技术文章

信息安全等级保护之技术要求→应用安全→抗抵赖

一、要求内容  a)应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能；  b)应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。  二、实施建议&n...

赞(0) Vben 2014-10-30 阅读(10948)

信息安全等级保护之技术要求→应用安全→通信保密性

一、要求内容  a)在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证；  b)应对通信过程中的整个报文或会话过程进行加密；  c)应基于硬件化的设备对重要通信过...

赞(0) Vben 2014-10-30 阅读(4613)

信息安全等级保护之技术要求→应用安全→通信完整性

一、要求内容  应采用密码技术保证通信过程中数据的完整性。  二、实施建议  通过使用PKI或者Hash校验的方法保证数据传输过程的完整性。  三、常见问题 ...

赞(0) Vben 2014-10-30 阅读(5353)

信息安全等级保护之技术要求→应用安全→剩余信息保护

一、要求内容  a)应保证用户的鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；  b)应保证系统内的文件、目录和数据库记录等资...

赞(0) Vben 2014-10-30 阅读(5707)

信息安全等级保护之技术要求→应用安全→安全审计

一、要求内容  a)应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；  b)应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录；  c)审计记录的内容...

赞(0) Vben 2014-10-30 阅读(5087)

信息安全等级保护之技术要求→应用安全→可信路径

一、要求内容 a)在应用系统对用户进行身份鉴别时，应能够建立一条安全的信息传输路径。 b)在用户通过应用系统对资源进行访问时，应用系统应保证在被访问的资源与用户之间应能够建立一条安全的信息传输路径。二...

赞(0) Vben 2014-10-30 阅读(4956)

信息安全等级保护之技术要求→应用安全→访问控制

一、要求内容  a)应提供自主访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；  b)自主访问控制的覆盖范围应包括与信息安全直接相关的主体、客体及它们之间的操作；&nbsp...

赞(0) Vben 2014-10-30 阅读(4911)

信息安全等级保护之技术要求→应用安全→安全标记

一、要求内容  应提供为主体和客体设置安全标记的功能并在安装后启用；  二、实施建议  建立标记规则，对于电子应用数据和文件使用文件名或文件注释进行标记；人员通过帐户和ID...

赞(0) Vben 2014-10-30 阅读(4764)

信息安全等级保护之技术要求→应用安全→身份鉴别

一、要求内容  a)应提供专用的登录控制模块对登录用户进行身份标识和鉴别；  b)应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别，其中一种是不可伪造的；  c)应...

赞(0) Vben 2014-10-30 阅读(6095)

信息安全等级保护之技术要求→主机安全→资源控制

一、要求内容  a)应通过设定终端接入方式、网络地址范围等条件限制终端登录；  b)应根据安全策略设置登录终端的操作超时锁定；  c)应对重要服务器进行监视，包括监视服务器的CP...

赞(0) Vben 2014-10-30 阅读(5981)

信息安全等级保护之技术要求→主机安全→恶意代码防范

一、要求内容  a)应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；  b)主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库；  c)应支持防恶意代...

赞(0) Vben 2014-10-30 阅读(5312)

信息安全等级保护之技术要求→主机安全→剩余信息保护

一、要求内容  a)应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；  b)应确保系统内的文件...

赞(0) Vben 2014-10-30 阅读(7703)

信息安全等级保护之技术要求→主机安全→安全审计

一、要求内容  a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；  b)审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相...

赞(0) Vben 2014-10-30 阅读(6278)

信息安全等级保护之技术要求→主机安全→可信路径

一、要求内容  a)在系统对用户进行身份鉴别时，系统与用户之间应能够建立一条安全的信息传输路径。  b)在用户对系统进行访问时，系统与用户之间应能够建立一条安全的信息传输路径。 ...

赞(0) Vben 2014-10-30 阅读(3922)

信息安全等级保护之技术要求→主机安全→访问控制

一、要求内容  a)应依据安全策略和所有主体和客体设置的敏感标记控制主体对客体的访问；  b)访问控制的粒度应达到主体为用户级或进程级，客体为文件、数据库表、记录和字段级。 ...

赞(0) Vben 2014-10-30 阅读(5953)

信息安全等级保护之技术要求→主机安全→安全标记

一、要求内容  应对所有主体和客体设置敏感标记；  二、实施建议  建立标记规则，在服务器等实体资产上粘贴属性标签，文档介质类粘贴或打印密级等标记，对于电子数据使用文件名...

赞(0) Vben 2014-10-30 阅读(7760)

信息安全等级保护之技术要求→主机安全→身份鉴别

一、要求内容  a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别；  b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换； ...

赞(0) Vben 2014-10-30 阅读(7600)

信息安全等级保护之技术要求→网络安全→网络设备防护

一、要求内容  a)应对登录网络设备的用户进行身份鉴别；  b)应对网络设备的管理员登录地址进行限制；  c)网络设备用户的标识应唯一；  d)主要网络设备应对同一用户...

赞(0) Vben 2014-10-30 阅读(21246)

信息安全等级保护之技术要求→网络安全→恶意代码防范

一、要求内容  a)应在网络边界处对恶意代码进行检测和清除；  b)应维护恶意代码库的升级和检测系统的更新。  二、实施建议  使用防毒网关在网络边界处对恶意代码进...

赞(0) Vben 2014-10-30 阅读(4381)

信息安全等级保护之技术要求→网络安全→入侵防范

一、要求内容  a)应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等；  b)当检测到攻击行为时，应记录攻击...

赞(0) Vben 2014-10-30 阅读(4580)

编程那点事