论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
 文章标题 : 等级保护中数据完整性保护的几个问题
帖子发表于 : 2011-06-20 10:38 
离线
新手

注册: 2007-03-20 14:14
最近: 2012-12-10 14:25
拥有: 135.40 安全币

奖励: 1 安全币
在线: 270 点
帖子: 15
各位前辈,小弟正在做一个等保整改项目,其中关于数据完整性的测评结果如下,现在需要分别提供整改措施,希望大家给点意见,多谢支持哈!!
1、对于重要的系统文件、口令文件有完整性检验机制;但对于文件形式存储的重要数据和重点关注重要的数据库文件无完整性检验机制;
2、对于数据库自身的重要数据采用常规的完整性校验机制,但对于所存储和传输的重要业务数据未采用相关的安全技术保证完整性;
3、未对所传输的重要业务数据、网络系统自身的重要数据及其安全功能数据的完整性检验提供支持;
4、在应用软件系统中,未采用密码机制或其它具有相应安全强度的完整性检验机制;
5、主机、网络在实现数据保密性、完整性等安全功能时未采用密码技术。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 等级保护中数据完整性保护的几个问题
帖子发表于 : 2012-11-16 11:33 
离线
新手

关注按钮

注册: 2012-03-01 10:09
最近: 2012-12-24 16:08
拥有: 74.00 安全币

奖励: 0 安全币
在线: 300 点
帖子: 11
我也想学习一下,谁能给个答案


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012