随笔分类 -  安全

上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 25 下一页
《数据安全实践指南》- 数据传输安全实践-网络可用性管理
摘要:网络可用性管理 网络可用性管理可以用于保障数据在网络中传输的稳定性,可以将网络故障或网络瘫痪的可能性降到最低,同时要求网络和业务恢复时间处在可控范围之内。 建立负责网络可用性管理的职能部门 条件允许的情况就建立网络可用性管理部门,不允许就是运维里面的网络工程师或者专家。 明确网络可用性管理岗位的能力 阅读全文
posted @ 2022-05-31 16:55 皇帽讲绿帽带法技巧 阅读(550) 评论(0) 推荐(0) 编辑
《数据安全实践指南》- 数据传输安全实践-数据传输加密
摘要:数据传输安全实践 数据传输安全存在两个过程域分别为数据传输加密和网络可用性管理 数据传输加密 数据安全事件频发的阶段主要集中在数据传输阶段,而数据传输加密是保障数据传输安全的主要手段,数据传输加密可以帮助数据在不可信或安全性较低的网络中传输,能够有效防止数据遭到窃取,泄露和篡改。 建立负责数据传输加 阅读全文
posted @ 2022-05-30 17:24 皇帽讲绿帽带法技巧 阅读(1257) 评论(0) 推荐(0) 编辑
《数据安全实践指南》- 数据质量管理
摘要:数据质量管理 数据质量管理可以确保数据的质量得到可靠保障,从而使得数据安全保护的对象具有更高的价值,在数据采集的整个过程中,数据质量管理可以保证数据采集过程中收集和产生的数据具有一致性,完整性和可用性。 建立负责数据质量管理的职能部门 组织机构需要专门设立负责数据质量管理的岗位,相关人员需要为组织机 阅读全文
posted @ 2022-05-26 15:35 皇帽讲绿帽带法技巧 阅读(632) 评论(0) 推荐(1) 编辑
《数据安全实践指南》- 数据源鉴别及记录
摘要:数据源鉴别及记录 数据源鉴别及记录是数据采集安全过程中的重要步骤,可分为数据源鉴别和数据源记录两部分,数据源鉴别是指对收集的数据源进行身份识别,以防止组织机构采集到其他非法或不被认可的数据源产生的数据,防止采集到错误的或失真的数据;数据源记录是指对需要提供数据采集服务的数据源进行标识与记录,保证可以 阅读全文
posted @ 2022-05-26 14:28 皇帽讲绿帽带法技巧 阅读(1710) 评论(0) 推荐(0) 编辑
《数据安全实践指南》- 数据采集安全管理
摘要:数据采集安全管理 数据采集安全管理是整个数据采集安全阶段的重要步骤,可用于明确数据采集的目的及用途,采集方式和方法,采集数据的格式等,用以保证数据采集过程的合规性,正当性和一致性。 建立负责数据采集安全的职能部门 理论上组织机构可以设置两个数据采集安全团队,一个团队为数据采集安全管理团队,主要负责为 阅读全文
posted @ 2022-05-24 16:00 皇帽讲绿帽带法技巧 阅读(3567) 评论(0) 推荐(1) 编辑
数据安全能力管理与数据安全治理-合规方向
该文被密码保护。
posted @ 2022-05-23 15:37 皇帽讲绿帽带法技巧 阅读(0) 评论(0) 推荐(0) 编辑
《数据安全实践指南》- 数据采集安全实践-数据分类分级
摘要:数据采集安全实践 数据分类分级 数据采集安全管理 数据源鉴别及记录 数据质量管理 数据分类分级 数据分类可以使数据信息中心化,聚类化,从而使数据发挥出更大的价值,为数据分析技术提供更精准且有效的基础样本。 数据分级可以保证不同敏感级别的数据在访问控制,数据保护措施发挥对应安全措施的价值所在,从而确保 阅读全文
posted @ 2022-05-19 14:29 皇帽讲绿帽带法技巧 阅读(853) 评论(0) 推荐(0) 编辑
数据安全实践指南要点记录-数据流动-数据安全治理
摘要:数据流动 数据采集 系统日志采集,业界所采用到的技术工具包括Fluentd,Logstash,Flume,Scribe,Logagent,Logtail 数据库采集,采集的数据库常用的是MySQL,Oracle,Redis,MongoDB,目前针对大数据采集分析技术是基于Hive 网络数据采集,一般 阅读全文
posted @ 2022-05-06 16:45 皇帽讲绿帽带法技巧 阅读(548) 评论(0) 推荐(0) 编辑
数据安全管理-事前事中事后
摘要:数据安全管理其他要求 事前,事中和事后的通用管理要求 组织管理责任 安全制度流程建设 账号管理 数据安全使用 安全审计 数据安全管理要求 数据安全管理要从数据全生命周期角度出发处理问题 每个阶段需要综合考虑数据安全需求和相应的合规要求,根据实际情况采取适当的数据安全保护措施 在通用的管理要求中主要围 阅读全文
posted @ 2022-04-13 17:42 皇帽讲绿帽带法技巧 阅读(1174) 评论(0) 推荐(0) 编辑
数据安全管理-总体要求
摘要:数据安全管理 总体要求 数据安全分级管理要求 数据安全管理框架 数据安全管理要求 企业中整个管理制度体系 管理制度体系建立的过程中需要分为四级数据安全管理制度具体如下: 一级:由决策层确定管理要求,目标和最基本的原则问题 二级:由管理层根据一级管理要求制定通用的管理办法,制度和标准 三级:由管理层和 阅读全文
posted @ 2022-04-12 17:26 皇帽讲绿帽带法技巧 阅读(1093) 评论(0) 推荐(0) 编辑
数据安全治理过程描述
摘要:数据安全治理过程 数据安全治理的人员角色 数据安全治理的主要环节 数据安全治理的基本原则 数据安全治理人员角色 数据所有者对其拥有的全部数据都负有长期法律责任 人员角色主要层级为,决策层-管理层-执行层-参与层-监督层 数据安全工作中的角色 首席执行官,首席技术官,首席安全官,首席信息安全官,首席风 阅读全文
posted @ 2022-04-11 17:01 皇帽讲绿帽带法技巧 阅读(383) 评论(0) 推荐(0) 编辑
数据安全治理概念和理解
摘要:一、数据安全治理概念 数据安全的定义 以数据为核心的安全机制,保护数据的机密性,完整性和可用性 数据安全能力 组织机构在组织建设,制度流程,技术工具和人员能力这四个维度确保数据安全的保障能力 GBT/37988-数据安全能力成熟度模型 数据安全范围 大数据安全不等于数据安全 大数据时代下的数据安全 阅读全文
posted @ 2022-04-08 15:34 皇帽讲绿帽带法技巧 阅读(1038) 评论(0) 推荐(0) 编辑
CISP-DSG-数据安全治理
该文被密码保护。
posted @ 2022-03-29 18:05 皇帽讲绿帽带法技巧 阅读(0) 评论(0) 推荐(0) 编辑
CISP-DSG-数据安全评估
该文被密码保护。
posted @ 2022-03-28 17:25 皇帽讲绿帽带法技巧 阅读(0) 评论(0) 推荐(0) 编辑
CISP-DSG-数据安全策略
该文被密码保护。
posted @ 2022-03-25 18:21 皇帽讲绿帽带法技巧 阅读(0) 评论(0) 推荐(0) 编辑
搭建安装openvpn-admin
摘要:1.准备工作 卸载网络组件 systemctl stop NetworkManager systemctl disable NetworkManager 关闭默认防火墙 systemctl stop firewalld.service systemctl disable firewalld.serv 阅读全文
posted @ 2022-03-24 10:30 皇帽讲绿帽带法技巧 阅读(4) 评论(0) 推荐(0) 编辑
CISP-DSG-数据安全基础
该文被密码保护。
posted @ 2022-03-22 17:42 皇帽讲绿帽带法技巧 阅读(0) 评论(0) 推荐(0) 编辑
搭建OpenVPN通过基于用户分配固定IP地址和使用iptables配置SNAT的方式进行访问控制
摘要:安装依赖包 yum install -y epel-release yum install -y openssl lzo pam openssl-devel lzo-devel pam-devel 安装epel-release 源,因为官方的rpm仓库,为了安全版本往往滞后,甚至有些包就没有,所以使 阅读全文
posted @ 2022-03-21 17:48 皇帽讲绿帽带法技巧 阅读(2) 评论(0) 推荐(0) 编辑

上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 25 下一页
点击右上角即可分享
微信分享提示