为了保证超融合平台上数据安全，是否需要用HBA卡，外挂存储，将数据单另存在 存储上？

现在越来越多的运维场景使用自动化，对于传统集中式架构，自动化如果出问题，影响可能是全局的。所以，我的问题是，集中式架构下，自动化运维所引入的风险控制有些什么思路？

其他非IBM系的存储接入管理之后，如果都给到SVC去管理的话，我担心如果SVC出什么问题的话，是不是原来的存储就无法被主机认到了？ 也就无法访问到数据了？

医院是否需要自己购买漏扫设备？请外面的公司扫描很不方便，如果自己购买了相关设备，自己查漏补缺很方便。也容易进行整改后二次扫描，及时发现问题。

目前全球互联网形式严峻，勒索病毒等的不断变异使医院惶恐至极。为了防止医院遭受攻击，目前大多数医院都采购了防火墙、防毒墙、行为管理及态势感知等一系列安全设备，但每接入一台都会使网络变慢，及时使用旁挂等接入方式也难逃其中，尤其当防火墙策论做细的时候，策论甚至上千条，那...(more)

网络空间安全应该从保护纬度、风险纬度以及方法纬度来讨论吗?保护纬度是弄清楚需要保护的是什么。风险纬度是讨论网络安全风险出在哪里，方法纬度是讨论采取什么样的方法解决问题?大数据,云计算,物联网等新技术在医院的应用如何保证安全?...(more)

新形势下的关键信息基础设施如何保护?传统的物理攻击方式相比，网络攻击对攻防双方有何变化?

医院集成平台作为各系统的中间枢纽，日常业务接触到大量敏感的医疗数据和患者信息，怎样才能避免数据泄露问题？

各系统与医院集成平台的交互中，涉及到大量敏感的医疗数据和患者信息，这些数据是否应该脱敏？如果是，应当如何进行脱敏？

能否分别从人、制度、技术等方面给出实际可行的一些方法论或措施

上容器云也有一些担心的地方，例如如果K8S或docker有bug，底层的代码我们还是搞不定的，可能存在这样的风险？

15年采购的vpn设备，用着一直没出问题。最近集团组织安全审查，使用漏洞扫描工具扫描到我们的vpn有漏洞。要求整改，怎么办才好？

为了响应网络安全定级，需要保存网络设备日志至少半年，谁可以提供基于软件形式网络安全设备日志搜集软件，不需要另行采购硬件

开源软件是否可以适用匹配到企业中，满足等保要求？比如开源堡垒机，是否能被测评机构认可？

对于linux的系统安全, 除了对密码管理, 用户账号策略管理, 你所在的维护组还做做哪些相关的配置内容? (禁用iptable和selinux的情况下)

1、网络延时监控2、dns解析监控（包括解析的时间、解析的值对不对、解析是否存在等）

最近在新环境里刚刚搭建了CACTI.主要用来监控网络线路带宽。和部分设备的资源信息。配合HOSTMONITOR进行业务的巡检。简单的实现了对业务和网络的监控。还有那些大家用起来比较简便，功能强大的网络管理软件呢。最好是开源的。大家也一起分享一下你管理的环境里是怎么管控...(more)

背景：中美关系恶化，美企回归，去IOE，注重数据安全，符合金融监管等行业大背景场景：金融行业互联网业务，基础软件数据库在监管层面或业务可靠性服务连续性方面的重点考虑方向选择：第三方厂商如阿里OB，腾讯TDSQL, 国产数据库达梦等，NewSQL如TiDB等, 开源社区MariaDB，PgSQL等；问题：在银行行...(more)