技术栈
等保
zhz5214
12 天前
运维
·
服务器
·
信创
·
国密
·
等保
服务器等保加固实施报告
1加固项目清单1.1 MongoDB 数据库加固项目实施内容状态TLS/SSL 双向认证生成 CA、服务器证书、客户端证书,配置 tlsMode=requireTLS✅ 完成证书配置/data/project/config/mongo-tls/ 目录,有效期至 2028-08-29✅ 完成应用连接串更新添加 tls=true 参数✅ 完成
zhz5214
14 天前
mysql
·
mongodb
·
docker
·
postgresql
·
等保
Docker 部署 MongoDB / MySQL / PostgreSQL 安全加固实录:TLS 双向认证、双因素鉴别与审计
环境:Linux 宿主机 + Docker Compose、fastgpt_shared_network(典型网段 172.18.0.0/16) 场景:等保 / 行业安全检查中的数据库整改项(传输加密、身份鉴别、审计) 版本:MongoDB 5.0.18、MySQL 8.2.0、PostgreSQL(官方镜像)
陈eaten
18 天前
linux
·
运维
·
服务器
·
网络安全
·
centos
·
等保
centos 7等保整改学习
查看哪些用户不可登录查看shadow文件 账密,密码上次修改时间,两次修改min间隔,最大有效期,过期前几天提醒,过期后禁用天数,过期日期,保留字段
zhz5214
21 天前
信创
·
国密
·
等保
国密 TLCP 实战:GmSSL / OCL / Nginx 版本选型与全部调试修改说明
本文面向发布到 CSDN,汇总本人在 Windows + WSL2 编译、Docker 部署、CentOS 生产环境跑通 Nginx 国密 HTTPS(TLCP) 时使用的源码版本、目录布局,以及为调通而做的全部修改(含配置、脚本、证书处理;不含对 Nginx 核心 C 源码的 patch)。
其实防守也摸鱼
1 个月前
网络
·
安全
·
网络安全
·
软件需求
·
等保
·
法律
软件安全与漏洞--6、软件安全需求分析
本章是软件安全开发生命周期(SDLC)的基石。其核心思想在于:安全必须从源头抓起。如果在需求阶段忽略了安全,后续的架构设计、编码和测试都将建立在脆弱的基础之上。
PcVue China
3 个月前
安全
·
web安全
·
等保
·
iec62442--4-1
·
gb/t 42457-2023
·
安全开发周期
PcVue荣获IEC62443-4-1 国际网络安全认证:深耕中国市场,助力“新质生产力”安全转型
ARC Informatique PcVue 平台荣获 IEC 62443-4-1 国际网络安全认证:深耕中国市场,助力“新质生产力”安全转型
豆豆
3 个月前
cms
·
网站建设
·
网站制作
·
信创
·
等保
·
建站
·
网站管理系统
PageAdmin信创网站建设与等保二级合规实施方案
随着国家信息安全战略的深入推进和“信创产业”的快速发展,政府及关键领域的信息系统建设正全面向自主可控方向迈进。为积极响应国家政策要求,提升本单位信息化服务水平,确保网站系统的安全、稳定、合规运行,特制定本建设方案。
若尘啊若辰
5 个月前
网络
·
数据库
·
网络安全
·
等保
·
等级保护
·
安全通用要求
安全通用要求之十安全运维管理
目录1 环境管理2 资产管理3 介质管理4 设备维护管理5 漏洞和风险管理6 网络和系统安全管理7 恶意代码防范管理
若尘啊若辰
6 个月前
安全
·
网络安全
·
等保
·
等级保护
·
安全通用要求
安全通用要求之六安全管理制度
目录1 安全策略2 管理制度3 制定和发布4 评审和修订应制定网络安全工作的总体方针和安全策略,阐明机构安全工作的总体目标、范围、原则和安全框架等。
胡耀超
8 个月前
安全
·
数据安全
·
等保
·
跨境数据传输合规
·
数据分类分级管理
·
等保2.0测评实施
·
iso27001与soc2认证
数据安全指南-合规治理 2025 等保2.0测评实施 全球数据保护法规对比 数据分类分级管理 ISO27001与SOC2认证 跨境数据传输合规
GDPR、CCPA、PIPL等主流法规对比适用范围:核心原则:个人权利:数据处理的法律依据(必须满足至少一项):
Waitccy
1 年前
linux
·
运维
·
网络
·
安全
·
系统安全
·
等保
Linux 系统安全基线检查:入侵防范测试标准与漏洞修复方法
在 Linux 系统的安全管理中,入侵防范是至关重要的环节。通过对系统进行安全基线检查,可以有效识别潜在的安全漏洞,并采取相应的修复措施,从而降低被入侵的风险。本文将详细介绍 Linux 系统在入侵防范方面的测试标准、常见漏洞及其修复方法。
深山技术宅
1 年前
架构
·
等保
【等保三级与两地三中心架构的实战指南】
以下是针对等保三级与两地三中心架构的详细实战实施指南,涵盖规划、建设、验证、运维全生命周期,结合具体技术配置与合规落地步骤。
wayuncn
1 年前
安全
·
web安全
·
网络安全
·
等保测评
·
等保
网络安全等级保护测评(等保测评):全面指南与准备要点
等保测评,全称为“网络安全等级保护测评”,是根据《网络安全法》及《网络安全等级保护条例》等法律法规,对信息系统进行安全等级划分,并依据不同等级的安全保护要求,采用科学方法和技术手段,全面评估信息系统安全性的过程。
行云管家
2 年前
传媒
·
等保测评
·
等保
·
等级保护
传媒行业指哪些?需要过等保吗?
传媒,一个人人都接触的行业。相信大家都听过传媒,但具体传媒行业是指什么,包括哪些,详细很多人都不了解。这不一些人在问,传媒行业指哪些?需要过等保吗?这里跟我们小编一起来讨论讨论吧,仅供参考!
DexterLien
2 年前
windows
·
rdp
·
等保
·
mfa
使用 privacyIDEA 实现 Windows RDP 多因素认证 (MFA)
在等保 2.0 标准中有要求:d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
行云管家
2 年前
等保测评
·
等保
·
等保2.0
·
等保服务
常州等保测评公司有哪些?电话多少?
常州等保测评公司有哪些?电话多少?【回答】:目前常州仅有一家具有资质的等保测评公司,名称叫做江苏网擎信息技术有限公司,位于常州市钟楼经济开发区玉龙南路280号大数据产业园1号13楼13002号。
行云管家
2 年前
web安全
·
网络安全
·
等保测评
·
等保
网络安全等级测评师考试培训可以参考哪些资料?
网络安全是国家安全的重要组成部分,也是企业安全的重中之重;而网络安全等级测评师则是守护这一安全领域的重要力量。所以专业的网络安全等级测评师是非常重要。作为专业的网络安全等保测评师,他们肩负着对信息系统进行安全评估、发现潜在风险并提出改进措施的重要使命。今天我们就来看看网络安全等级测评师考试培训可以参考哪些资料?
威迪斯特
2 年前
物联网
·
安全
·
系统安全
·
等保
·
等级保护
·
视频监控平台
·
认证机制
AS-V1000视频监控平台如何加强系统安全,满足等保2.0规范要求
目 录一、概述(一)信息安全技术网络安全等级保护标准(二)解读1、等级保护工作的内容2、等级保护的等级划分
行云管家
3 年前
等保测评
·
等保
·
等级保护
·
等保2.0
【等保小知识】等保分几级?每个级别怎么区分?
随着等保2.0的严格落地执行,越来越多的小伙伴需要了解等保2.0相关政策了。有不少小伙伴在问,等保分几级?每个级别怎么区分?这里我们小编就给大家来捋捋,仅供参考哈!
行云管家
3 年前
网络安全
·
等保测评
·
等保
·
等级保护
【等保小课堂】等保测评后还要花很多钱做等保整改吗?
我国正在严格执行等保政策,过等保企业也越来越多。但大家对于等保政策还不是很了解,有小伙伴在问,等保测评后还要花很多钱做等保整改吗?