数据中心如何管理系统漏洞？如何部署漏洞扫描系统

数据安全 漏洞扫描 网络安全

上一篇：4A 安全体系建设：统一账号、认证、授权和审计

下一篇：源代码质量安全怎么做？

相关文章

• 

  数据中心的主机安全建设，系统加固策略

  数据中心的主机包括物理服务器和虚拟化云主机，所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面： 对于数据中心的服务器和云主机，无论系统或应用本身安全与否，都可能存在漏洞，安全管理员应负责定期（例如 1 月/次）对包括物理服务器和云主机等进行安全加固。系统加固策略包括： 1、使用 GRUB 的 password 参数对 GRUB 设置密码，防止通过编辑 GRUB 启动参数轻松的进入单用户模式从而修改 root 密码，从而造成安全隐患； 2、对 ssh 服务进行加固，关闭 root 账号远程…

• 

  信息安全方针及安全策略

  本系列文章来自于此前的真实项目案例，是一个学校安全系统建设中部分服务的内容，是给该单位的一套《安全制度汇编》，本篇文章信息安全方针及安全策略，倒是契合当下网络安全态势。原文档开放下载中~ 第一章 目的 第一条 为了深入贯彻落实国家信息安全政策文件要求和信息安全等级保护政策要求，加强重庆XX中学的信息安全管理工作，增强重庆XX中学全员信息安全意识，切实提高重庆XX中学信息系统安全保障能力，特制定本方针。 第二章 范围 第二条 适用于重庆XX中学信息安全管理活动。 第三章 职责 第三条 由领导和各科…

• 

  大数据信息系统中的系统审计、日志审计和数据库审计

  在服务器端部署轻量级蜜罐系统 ShellLog，攻击者一旦入侵服务器将会获得 console 和正常使用的 shell，该 console 基于攻击防御安全实践进行深度定制，一方面实现对攻击者渗透系统后主机操作系统后的 shell 操作全记录，记录攻击者或恶意使用用户登录服务器后的各项操作并形成分类日志，实时发送至蜜罐系统日志服务器。 管理后台能够对日志服务器的收集的日志进行分析和规则匹配，能够对高危操作命令、关联恶意操作命令，提权操作进行告警，还能够自定义安全规则，安全人员登录管理后台对告警 …

• 

  智慧医院建设项目解决方案：CA 数字签名系统

  为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全，需依据《卫生系统电子认证服务管理办法（试行）》及相关标准规范要求，建立全院统一的电子认证服务体系和业务应用安全支撑体系，实现“可信身份、可信数据、可信行为、可信时间”的目标，保证电子病历的真实可信和合法有效性。 本系列文章分享一个比较新的智慧医院建设方案，原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例，本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表： 建立我院统一的电子认证服务体系，面向…

• 

  网络安全保障与运维服务项目的技术要求和服务标准

  近年来随着网络安全威胁的日趋严重，网络安全愈来愈受到政府企事业单位的重视，同时网络安全运维也算是一个更广为人知的服务项目，本文分享之案例来源于公开挂网的真实案例。 本项目依据《中华人民共和国网络安全法》和《渝交执法﹝2018﹞162 号》等相关法律法规，按照行业标准和规范要求，强化单位内部网络安全防护建设，并确保高效、稳定的运行维护。主要任务聚焦于加强“单位内部及终端设备网络安全”的防护建设与管理运维，致力于提升单位内部运维效率，改造现有终端设备，强化安全保障措施，并实现入侵预警功能。项目将构建…

• 

  信息系统建设的安全机制建设

  本XXX方案需要充分考虑长远发展需求，统一规划、统一布局、统一设计、规范标准，并根据实际需要及投资金额，突出重点、分步实施，保证系统建设的完整性和投资的有效性。在方案设计和项目建设中应当遵循以下的原则： 1、合规性和规范化原则 安全规划和建设应严格遵循国家信息安全等级保护或分级保护标准和行业有关法律法规和技术规范的要求，同时兼顾参考国际上较为成熟的ISO27000、CSA的成熟范例，从技术、运行管理等方面对项目的整体建设和实施进行设计，充分体现标准化和规范化。 2、国产自主化原则 大数据中心信息…