您现在所在位置:主页 > 网络安全资讯 >

ddos高防ip_上海高防服务器_免费测试

更新时间:2021-05-05

ddos高防ip_上海高防服务器_免费测试

我正在与几个面临NIST 800-171合规性的组织合作。第一类是一家小型制造公司,与一家主承包商开展业务。第二个是有联邦合同的部落商业单位。两家公司都必须在2017年12月前合规,否则将面临失去联邦业务的风险。据我所知,除了要求在给定的时间范围内遵守法规之外,这两个组织都没有得到太多的指导——他们自己来解决。任务艰巨。崔是什么?如果你不熟悉,"受控非机密信息"(CUI)支持影响美国经济和国家安全利益的联邦任务和商业职能。非联邦组织(如学院、大学、州、地方和部落政府、联邦承包商)通常处理、存储或传输CUI。第13556号行政命令(2010年10月11日)指定国家档案局(NARA)为执行机构,执行CUI计划。NIST特别出版物800-171定义了非联邦信息系统和组织中保护CUI的安全要求。最终草案于2015年4月公开。与该标准相关的安全要求有14个系列:访问控制审计和问责意识和培训配置管理识别和认证事件响应维护介质保护实物保护人员安全风险评估安全评估系统和通信保护系统和信息完整性深入研究……让我们看看NIST 800-171第3章第4条中的配置管理示例。基本安全要求(摘自FIPS出版物200):3.4.1建立并维护组织信息系统(包括硬件、软件、固件和文档)在各自系统开发生命周期内的基线配置和库存。3.4.2为组织信息系统中使用的信息技术产品建立和实施安全配置设置。衍生安全要求(摘自NIST特别出版物800-53):3.4.3跟踪、评审、批准/不批准和审核信息系统的变更。3.4.4实施前分析变更对安全的影响。3.4.5定义、记录、批准和实施与信息系统变更相关的物理和逻辑访问限制。3.4.6通过将信息系统配置为仅提供基本功能,采用功能最少的原则。3.4.7限制、禁用和防止使用不必要的程序、功能、端口、协议和服务。3.4.8采用例外拒绝(黑名单)政策,CDN和DDOS高防的关系,网吧ddos防御,以防止使用未经授权的软件或全部拒绝,例外情况许可(白名单)政策允许执行授权软件。3.4.9控制和监视用户安装的软件。在这样的背景下,考虑到以前从未在这个级别保护过CUI的现实,许多面临这一要求的组织都有点左右为难。他们不想失去这些重要的客户,但同时,服务器ddos防御软件,他们没有人、经验或技术来解决这个问题。他们必须加紧他们的游戏或失去业务的竞争对手…不一定有更好的产品或价格,但一个可以证明符合标准。我做了一些研究,发现了一些有用的文档,免费ddos防御系统,可以帮助创建安全计划并确保数据在适当的级别得到保护:NIST SP 800-171–这是NIST的标准FIPS 199–信息安全分类标准(安全计划中所需交付内容的一部分)来自NIH的IT安全计划模板-用于构建系统安全计划的模板。只需阅读蓝色部分,并将其替换为您的计划(现在离线)FIPS出版物200–关于"基本"安全要求NIST SP 800-53"衍生"安全要求NIH模板非常有帮助,因为它指出已经为SOX或HIPAA准备的安全控制可以满足800-171的许多要求。该模板提供了描述"范围内"系统和组件的详细说明。它还提供了一个包含14个安全控件系列的可填充表,包括基本和派生需求。供应商提供了许多工具来帮助管理NIST 800-171要求的控制。Imprimis i2ACT-800包括NIST SP 800-53中包含的所有安全控制,并完全支持《国防部联邦采购法规补充》和《联邦信息处理标准》(FIPS)中规定的网络要求。它还支持目前由国防部采用的风险管理框架(RMF),作为国防部信息保障认证和认可流程(DICAP)的替代品。NIST允许承包商"使用现有的系统和实践,而不是试图使用政府特定的方法"充分保护CUI。承包商的责任在于确保其履行其对政府处理CUI的法律和合同义务。鉴于许多承包商将有一个强有力的安全计划,用为特定目的而设计的工具补充该计划也可能是有益的。Tripwire的合规性产品(Tripwire Enterprise和CCM)是设计用于测试合规性控制并提供如何修复失败测试的补救措施的工具的好例子。这些工具可以为安全计划提供支持。虽然这是一个耗时的项目,linux防御cc,可能涉及到增强安全性的投资,但保护CUI的好处是多方面的…包括继续与重要客户做生意。请在下面留下任何问题或评论,或者您可以从我们这里了解更多信息。有关满足联邦NIST 800-171要求的更多信息,请单击此处。