查看原文
其他

信息安全设计精选 26 篇参考:等保2.0详解、主机/网络/数据库/云平台/容器安全设计等 | 周末送资料

twt社区 twt企业IT社区 2023-05-05

本文是公众号推送中信息安全文章的精选,除了等保规范知识,主机、网络等各个架构层面的安全策略,金融、制造等行业的安全实践,云、大数据平台的安全设计,以及具体的数据库、操作系统安全规范等等以外,新增了最近几个月推送的干货,希望对相关从业者有所帮助。


等保 2.0 政策规范详细解读

高分资料。介绍了等保知识,详解了等保2.0标准的变化,与1.0的对比等。

数据中心安全域的设计和划分

本文介绍了安全域设计方法、设计步骤、安全域模型、安全域互访原则、安全域边界整合及整合原则及边界防护技术。

企业信息安全管理制度

本文可作为制定企业信息安全管理制度的参考或模板。

干货:云资源安全合规基线自动化检查与配置

本文首先介绍了云平台和资源的安全合规配置基线的需求和问题,然后结合AWS为例介绍了如何集成云平台已有的托管服务实现云平台和资源的安全合规自动配置和检查,最后以custodian为例介绍基于Policy规则声明式配置和检查安全合规基线。

系统主机信息安全设计及防护策略研究
信息安全是事关国家安全的重大战略问题,已广泛应用于全国各地的政府、军工、能源、金融、企业、互联网公司等重要单位。新形势下,如何在信息安全上努力建久安之势、成长治之业?本文我们来重点梳理下如何进行系统主机信息安全设计及防护策略研究。
网络信息安全设计及防护策略总结
随着互联网+技术的快速发展,网络DDOS攻击、勒索病毒、SQL注入、暴力破解、数据泄密等等网络安全事件经常发生,网络信息安全面临严重的挑战,为保障客户的信息资产安全,保障客户业务系统安全稳定运行,实现“高效预防、高效检测,快速处理”,本文对网络信息安全规划及防护策略进行梳理、总结,希望对大家在实际工作起到借鉴与参考作用。
企业网络安全区域划分的原则和方法
网络逐渐成为企业运营不可或缺的一部分,基于互联网的应用、远程培训、在线订购以及财务交易等,极大地提高企业的生产力和盈利能力,带来很多的便利。但在享受便利的同时,网络系统同样也成为安全威胁的首要目标,网络安全面临着前所未有的威胁。威胁不仅来自人为的破坏,也来自自然环境。各种人员、机构出于各种目的攻击行为,系统自身的安全缺陷(脆弱性),以及自然灾难,都可能构成对企业网络系统的威胁。
等保2.0新规下企业信息安全架构之安全纵深模型设计
信息安全纵深防御模型就像一颗洋葱,层层包裹着核心。每层都有不同的信息安全防御措施,让黑客的攻击层层受阻。企业在规划自身的信息安全架构时,采用信息安全纵深防御模型,可以确保整体信息安全架构不出现单点安全,任何单一的安全点都是不安全的。
三级等保的技术要求和管理制度要求
技术要求,包括物理、网络、主机、应用、数据5个方面;管理制度要求,应包括以下5方面的制度和记录……
你的网络安全吗?能达到等保三级吗?——关于等级保护的三个必备知识

信息系统处理能力和连接能力在不断的提高。同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。如何才能保证网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,需要做到保证网络的物理安全,保证网络拓扑结构和系统的安全。

提升网络安防 实现等保三级的 12 个难点分析

企业的安全等级防护建设可以提升信息系统的信息安全防护能力,为企业的业务发展提供安全保障。那么,企业如何做好网络安全工作,达到等保三级要求?以下12个难点需要了解。

一个安全人的忧虑
本文以一个金融行业安全人的视角,分析了当前安全人,同时也是大部分IT人面临的具有代表性的三重挑战。
企业信息安全 8 条实用参考
信息安全不分行业,必须重视,以下几个难点和应对办法供大家参考。
企业私有云架构的安全挑战、安全设计和安全运营
本文将介绍在企业私有云建设过程中,可能遭到的信息安全威胁;并重点介绍如何通过纵深防御模型,分层次的精准部署安全策略,做到有的放矢,对私有云进行保护,提升云平台安全威胁防御能力;以及后期的安全运营管理,使信息安全防御措施渗透到系统的每个环节。
如何从 9 个层次保障容器云平台的安全?
容器云平台,主要涉及什么样的安全问题?容器云安全该怎么做?本文总结了9个层面的安全保障。
容器云平台常见风险和基础安全设计
作为平台级的容器环境,比以往任何的基础架构平台更加的接近业务,同时也包含了更多的层级和组件,因此也带来了更多的风险,容器平台基础组件部分和容器云管理平台部分是容器云平台安全设计的关键。本文列举了容器平台安全的几个典型风险,并分享了容器云平台基础安全设计的方法。
容器云平台运行情况下,需要遵循哪些云原生安全标准与设计?
快速了解在当前容器云平台已经运行的情况下需要遵循的云原生安全标准与设计。
容器云平台如何满足金融行业的监管和安全要求?
对容器云建设的初衷有一个概念,并实践在今后的工作之中。
企业应用级自动化运维如何做好安全风险控制?

常规的系统层面的自动化运维由于主要供系统管理人员使用,安全风控方面需要考虑的问题很少,而应用层面的推广使用由于人员复杂,这方面必须重视。

某大型制造型企业等级保护安全建设整改方案
本方案针对某大型制造型企业网络信息系统的安全问题,进行安全整改加固建议。可以为广大同行提供完备的思路。
大热的安全态势感知在制造型企业中如何应用?| 趋势解读
网络安全已经从 “努力预防”转变为“安全运营”,从“发现并修补漏洞”转变为“过程持续监控”。网络安全适用“道高一尺,魔高一丈”的理论,无论你在网络和系统中投入多少,入侵者仍可能获胜。所以我们能做的就是在入侵者实现目标前尽快地发现、识别并做出响应,及时分析情况和通报事件,并以最小代价减轻入侵者的破坏。网络安全态势感知就是这种思路的典型体现。
国内金融机构在 GDPR 法案下的数据安全防护
2018年5月25日,欧盟正式实施了《通用数据保护条例》(GDPR),旨在保护用户的数据隐私,自法案实施以来,引起了国内外大型机构的高度重视,纷纷重新审视用户数据的合规性。国内商业银行也在不断关注欧盟这一数据保护条例,各大金融机构目前处于金融科技发展转型的重要阶段,人工智能、大数据等技术为其发展带来红利的同时,商业银行也应该妥善处理好GDPR实施的相关影响,从数据合规性等角度切入,制定应对措施防范制度及技术层面的风险。
金融机构如何确保大数据平台中的数据安全?
数据安全是金融机构信息系统建设的底线,但开源大数据组件在数据安全、运维监控等企业级特性上往往存在问题,在大数据平台组件选型和建设中如何确保数据安全?
11 个必须注意的 MySQL 安全规范
在生产中,安全相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。
AIX 系统安全设置规范 | 干货总结
本文针对 AIX 系统安全设置的诸多方面进行介绍和讲解,需要首先说明的是,任何一种操作系统的安全设置,都不会是固定的,往往会根据用户管理需求、环境需求、业务系统需求(例如应用对端口或服务的要求)、审计稽核需求或其它方面的需求来确定操作系统安全设置的策略, 从厂商纯技术的角度,他们也会有推荐用户的相应的 Security Check List 之类的文章,或者类似ITCS 104 的规范,所以,安全的设置,就要从技术层面和非技术层面,全面而综合的进行考虑和设置。
Oracle安全防范经验:使用应用上下文提升性能及安全
应用上下文是一个具有只读属性的内存容器,在应用程序中可以显式或者隐式的使用这些属性;使用应用上下文非常简单,就好像是你把一个经常使用的电话号码存在电话本中,当你想使用时很容易找到它;但……


欢迎关注社区 “安全”技术主题 ,将会不断更新优质资料、文章。地址:

http://www.talkwithtrend.com/Topic/137


下载 twt 社区客户端 APP



长按识别二维码即可下载

或到应用商店搜索“twt”


长按二维码关注公众号

*本公众号所发布内容仅代表作者观点,不代表社区立场

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存