的基础设施,以开发、部署和管理应用服务。现在,快速迭代的速度与业务需求相一致。 云原生软件的要求 创建云原生应用架构需要哪些能力,开发人员将从中获得哪些好处? 安全: 在多云或混合云应用环境中部署和维护应用时,安全是最重要的,应该是环境的一部分。 DevOps/DevSecOps: 这些方法论是为持续部署到生产而设计的,与最小可行产品 (MVP) 一致,并将安全作为工具的一部分。
1.1K10发布于 2021-09-08 - 来自专栏iSharkFly
Confluence 6 服务器硬件要求指南
服务器管理员可以通过本页面的指南来对在运行 Confluence 评估版本的最小服务器硬件需求进行评估。 所以你的最小要求要大于 Confluence Heap 要求的最小内存。 针对小的安装实例,服务器的最高负载主要体现在最高访问量的时候,因此最小的硬件要求就比较难确定了。 我们提供的最小硬件要求主要是针对 Confluence 能够运行的最小要求,针对你的安装实例,你的 Confluence 安装可能还需要更多的资源。 下面是我们推荐运行 Confluence 的最小硬件要求: 中央处理器(CPU): Quad core 2GHz+ CPU 内存(RAM): 6GB 最小数据库存储空间(Minimum database https://www.cwiki.us/display/CONF6ZH/Server+Hardware+Requirements+Guide
3.5K70发布于 2019-03-13 - 来自专栏iSharkFly
Confluence 6 配置管理员会话的安全
当管理单击任何管理操作,用户的超时时间将会被重置。 希望配置管理员安全会话: 在屏幕的右上角单击 控制台按钮 ? ,然后选择 General Configuration 链接。 配置下面的设置: 希望禁用管理员安全会话,单击取消选择 安全管理会话(Secure administrator sessions)前面的 启用(Enable )。 当你设置这个配置为禁用的话,那么系统的管理将不会在访问管理员功能的时候创建安全会话来访问系统管理员的功能。 针对管理员安全的会话,希望修改超时时间,请修改有效分钟(minutes before invalidation)边上的参数。默认的管理员会话超时时间是 10 分钟。 选择 保存(Save)。 https://www.cwiki.us/display/CONF6ZH/Configuring+Secure+Administrator+Sessions
1.2K40发布于 2019-01-30 - 来自专栏netservice
安全要求之开源软件实现
等级划分 《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。 第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。 本文目的主要是调研等保三级的硬件可以使用哪些软件来替换(有些有硬性要求另说),整理一版放在这里,以后的项目中如果有使用到,就不用在一一查找了。 安全管理中心系统 OSSIM OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一个非常流行和完整的开源安全架构体系。 Smoothwall Smoothwall提供了强大的网络安全工具来管理电子邮件。开放源码的网页过滤引擎被称为Smoothwall DansGuardian的。
1.6K20编辑于 2022-04-24 - 来自专栏探索RPA
浅谈RPA平台的安全要求
RPA平台安全性面临的挑战 实际上,与大多数其他数据处理服务一样,RPA所涉及风险问题与安全挑战将是企业所不容忽视的。特别是数据安全性和访问安全性。 在自动化领域,数据安全涉及防止未经授权的用户获取软件机器人处理的数据。简而言之,维护数据安全性的目标是确保隐私以及保护个人和企业数据。在这方面,访问安全性与数据安全性密切相关。 如何防范RPA安全风险 由于RPA软件更多的是以“单机”形式出现,所以其本身的安全性还是有所保证。为了提高数据安全性和访问安全性,必须保护RPA系统内部和外部的每个部分都要免受威胁。 这种安全的大部分责任在于RPA供应商,他们将某些安全措施纳入其软件产品中。 通过一定程度的主动规划来选择稳定的RPA产品,并定期监控安全措施,可以轻松管理或完全避免大多数威胁。
2.3K30发布于 2019-11-05 - 来自专栏腾讯云开发者社区头条
企业文化与管理的要求
国内企业 我工作过的国内企业,企业文化基于管理,强调一个“管”字。 当时事情也没有那么多,但还要求加班,为了给总公司表现自己有多忙,每个月还拍加班前几名和后几名的红榜和黑榜。大家于是纷纷加班,加班又没事情干,只有摸鱼;但摸鱼又被老板抓,这种猫捉老鼠的游戏持续上演中。 工作更多的基于结果管理和work-life balance, 不打卡,不加班(下班关灯)。会秋后算账,从结果看有没有达到自己的保证,来衡量绩效,会影响到加薪和升值。 企业更多的是靠对员工的激励来让他自我管理,考核也是结果导向而不是时间管理。这个让远程办公更加容易接受。 结论 这次疫情,我在的公司第一时间就让远程办公,甚至下礼拜都是建议远程办公。 国内企业要接受远程办公,更多的是要转变管理理念。
7161614发布于 2020-03-20 - 来自专栏网站建设、网站制作专栏
PageAdmin网站管理系统环境配置要求
最近小熊优化的小编给客户做网站用到了pageadmin网站管理系统,这是一个asp.net开发的网站管理系统,功能强大,扩展灵活,做模板和仿站都非常方便,下面整理记录一下。 1、操作系统要求: Win7/win8/win2008/win2012及以上版本都可以,建议用64位的操作系统,服务器建议选择win2012或以上版本。 2、net framework版本要求: net framework4.5或以上版本,如果win7或win8系统,需要下载framework4.6安装上,因为win7和win8自带的framework版本过低 3、数据库要求: Msql Server 2005/2008/2012/2014及以上版本,由于个人电脑基本都是win7,win8,所以本地安装sql2008即可,但是服务器建议安装sql2012或以上版本
3.1K00发布于 2019-06-01 - 来自专栏iSharkFly
Confluence 6 配置管理员会话安全的备注
这个特性将会提供管理和会话的安全性,同时被称为 'WebSudo'。 手动结束安全会话。 管理员可以通过单击 取消访问(drop access)链接来终止管理员现在使用的安全会话。例如: ? 管理员的安全会话可能在 Confluence 进行开发的时候或者安装插件的时候遇到问题。 请注意:Confluence XML-RPC 和 REST APIs 不会受到管理员安全会话的影响。 https://www.cwiki.us/display/CONF6ZH/Configuring+Secure+Administrator+Sessions
46180发布于 2019-01-30 - 来自专栏安智客
云计算安全扩展要求标准应用实践
与往年不同,本次会议会期从一天增加到两天,邀请了多位专家就等级保护标准解读、新技术新应用测评实践指导、等级测评工作经验交流、测评业务规范化管理等方面进行了深入交流和探讨,在业内获得了良好反响,与会人士普遍评价此次会议干货满满 基本要求标准由原来的单一部分变更为由多个部分组成的标准,包括:安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求、大数据安全扩展要求(待立项)。 也就是说专有领域内的等级保护对象所特有的安全控制要求分别在后面的这几个分册中。为什么不直接写“1+6”呢? 02与安全通用要求的关系 既然本部分标准作为《基本要求》系列标准在云计算安全领域的扩展,那云计算安全扩展要求与安全通用要求之间一定存在着密不可分的关系。 因此,我们将云计算安全扩展要求作为全局要求对待,类似安全管理的要求。这些要求不落到具体某一个对象上。因此在报告结构上需要将这部分等同于全局测评,各测评项不再重复对应一个或多个测评对象。
3.6K30发布于 2018-07-30 - 来自专栏安智客
等级保护2.0之云安全威胁、要求、设计
云安全风险分类如下图: ? 对于云安全要求,不同级别要求不一样,如下图所示: ? 比如第三第四级,在保护项目上没有区别,但是在具体要求上不一样,比如, 针对入侵防范,不仅要求告警并需要及时处理。 比如安全通信网络设计,第四级中要求: a) 资源层通信网络可信接入保护安全设计要求包括以下方面: 1) 应禁止通过互联网直接访问云计算平台物理网络; 2) 应在物理网络中通过IP、MAC、端口绑定等技术限制非授权设备接入 ; 3) 应确保在远程管理时,采用由密码等技术支持的可信网络连接机制。 b) 服务层通信网络可信接入保护安全设计要求包括以下方面: 1) 应提供开放接口,允许接入可信的第三方安全产品; 2) 应确保在远程管理时,防止远程管理设备同时连接其他网络; 3) 应能够建立一条安全的信息传输路径 ,对网络中的安全设备或安全组件进行管理。
1.5K20发布于 2018-07-30 - 来自专栏技术杂记
RabbitMQ管理6
com Resolving Dependencies --> Running transaction check ---> Package python-pip.noarch 0:7.1.0-1.el6 Test Transaction Test Succeeded Running Transaction Warning: RPMDB altered outside of yum. ** Found 6 requires of libmysqlclient.so.16()(64bit) perl-DBD-MySQL-4.013-3.el6.x86_64 has missing requires of libmysqlclient.so.16(libmysqlclient_16)(64bit) ruby-mysql-2.8.2-1.el6.x86_64 has missing requires of libmysqlclient.so.16()(64bit) ruby-mysql-2.8.2-1.el6.x86_64 has missing requires of libmysqlclient.so
46020编辑于 2022-04-23 - 来自专栏FreeBuf
合规要求下,再谈企业数据出境安全
数据出境法律法规要求 《中华人民共和国网络安全法》2017年6月1日:第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。 《中华人民共和国数据安全法》2021年9月1日:第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法 《关键信息基础设施安全保护条例》2021年9月1日:第十五条 专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行下列职责:(一)建立健全网络安全管理、评价考核制度,拟订关键信息基础设施安全保护计划 网络安全标准实践指南——数据分类分级指引(征求意见稿)》 《信息安全技术 网联汽车 采集数据的安全要求(草案)》 《个人信息跨境处理活动安全认证规范》 《个人信息出境标准合同规定(征求意见稿)》 《信息安全技术 ,依据办法的评估要求,开展出境安全评估,评估要点包括 (一)申报书; (二)数据出境风险自评估报告; (三)数据处理者与境外接收方拟订立的法律文件; (四)安全评估工作需要的其他材料。
1.5K20编辑于 2023-03-30 - 来自专栏软件实验室资质建设知识分享
CNAS软件测试信息管理系统要求解读,怎样才可以满足要求?
CNAS-CL01:2018中第 7.11.3 条款要求:软件测试实验室信息管理系统应:a) 防止未经授权的访问;b) 安全保护以防止篡改和丢失;c) 在符合系统供应商或实验室规定的环境中运行,或对于非计算机化的系统 简而言之,实验室信息管理系统的基本要求有:防止未经授权的访问;安全保护以防止篡改和丢失;在符合系统供应商或实验室规定的环境中运行,或对于非计算机化的系统,提供保护人工记录和转录准确性的条件;以确保数据和信息完整性的方式进行维护 三、工作程序1、实验室信息管理系统要求:1)防止未经授权的访问;2)安全保护以防止篡改和丢失;3)在符合系统供应商或实验室规定的环境中运行,或对于非计算机化的系统,提供保护人工记录和转录准确性的条件;4 2)实验室网络管理员按照实验室的要求,负责本实验室计算机网络安全以及服务器等设备的维护保养。3)实验室网络管理员负责数字化实验室管理系统的维护及该系统上的检测资源的管理。 6)计算机和自动化仪器设备应按其使用说明书进行维护,确保其工作环境和条件满足使用要求。
30710编辑于 2025-12-23 - 来自专栏网络安全文章
远程人脸识别系统技术要求 安全分级
声明 本文是学习github5.com 网站的报告而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 远程人脸识别系统技术要求 安全分级 远程人脸识别系统的功能、性能和安全要求分为基本级和增强级 远程人脸识别系统技术要求 功能要求 基本级要求 用户标识 应从以下方面设计和实现系统的身份标识功能: 所有用户在用户登记时都进行用户标识; 应具唯一性; 应对用户标识信息进行管理、维护 当用来对用户身份鉴别的人脸特征模板等秘密信息由人脸识别系统产生时,系统应可生成符合秘密信息质量要求的秘密信息。秘密信息质量包括模板大小等。秘密信息质量量度的要求由安全管理员制定。 用户鉴别 鉴别时机 应在人脸识别系统安全功能实施所要求的动作之前,先对提出该动作要求的用户成功地进行鉴别。 当用来对用户身份鉴别的人脸特征模板等秘密信息由人脸识别系统产生时,系统应可生成符合秘密信息质量要求的秘密信息。秘密信息质量包括模板大小等。秘密信息质量量度的要求由安全管理员制定。
5.7K30编辑于 2023-01-09 - 来自专栏数据派THU
干货 | 碳数据交换共享安全要求
以下内容整理自清华大学《数智安全与标准化》课程大作业期末报告同学的汇报内容。 一、概念 碳排放是一个非常宽泛的概念,在现实中,怎么去进行一个更加精细的计算?
36540编辑于 2023-08-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号