等保三级又被称为国家信息2113安全等级保护三级认证,是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规5261范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
其中按照评定等级可以分为一至五级测评。三级等保是国家对非银行机构的最高级认证,4102属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证测评内容分别涵盖5个等级保护安全技术要求和5个安全管理要求,包含信息保护、安全审计、通信保密等近300项要求,共涉及测评分类73类,要求十分严格。
三级等保认证最严的地方是在技术层面,1653主要体现在系统安全管理和恶意代码防范上,简单的说,就是每当有黑客对平台进行攻击时,平台具备一定的防范能力。
标准如下:
十三大重要标准
计算机信息系统安全等级保护划分准则 (GB 17859-1999) (基础类标准)
信息系统安全等级保护实施指南 (GB/T 25058-2010) (基础类标准)
信息系统安全保护等级定级指南 (GB/T 22240-2008) (应用类定级标准)
信息系统安全等级保护基本要求 (GB/T 22239-2008) (应用类建设标准)
信息系统通用安全技术要求 (GB/T 20271-2006) (应用类建设标准)
信息系统等级保护安全设计技术要求 (GB/T 25070-2010) (应用类建设标准)
信息系统安全等级保护测评要求 (GB/T 28448-2012)(应用类测评标准)
信息系统安全等级保护测评过程指南 (GB/T 28449-2012)(应用类测评标准)
信息系统安全管理要求 (GB/T 20269-2006) (应用类管理标准)
信息系统安全工程管理要求 (GB/T 20282-2006) (应用类管理标准)
信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)(基础类标准)
信息安全技术网络安全等级保护安全设计技术要求(GB/T 25070-2019)(应用类建设标准)
信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)(应用类测评标准)
其它相关标准
GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求
GB/T 20270-2006 信息安全技术 网络基础安全技术要求
GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求
GB/T 20272-2006 信息安全技术 *** 作系统安全技术要求
GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求
GB/T 20984-2007 信息安全技术 信息安全风险评估规范
GB/T 20985-2007 信息安全技术 信息安全事件管理指南
GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南
GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范
天锐绿盾是一款专业的信息安全审计工具,可以通过存储审计日志对系统、网站和应用进行全面监控。天锐绿盾的审计日志存储路径可以通过以下步骤进行设置:1 在天锐绿盾的服务器上登录“管理控制台”,进入“管理中心”页面。
2 在“管理中心”页面中,点击“日志配置”选项卡,然后点击“管理”按钮,进入“日志存储设置”页面。
3 在“日志存储设置”页面中,可以设置审计日志的存储路径。点击“存储路径”设置按钮,然后选择存储路径,最后点击“确认”按钮保存设置。
需要注意的是,存储路径的设置应该考虑到数据安全性和备份方便性,建议将审计日志存储在专门的数据盘或独立的服务器上,并采取定期备份等措施以确保数据安全。同时,也应该对存储路径的访问权限和文件保护设置进行适当的限制,以防止非授权用户访问和恶意 *** 作。如何把H3C交换机的日志文档输出到PC因为平时通过串口,过一会就自动 —— 在H3C交换机上配置info-center loghost xxxx xxxx 为你的日志服务器地址。首先要保证交换机与日志服务器网络可通。才能将日志发送到服务器上。
如何查看华为H3C路由器的日志 —— 6、在“系统监控”里面,可以对日志进行管理。在这里可以把日志发送到服务器,也可以不保存本地。
H3C交换机常用配置命令 —— [H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议
h3c f100-m-g 防火墙 里面的日志可以输出到一台主机都需要那些东西 —— 是可以的。你需要准备一台支持syslog的服务器,也可以是安装syslog软件的一台电脑。之后在防火墙上的日志主机设置一下 指向到服务器就可以了
怎样将交换机的日志信息发送到审计服务器 —— 登进交换机,设置一下syslog 我以前有配过。设置一下日志信息的等级以及你审计服务器的IP。具体在这里我只能给你一个方向指引。
H3C交换机配置命令 —— H3C交换机从核心骨干到边缘接入,10多个系列上百款产品,全部通过中国信息产业部、Tolly Group、MetroEthernet论坛以及IPv6 Ready等权威部门的测]试和认证,下面我为大家整理了关于H3C交换机配置命令大全,希望对你有所帮助。 一用户配置:
还有怎么配置交换机的日志服务器。谢谢各位帮 —— 这个是没有的,它属于H3C SOHO类产品,不支持SNMP协议,snmp协议是简单网管协议,如果是主产品就支持snmp了。可以使用H3C 的IMC智能管理平台进行管理设备。
参考资料:
H3C交换机日志问题 —— 表明的是一个远程telnet登录用户,在此交换机上执行了 interface g7/0/41这条命令 ip:就是登录者的ip地址 user:指的是登录者使用的帐号 如果往上查看日志 还会发现此用户的首次登录信息 包含login单词
h3c 怎么开启syslog —— H3C syslog配置 S8016的配置( VRP(R) Software, Version 310(NSSA), RELEASE 5331)S8016 新命令行设置日志服务器 info-center enable //打开信息中心 inf-center loghost host-ip-addr channel 2 facility local-number
如何查看交换机日志文件 —— 1、首先双击打开robotframework的 *** 作界面,选择打开tools选项中的run tests设置。2、然后出现的界面中,就能看到其中的日记log目录。3、然后打开电脑上的浏览器,点击地址栏,输入想要查看的日记目录,回车确定。4、最后在d出的微软系统中任何关于如何限制或控制管理员权限的讨论通常都会得到这样的结果:你怎样才能不把管理权限送给那些你不信任的人这有一定道理,但是在没有证据表明管理员做错了事情的情况下,如何才能正确判断一个管理员是否值得信任呢再者,你如何证明你的判断呢你不能剥夺一个域管理员太多权限,尤其是在每个域都要管理的多网域环境下,所以说有时候限制管理员的权利和授权活动这项工作很难实现。辅助人员和供给人员通常也需要具有管理权利,而且有时政治需求还会需要更多的管理人员。所以,真正的问题是,你如何去审计一个管理员虽然答案是只要启用审计就行了,但是只是简单地启用审计功能并不能解决所有的问题。举例来说,我最近与许多管理员一起进行了一项大型的活动目录部署活动。他们有一个应用程序,使用特定的用户对象属性提供对该应用程序的连接。站在安全相关立场,他们发现管理员可以禁用审计功能,修改一些关键的属性,并且可以对该应用程序做坏事。然后该管理员可以重新启用审计功能而不会被觉察---甚至WindowsServer2008R2的属性审计功能也是如此。启用审计功能的时候,系统可以记录足够的事件,从中可以看出谁改变了对象,以及谁改变了属性。但是由于审计功能被禁用,所有这方面的证据都消失了。⑴通过环境变量syslog对全部全部日志进行审计(信息量太大,不推荐)
⑵sudo配合syslog服务,进行sudo *** 作日志进行审计(信息较少,效果不错)
⑶在bash解释器嵌入一个监视器,让所有用户使用修改过的bash程序,作为解释程序。
⑷齐治的堡垒机(商业产品)。
如果有什么不懂的话可以去看看《Linux就该这么学》这本书,非常适合新手学习Linux。
WindowsNT/2000的系统日志文件有应用程序日志AppEventEvt、安全日志SecEventEvt、系统日志SysEventEvt,根据系统开通的服务还会产生相应的日志文件。例如,DNS服务器日志DNS Servevt,FTP日志、> 日志文件默认存放位置:%systemroot%\system32\config,默认文件大小512KB。这些日志文件在注册表中的位置为HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Eventlog,可以修改相应键值来改变日志文件的存放路径和大小。 概述 查看系统日志方法:开始→设置→控制面板→管理工具中找到的“事件查看器”,或者在开始→运行→输入 eventvwrmsc 也可以直接进入“事件查看器”在“事件查看器”当中的系统日志中包含了windows XP 系统组建记录的事件,在启动过程中加载驱动程序和其他一些系统组建的成功与否都记录在系统日志当中。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)