海外高防ip_500g高防服务器_零误杀-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 海外高防ip_500g高防服务器_零误杀

海外高防ip_500g高防服务器_零误杀

小墨安全管家 2021-06-10 21:12 网站防护 89 ℃
DDoS防御

海外高防ip_500g高防服务器_零误杀

依照《国防部联邦采购法规补充文件》(DFARS)252.204-7012,国防部(DoD)承包商执行NIST非常出版物800-171要求的截止日期为2017年12月31日。未能做到这一点的公司处境艰苦:它们有大概被从国防部批准的供应商名单上除名,这大概导致经济损失。其他联邦和州机构的承包商也必须熟悉该标准,因为这些机构大概会要求他们证明任何时候都符合NIST SP 800-171眨眼。Netrix愿意关心那些不熟悉NIST 800-171的人。下面,我们总结一下它的关键要求,并分享开始使用新的监管。啥NIST 800-171创建于2015年6月,NIST非常出版物800-171涵盖了非联邦信息系统和组织中受控非机密信息(CUI)的爱护。它旨在关心为联邦或州机构提供服务的组织确保处理或存储CUI的系统安全且严格操纵。这个NIST 800-171的要求与另一具标准NIST 800-53很相似;然而,NIST 800-171是特意为非联邦组织设计的,存储或传输敏感的联邦信息,例如:政府合同商大学和研究机构问公司服务提供商为政府机构签订合同的创造公司啥是受控的非保密信息?13556号行政命令建立了一具政府范围内的CUI打算,以"规范行政部门处理需要爱护的非机密信息的方式"。CUI是指由政府创建的任何未保密但仍需要爱护的信息,包括电子邮件、电子文件、蓝图、图纸,专有公司或承包商信息(如销售订单和合同)和物理记录。受NIST 800-171爱护的所有敏感信息类别都在CUI中列出注册表操纵系列和要求NIST SP 800-171由14个操纵系列组成,为爱护存储的CUI提供指导在非联邦系统和组织中处理。这些需求有一具定义良好的结构,由两部分组成:差不多安全需求和衍生安全需求。高级差不多安全要求采纳了FIPS出版物200,而衍生安全要求采纳了NIST SP 800-53并补充了差不多安全要求。下面是每个控件的简要讲明族:访咨询操纵那个家族是NIST SP 800-171中最大的,有22个操纵。您需要监视IT环境中的所有访咨询事件,并限制对系统和数据的访咨询。NIST 800-171建议重点关注以下方面措施:实施最低特权原理。操纵组织内部的CUI流,并在挪移设备上加密设备。监视器和遥控器访咨询操纵限制手机的使用设备。分开个人防止越轨的责任活动。授权爱护无线网络加密和访咨询认证。意识培训这套操纵要求您确保经理、系统治理员和其他用户意识到与其活动相关的安全风险。他们必须熟悉组织的安全政策和差不多的网络安全实践,如此才干识别和应对内部和外部的威胁。确保正确认识的最好想法是定期对职员举行安全培训基础审计那个系列由9个控件组成,要求您保留审计记录以用于安全调查,并让用户对其行为负责。组织需要收集和分析审计日志,以发觉未经授权的活动并及时作出响应。有几个步骤将关心您实现这些操纵:检查和更新已审核事件。报告论审计失败处理。生成支持按需分析并提供合规。爱护未经授权的审计系统访咨询。配置治理该系列还包括9个控件。您必须建立和维护基线配置,这包括操纵和监视用户安装的软件以及对组织系统所做的所有更改。你需要专注于以下一点活动:定义和记录由于更改而限制访咨询的任何事件系统。使用将系统配置为只提供差不多功能的原则能力。限制,禁用或阻挠使用程序、函数,不是的协议和服务差不多黑名单未经授权软件.识别和身份验证此系列包括11个控件,旨在防止未经授权访咨询关键系统并落低数据丢失的风险。您需要可以验证网络中用户、进程和设备的身份,并遵循一些差不多原则规则:使用多因素网络和本地身份验证访咨询。禁用假如用户帐户长时刻处于非活动状态时刻。制造一具强大的密码策略,包括强制执行最低级别的密码复杂性和存储仅加密密码。事件响应虽然该操纵系列的范围相当窄,但假如您想遵守NIST SP 800-171,事件响应能力至关重要。您需要一具可行的事件响应策略,使您可以及时响应任何大概导致数据泄露或系统停机的事件。那个地点最好的建议是实现检测、分析和响应安全事件的能力;向适当的官员报告这些事件;测试您的事件响应打算定期维护不当系统维护会导致CUI的泄露,DDoS防御,所以会对该信息的机密性构成威胁。所以,您需要定期举行维护,并遵循规则:保持紧密关注执行维护的个人和团队活动。确保为非现场维护而拆除的设备不包含数据。确保包含诊断和测试程序的媒体没有恶意代码。媒体爱护那个控件族要求您确保包含CUI的系统介质(包括纸张和数字媒体)的安全性。你需要收养几个措施:操纵和限制访咨询媒体。实施爱护数字存储CUI的加密机制媒体。之前处理,确保系统媒体不包含任何崔。禁止在无法识别的事情下使用便携式存储设备所有者。物理爱护物理爱护包括爱护硬件、软件、网络和数据免受物理事件造成的损坏或丢失。NIST SP 800-171要求组织开展多项活动,以落低物理风险损害:限制物理进入授权的系统和设备用户。维护审核物理日志访咨询操纵物理访咨询设备.人员安全性那个相当小的控件家族要求您监视用户活动和确保包含CUI的所有系统在人员操作期间和之后都受到爱护,例如职员离职和数据转移。风险受NIST SP 800-171约束的评估组织必须定期评估其IT环境的潜在风险。他们还需要扫描关键系统和应用程序中的漏洞,并依照风险结果举行补救评估。安全评估您的组织必须监控和评估其安全操纵措施,以确定它们是否脚够有效。您需要有一具打算来描述系统边界、系统之间的关系以及实现安全需求的过程,并定期更新它。最终,您需要实施一具行动打算来减少或消除关键系统。系统和通信爱护那个相当大的系列由16个控件组成,DDoS防御,用于监视、操纵和爱护由IT系统传输或接收的信息。这涉及到几个活动:防止未经授权转让信息。构建与内部分离的公共可访咨询系统组件的up子网络网络。实现防止未经授权泄露的加密机制崔。否认网络通信流量默认操纵监控手机的使用代码和VoIP技术.系统信息完整性这组控件要求您快速识别和纠正系统缺陷,并爱护关键资产免受恶意代码的攻击。这包括以下内容任务:监视和即将响应安全警报,发觉未经授权使用IT系统和网络攻击。表演定期扫描IT系统,并在下载时扫描来自外部来源的文件,打开或已执行。更新一旦新版本公布,恶意代码爱护机制(如防病毒和反恶意软件)有。七个爱护受控非机密信息的步骤,不管您是新加入NIST SP 800-171依旧只需要一种想法来重新检查您目前的工作,有七个步骤能够关心您确保符合NIST 800-171:步骤1。向您的联邦或州机构寻求建议。即使您不是国防部承包商,假如您向其他政府机构提供服务,DDoS防御,防DDoS,这些机构特别大概会要求您证明您遵守了NIST SP 800-171。你需要确保你彻底了解你的联邦或州机构对你和他们的期望最终期限。步骤2. 定义适用于组织的CUI。确定CUI在您的组织中的存储、处理或传输位置网络。步骤3。执行差距分析。评估您的安全态势,以确定您当前的合规性以及您需要额外的工作。步骤4.优先思量NIST SP 800-171.U的要求


DDoS防御

当前位置:主页 > 网站防护 > 海外高防ip_500g高防服务器_零误杀

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119