安全热点
网络安全·2023-11-15
中证协下发了《证券公司网络和信息安全三年提升计划》(详见https://www.doc88.com/p-40959715591002.html),征求意见稿,提出33项重点工作,与运维直接相关的有7项工作。这7项工作要求与我对行业运维重点工作十分吻合,应该是身处一线运维工作专家编写而成,值得细细品读。本篇是第3...(more)
浏览578
非结构化数据,如影像和超声数据,因其特性复杂且形式多样,给数据的管理和存储带来挑战。为此,首先需要对非结构化数据进行分类和分层管理,比如可以根据数据的类型、大小、重要性等因素,将数据分为高、中、低三个层次。然后根据不同层次的数据重要性和使用频率分别采用不同的存储...
网络安全·2023-10-11
今年,中证协下发了《证券公司网络和信息安全三年提升计划》征求意见稿(详见https://www.doc88.com/p-40959715591002.html),提出33项重点工作,与运维直接相关的有6项工作。这6项工作要求与我对行业运维重点工作十分相似,可以看出是身处一线运维工作专家编写而成,值得细细品读。...(more)
网络安全·2023-10-11
今年,中证协下发了《证券公司网络和信息安全三年提升计划》(详见https://www.doc88.com/p-40959715591002.html),今天对第2项“全面管控信息系统变更风险”做简要个人分析。1.系统变更管理概述架构即未来》中有一段关于变更的描述:“经验告诉我们,生产环境中发生的事故,有很大一...(more)
安全·2023-10-12
相比其他行业,证券业对业务连续性事件容忍度极低。当出现客户权益类风险事件时,给运维留下的处置时间极短,多一秒都可能带来客户巨大损失,所以通常比别的行业更强调事前更快地发现潜在风险,并在风险未产生业务影响前消灭风险。而以打补丁方式对已知异常点加监控项对于风险发现...(more)
结合我们行的情况,要想对数据进行分类分级,先要进行数据资产的梳理,一般厂商数据分类分级平台都有一个简单的资产梳理功能,是基于数据库层面而非业务层面的资产梳理。根据资产梳理的情况,根据 中国人民银行发布《金融数据安全 数据安全分级 指南 》(JR/T 0197—2020) 进行数据...
数据库安全·2023-04-19
1.目的为规范数据库系统安全使用活动,降低因使用不当而带来的安全风险,保障数据库系统及相关应用系统的安全,特制定本数据库安全管理规范。2.适用范围本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据。本规范适用于信息系统建设与运维,旨在明确数据库管理员(DB...(more)
I/O 双活管理模块 作为存储侧接收和处理请求的第一个模块,对于NFS文件存储来说,这个请求一定的NFS请求,那是不是I/O双活管理模块必须能处理NFS请求呢?还是它根本就不解析这个协议类型,只是处理这个tcp/ip包,生成图中的LOG?NFS 其实是文件系统,它基于应用层面或是系统层面。主机...
安全审计方面,包含数据安全与审计数据安全包含传输层安全与访问层安全两个方面传输层安全是否支持国密的访问通道数据安全层面:1.是否支持数据的加密存储,加密是否支持国密算法2.是否支持字段级别敏感信息的脱敏加密,加密是否支持国密算法,字段层面知否支持模糊匹配审计:1.审计...
信创OS内核更新的基本很少,kernel版本一般比较固定。系统迁移时,建议考虑以下几点:(1)DB是否和OS适配过,若没有适配过,那迁移就变成了适配工程,代价很大。(2)若适配过,需要检查DB和OS的适配版本;对固定版本的DB,可选择OS适配版本或较高版本。(3)适配过的产品,只能保证安装运行没问题,实际...
