03 2021 档案
摘要:一、 表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码; http://xzqh.mca.gov.cn/defaultQuery?shengji=%C9%CF%BA%A3%CA%D0(%BB%A6)&diji=-1&xianji=-1 二、 表一05单位负责人:是指主管本单位
阅读全文
摘要:《信息系统安全等级保护定级报告》 一、 XXX系统描述 XXX有限公司承担了XX系统的安全保护责任,本单位为该系统的定级责任单位,XX部门负责系统的日常运维工作,为该系统的主管部门。 XXX系统隶属于XXX有限公司,是一个XXX系统。主要提供包括XXX功能模块,系统介绍 系统网络架构图如下: 系统拓
阅读全文
摘要:1、定级 按照GB/T 22240-2020来进行定级,在不牵扯国家安全的情况下,一般可根据企业信息系统受损后,企业损失经济价值来决定。 二级系统一般每两年做一次,三级系统每年一次。安全还需量力而行。不能说我的信息系统经济价值就10万,我做个三级的等保。 受侵害的客体 对客体的侵害程度 一般损害 严
阅读全文
摘要:在做咨询的过程中,经常遇到客户问的问题,在这里整理一下(后期继续补充): 1、等保3.0? 答:等级保护只有等保1.0和等保2.0,且等保1.0已经成为历史,自2019年12月1日起正式施行等保2.0。一般默认即等保2.0。 等保2.0中,信息系统等级分5个级别,第一级、第二级、第三级、第四级、第五
阅读全文
摘要:1、证明存在sql注入,根据这个报错语句,,有' 有% 2、payload 闭合语句 %' or (select extractvalue("anything",concat('~',( sql语句)))) or title like '% 1
阅读全文
摘要:参考https://blog.csdn.net/LQ12369/article/details/107162471 网络架构: a) 应保证网络设备的业务处理能力满足业务高峰期需要; 采取访谈管理员即可,带宽是多少。平常有没有遇到高峰期什么的,有没有宕机什么的。 cpu、内存不超过80% b) 应保
阅读全文
摘要:参考https://blog.csdn.net/ubjewen/article/details/107587951 应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除 交互式登录: 之前登录到缓存的次数(域控制器不可用时) 此策略设置的值指示服务器在本地缓存其登录信息的用户数。 如果值为 1
阅读全文
浙公网安备 33010602011771号