安全审计
安全审计
安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。...(more)
安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。
最新
来自主题:数据安全 · 2020-03-30
guolimin1118上海派拉软件有限公司 擅长领域:MQ
101 会员关注
API安全API网关是InfiniAPI平台系列核心产品之一,我们在上篇文章《API网关最佳实践和服务治理》介绍API网关设计特点、主要功能、重要场景等方面。本文主要从API网关的WAF动态安全防护、安全认证、加解密、加验签、限流、API鉴权的层面进行着重阐述。随着IOT设备、移动端...(more)
浏览547
来自主题:等保2.0 · 2020-03-27
收藏1
金币2
来自主题:Redis · 2018-06-08
jwhdhr农商银行 擅长领域:Redis, 数据库, 银行日志分析系统
22 会员关注
redis有两种安全策略方式,一是限制访问ip,二是设置用户名、密码;注:由于Redis的性能极高,并且输入错误密码后Redis并不会进行主动延迟(考虑到Redis的单线程模型),所以攻击者可以通过穷举法破解Redis的密码(1秒内能够尝试十几万个密码),因此在设置时一定要选择复杂的密码。配置Redis...
浏览2814
回答1
来自主题:网络安全 · 2017-12-19
aix7长春龙泰科技有限公司 擅长领域:网络安全, 三级等保, san(存储区域网络)
195 会员关注
安全审计是等级保护第三级要求建设的重要内容,有必要在网络层做好对网络设备运行状况、网络流量、用户行为等要素的审计工作。审计系统需具备以下功能:a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;b)审计记录应包括:事件的日期和时间、用户、事件...
浏览3525
回答2
来自主题:数据安全 · 2017-05-03
冷学峰铁岭市社保信息中心 擅长领域:数据大集中, 社保数据大集中, 数据安全
192 会员关注
我想这个问题本身就是一个矛盾,就是信息安全与所谓的办公效率是有矛盾的,一些造成效率的原因,更多是人为造成的。我觉得最好的平衡办法是如何快速提高全员的安全意识,首先是信息建设管理部门。如果这个安全意识提高了,大家都有这个安全意识了,就会自觉去执行相关的安全管理要求...
浏览3425
回答2
来自主题:安全审计 · 2017-05-03
1、人性化上,在设计企业信息防泄漏系统时,尽量要结合各条线员工工作流程和内容,使防泄漏系统在使用上尽可能小得影响现有工作。2、增加细类度的问题比较宽泛,要细化防泄漏系统各个功能模块,如在文档权限控制上,可细化对在线和离线文件的控制;文件外发上,可细化外发策略,什么级别文...
浏览3500
回答3
来自主题:Linux · 2017-02-16
lisen222泰德制药 擅长领域:VMware, 网络安全, 虚拟化
253 会员关注
安全问题离不开业务的安全要求和公司的审计要求,具体需要看你们公司内部的安全级别。
浏览3069
回答1
来自主题:安全审计 · 2016-05-16
dengtingxun银河证券 擅长领域:web安全
28 会员关注
1、对web服务定期进行安全扫描和渗透测试,对发现的问题督导相关人员及时进行整改。2、对重要web服务实施7X24小时系统监控。
浏览3767
回答2
来自主题:网络安全 · 2016-02-23
gaoshuangIBM 擅长领域:SOC平台, 数据安全, 安全管理
169 会员关注
对日志进行统一的管理和存储,并根据合规性要求,设定日志数据保留时限。通过高级的检索和自定义的报表功能,满足不同的审计要求。
浏览3539
回答2
    描述
    安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。...(more)
    安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。
  • 提问题