- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《信息安全攻防招式大全(三)》.doc
信息安全攻防招式大全(三)
攻击来自什么地方,有什么目的,采用哪些途径,请看“四步七十二招,步步为营”。
面对攻击,我们需要具备什么能力,采取哪些措施,请看“六关三十二式,关关相护”。
敌人看不见、摸不着,怎么做就符合标准和规范,不算我的责任?请看“各防守关口的标准规范”。
这是参加赛诺朗基高级培训得到的收获,经笔者整理,希望对大家有所帮助。
各防守关口的相关标准章节
大多数业界的指南都仅仅哪些标准需要遵守,但由于标准涉及面很广,各种产品又五花八门,究竟一个标准要求哪些产品?上了一个产品后可以满足标准中的哪些规定?在这里,可以找到各防守关口及其对应的各流行标准的具体章节,将能够帮助解决上面两个问题。
关口1.1软件源代码和运行二进制文件的测试工具和相关服务
PCI/DSS 6.3.6, 6.3.7, 6.6SOX A12.8GLBA 16CFR Part 314.4(b) & (2)FISMA RA-5, SC-18, SA-11 SI-2ISO 27001/27002 12.4.1, 12.4.3, 12.5
关口1.2 网络应用的安全扫描(黑盒测试)
PCI/DSS 6.3 SOX A12.4GLBA 16CFR Part 314.4(b) & (2)HIPAA 164.303(a)(1)(i)FISMA RA-5, SA-11, SI-2ISO 27001/27002 12.6, 15.2.2
关口
PCI/DSS 6.3.7SOX A12.7, A12.8, DS7HIPAA 164.308(a)(3)FISMA SA-11, SI-2ISO 27001/27002 6.1.8, 8.2.1-2
关口2.1
PCI/DSS 10.6, 11.4SOX A13.2, DS5.10GLBA 16CFR Part 314.4(b) & (3)HIPAA 164.306(a)(2), 164.308(a)(1), 164.308(a)(6)42FISMA SI-4, AC-2ISO 27001/27002 10.6.2, 10.10.1, 10.10.2, 10.10.4, 15.1.5
关口2.2
PCI/DSS 11.1 SOX A13.2, DS5.10GLBA 16CFR Part 314.4(b) & (3)HIPAA 164.308(a)(1), 164.308(a)(6)FISMA AC-18ISO 27001/27002 同关口2.1
关口2.3
PCI/DSS 11.4SOX A13.2, DS5.5, DS5.10GLBA 16CFR Part 314.4(b) & (3)HIPAA 164.308(a)(1), 164.308(a)(6)42FISMA IR-4, SI-4ISO 27001/27002 同关口2.1
关口2.4
PCI/DSS Requirements 1 & 5SOX A13.2, DS5.9, DS5.10GLBA 16CFR Part 314.4(b) & (3)HIPAA 164.308(a)(1), 164.308(a)(6)42, 164.308(a)(5)FISMA AC-4, SC-7, SI-3, SI-8ISO 27001/27002 10.4, 10.6.2, 10.10.1, 10.10.2, 10.10.4, 11.4.5, 11.6, 11.7.1, 12.5.5, 12.6.1, 15.1.5
关口2.5安全型WEB网关
PCI/DSS Requirement 5SOX A13.2, DS5.9, DS5.10GLBA 16CFR Part 314.4 (b) & (3)HIPAA 164.308(a)(1), 164.308(a)(6)FISMA AC-4, SC-7, SI-3ISO 27001/27002 同关口2.1
关口2.6
PCI/DSS 4.2, Requirement 5SOX A13.2, DS5.9, DS5.10, DS5.11GLBA 16CFR Part 314.4, (b) & (3)HIPAA 164.308(a)(1), 164.308(a)(6)FISMA AC-4, SC-7, SI-3, SI-8ISO 27001/27002 10.6.2, 10.8.4, 10.10.1, 10.10.2, 11.4.6, 15.1.5
关口2.7
PCI/DSS 6.6 SOX A13.2, DS5.10GLBA 16CFR Part 314.4(b) & (3)HIPAA 164.308(a)(1), 164.308(a)(6)FISM
文档评论(0)