论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 上一页  1, 2
作者 内容
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2011-12-29 14:56 
离线
新手

关注按钮

注册: 2011-11-13 17:01
最近: 2012-02-23 15:52
拥有: 98.00 安全币

奖励: 0 安全币
在线: 304 点
帖子: 8
应用服务器和数据库服务器是需要分开的,保证数据的安全性。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2012-01-04 16:21 
离线
中级用户

关注按钮

注册: 2011-04-14 16:21
最近: 2016-03-09 22:32
拥有: 1,316.00 安全币

奖励: 0 安全币
在线: 3651 点
帖子: 68
w3924686 写道:
ximihuan 写道:
等保三级中没有提及需要将应用服务器及数据库服务进行分区,就像楼上说的,只对开发环境、测试、运行环境进行了要求。
但有一条要求数据库权限与系统权限进行分离。不知道楼主是不是将这条看错了。
三级中对数据要求严格一点的是加密存储、加密传输、数据完整性鉴别及数据恢复措施。
等保二级要求更低,这块更没要求,也只是数据库与系统权限分离。
对于三级应用系统,防护级别及可用性都要求较高,如果可以,还是建议将其分开,可以采用前台+中间件+DB进行部署,确保不会让应用出现灾难性损坏。而且三级也要求关键数据及关键设备能够提供冗余。

哈哈,等保说的只是基本规则,老兄的是经验之谈,很多时候经验代表阅历,学识,超越了一般规则 :)


同意,以上观点。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2012-01-12 16:12 
离线
高级用户

注册: 2008-10-29 15:32
最近: 2015-01-19 16:25
拥有: 317.20 安全币

奖励: 530 安全币
在线: 1164 点
帖子: 194
个人觉得,在三级系统中应用服务器与数据库应按照分层分域的方式进行划分,虽然等保要求中没有明确对应用服务器和数据库分区域的管理要求,可在关键系统中的数据交互,考虑到数据的保密性和完整性,应该进行区域划分。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 请教:等保三级建设中“应用服务器和数据库服务器”需要分区吗?
帖子发表于 : 2012-07-21 09:39 
离线
新手

注册: 2012-07-21 09:10
最近: 2012-11-29 17:06
拥有: 15.00 安全币

奖励: 0 安全币
在线: 174 点
帖子: 10
感谢楼主


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 19 篇帖子 ]  前往页数 上一页  1, 2

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012