信息安全参考合集33篇:技术趋势、等保2.0详解、主机/网络/数据库/云平台/容器安全设计等
本文是公众号推送中信息安全文章的精选,包括安全技术趋势分析,等保规范知识,主机、网络等各个架构层面的安全策略,金融、制造等行业的安全实践,云、大数据平台的安全设计,以及具体的数据库、操作系统安全规范等等。
高分资料。介绍了等保知识,详解了等保2.0标准的变化,与1.0的对比等。
以思维导图形式细致梳理了信息安全工程师需要掌握的知识点。本文介绍了安全域设计方法、设计步骤、安全域模型、安全域互访原则、安全域边界整合及整合原则及边界防护技术。
安全多方计算在金融、医疗以及政务等行业已有解决方案。对于证券行业,联合安全多方计算和区块链技术构建的解决方案,可以实现数据安全有序地互联互通,满足数据流通中信息保护、权益分配、数据安全、追溯审计方面的需求。Gartner 研究报告指出,安全多方计算正处于期望膨胀期,技术逐步成型,炒作接近高峰,其发展面临一系列挑战。本文梳理了安全多方计算的技术特征和多行业应用场景,并对证券行业应用可行性进行分析和提出了建议,供同行参考。
本文可作为制定企业信息安全管理制度的参考或模板。
等保2.0新规下企业信息安全架构之安全纵深模型设计信息安全纵深防御模型就像一颗洋葱,层层包裹着核心。每层都有不同的信息安全防御措施,让黑客的攻击层层受阻。企业在规划自身的信息安全架构时,采用信息安全纵深防御模型,可以确保整体信息安全架构不出现单点安全,任何单一的安全点都是不安全的。三级等保的技术要求和管理制度要求技术要求,包括物理、网络、主机、应用、数据5个方面;管理制度要求,应包括以下5方面的制度和记录……
本文首先介绍了云平台和资源的安全合规配置基线的需求和问题,然后结合AWS为例介绍了如何集成云平台已有的托管服务实现云平台和资源的安全合规自动配置和检查,最后以custodian为例介绍基于Policy规则声明式配置和检查安全合规基线。
信息系统处理能力和连接能力在不断的提高。同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。如何才能保证网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,需要做到保证网络的物理安全,保证网络拓扑结构和系统的安全。
企业的安全等级防护建设可以提升信息系统的信息安全防护能力,为企业的业务发展提供安全保障。那么,企业如何做好网络安全工作,达到等保三级要求?以下12个难点需要了解。
随着国家信息化战略发展的推进,利用互联网技术、计算机技术构建的医院信息管理系统也应运而生。医院信息管理系统的应用有效提高了医院工作效率、满足患者的就医需求,为医院的可持续发展奠定了良好基础。同时,医院信息化建设和发展也面临着诸多网络安全问题,包括患者个人隐私信息遭到窃取、外部黑客入侵内部网络等。本文介绍了基于医院三网整体设计以及医院下一代云数据中心架构设计的网络安防加强,可供医院同行参考。
常规的系统层面的自动化运维由于主要供系统管理人员使用,安全风控方面需要考虑的问题很少,而应用层面的推广使用由于人员复杂,这方面必须重视。
本预案是某银行数据中心信息系统突发事件应急响应的工作指引。它描述了总行数据中心业务系统停顿、损坏或者正常数据处理活动无法运行的突发事件时所依据的策略、资源、步骤和流程。
欢迎关注社区 “安全”技术主题 ,将会不断更新优质资料、文章。地址:
http://www.talkwithtrend.com/Topic/137
下载 twt 社区客户端 APP
长按识别二维码即可下载
或到应用商店搜索“twt”
长按二维码关注公众号
*本公众号所发布内容仅代表作者观点,不代表社区立场