信息安全 - 主题 - twt企业IT交流平台

问题
热度排序 时间排序

证券信息安全·2016-03-10

进行横向对接，信息安全员如何履行自己的职责？

dengtingxun · 银河证券　擅长领域：安全, 系统运维, 系统安全

28 会员关注

在有关制度中要明确信息安全员的职责，譬如，信息安全员定期对本部门安全落实情况进行检查督导、对病毒情况上报技术部安全管理员等等。

赞同

回答1

关注2

事业单位信息安全·2016-07-20

电子客票公有云平台如何保障信息安全和服务稳定性？

tangguobing · IBM　擅长领域：存储, 服务器, 灾备

786 会员关注

不管是公有云还是其他平台，能否提供端到端的保护是安全保障的基础。华夏快线云平台借助IBM LinuxONE的安全策略，能够涵盖安全所涉及各个维度，其他平台要实现同等安全等级需要增加额外的费用。根据调查显示LinuxONE平均受攻击成本明显低于其他分布式平台。IBM LinuxONE Crypt...

系统集成信息安全·2015-03-24

study123 · ERICSSON　擅长领域：数据库, 服务器, 数据库迁移

107 会员关注

回复 2# 北京金华博通在准入控制和加密软件方面有没一些可以参考的东西分享啊？

赞同

回答3

关注1

保险网络安全·2017-12-19

等保三级对网络安全审计系统有哪些功能上的要求？

aix7 · 长春龙泰科技有限公司　擅长领域：安全, 网络, 服务器

373 会员关注

安全审计是等级保护第三级要求建设的重要内容，有必要在网络层做好对网络设备运行状况、网络流量、用户行为等要素的审计工作。审计系统需具备以下功能：a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；b)审计记录应包括：事件的日期和时间、用户、事件...

赞同15

回答2

关注3

系统集成信息安全·2016-12-02

HTTPS协议中POST的数据可以被监听破解？

l f2186 · 万能钥匙　擅长领域：安全, 性能测试, 中间件

https被监听，两种手段：1，替换证书；2，中途把用户https改为http请求；在手机app上，可以通过绑定证书解决；

赞同

回答4

关注6

政府机关网络安全·2017-12-22

如何按照等级保护测评整改报告进行整改，来满足或者达到等级保护三级的相关要求？

aix7 · 长春龙泰科技有限公司　擅长领域：安全, 网络, 服务器

373 会员关注

等保测评报告会列出被测评的系统哪些方面不满足要求，低于5分的是不满足要求需要整改的项目。

系统集成信息安全·2016-09-26

tangguobing · IBM　擅长领域：存储, 服务器, 灾备

786 会员关注

由于公路客票系统都是分散建设，且建设单位都是以软件开发商为主，提供给客运站是用，政府主管部门只是进行了引导，在信息安全建设方面还没有统一的标准和要求。但是政府行业的信息安全等级保护，包括公安，社保，教育都有详细的分类，一般而言，属于政府领域的交通行业需要满足国家信息系...

政府机关虚拟化·2015-09-24

abit2007 · 代维　擅长领域：服务器, 存储, 灾备

272 会员关注

安全方面最好有自己公司的安全规范，最好在系统上线之前就将安全规范中的内容实施到位，后期的修改有一定的风险。AIX 6107以上的版本比较稳定，是推荐版本。ORACLE的话，你到ORACLE社会去关注下。...

赞同

回答2

关注5

银行信息安全·2015-08-07

对于互联网金融业务的信息安全，IBM SIEM是否有明显优势？

吴异刚 · IBM　擅长领域：安全, SOC平台, 数据库安全

2 会员关注

互联网金融业务的信息安全是个很大的话题，SIEM只是其中一块，如果光从SIEM角度来说，IBM的解决方案当然有其自身的特点和优势，可以参考前面留给你的gartner最新的报告。

赞同

回答3

关注

互联网服务金融·2017-05-22

安全平台对安全检查的项目是如何划分等级的？

回答1

关注2

描述

信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。...(more)

31 会员关注

300 会员贡献

4 关系主题