it数据安全

IT、数据、安全专业

复习大纲

为明确网络维护生产岗位对上岗人员的基本业务技术知识要求，分专业制定了复习大纲。大纲内容主要涉及各专业基础理论方面和专业维护规章制度方面的知识，不考虑各种设备型号等过细专业知识。本次复习大纲共分为七个专业：交换专业，基站专业，传输专业，电源、空调专业，数据专业，网络优化专业，网络综合管理岗专业。具体各专业需了解及掌握的知识要求如下：

知识复习大纲

知识要求：

1. 掌握数据通信、计算机、网络的基本原理。

2. 掌握TCP/IP、SMPP、SNMP、CMPP、WAP等网络协议，熟悉计算机和网络的基础知识。 3. 掌握数据业务基本知识。

4. 掌握相关设备的基本操作维护知识。

5. 熟悉短信、彩信、WAP浏览等数据业务网络的组网结构、网元节点的功能特点。 6. 熟悉网管系统基础理论、熟悉操作系统、数据库、网络安全等方面的基本知识。 7. 熟悉GPRS、CMNET、DCN、IP承载网、WLAN等数据承载网络的基本知识。 8. 熟悉运行维护基本要求。

9. 熟悉集团公司、省公司制定的相关设备维护规程。 10. 熟悉省公司省公司有关运行维护的基本工作流程。

了解网络与信息安全方面的基本知识及基本维护要求。

知识复习题

《视频监控数据安全手册》

? 安防存储市场两大问题：大容量&数据安全???? ? 数据安全技术：RAID?????? ? 同方DVR专用磁盘阵列????? ? 典型数据安全解决方案?????? ? 同方渠道体系及运作??????? ? 常见问题解答??????????

１

目 录

一． 视频监控存储现状???????????????? 3 1） 监控数据容量的高速增长?????????????3 2） 视频监控数据无安全保障?????????????3 3） 安防存储市场两大问题：大容量&数据安全??????3 二、存储产品面面观??????????????????4 1） 2） 3） 4）

5）

什么是RAID（磁盘阵列）?????????????4 简单存储产品：扩展柜???????????????5 国产磁盘阵列：同方DVR专用磁盘阵列????????5 进口磁盘阵列???????????????????6 存储产品综合比较?????????????????7

三、同方DVR专用存储产品介绍?????????????8 1） 清华同方光盘股份公司介绍?????????????8 2） HA系列DVR专用磁盘阵列??????

数据中心与大数据安全解决方案

WORD版本下载后可编辑

1. 数据中心与大数据安全方案

1.1 数据中心与大数据安全概述

随着信息技术的迅猛发展，大数据技术在各行各业的逐步落地，越来越多的单位和组织建设数据中心、部署大数据平台，进行海量数据的采集、存储、计算和分析，开发多种大数据应用解决业务问题。

在大数据为业务带来巨大价值的同时，也带来了潜在的安全风险。一方面，传统数据中心面临的安全风险如网络攻击、系统漏洞等依然存在；另一方面，针对大数据的数据集中、数据量大、数据价值大等新特点的安全风险更加凸显，一旦数据被非法访问甚至泄漏损失非常巨大。

1.2 数据中心与大数据安全风险分析

数据中心和大数据环境下的安全风险分析如下：

? 合规性风险：数据中心的建设需满足等级保护或分级保护的标准，即需要建

设安全技术、管理、运维体系，达到可信、可控、可管的目标。为了满足合规性需求，需要在安全技术、运维、管理等方面进行更加灵活、冗余的建设。 ? 基础设施物理安全风险：物理层指的是整个网络中存在的所有的信息机房、

通信线路、硬件设备等，保证计算机信息系统基础设施的物理安全是保障整个大数据平台安全的前提。

? 边界安全风险：数据中心的边界包括接入终端、服务器主机、网

以下是ＳＱＬ 可信奈计算的具体计算机基础知识目标

产品的设计与测试阶段减少潜在平安问题

通过提供工具和指挥手册的方式协助用户对正在使用的系统进行维护，漏洞检测。攻击防御，系统恢复和维护

通过文档和定期交流。将最近的平安信息告知客户 协助他维护 SqL 平安性和完整性。

还引进了平安改进和新的平安特性。分为以下的几个范围。

1 控制用户对服务器的访问

2 禁止服务和限制服务配置

3 减少新特性遭受攻击的外表积

SQL 平安机制

1 客户机的平安机制

2 网络传输的平安机制

3 服务器的平安机制

4 数据库的平安机制

5 收据对象的平安机制

网络传输的平安一般采用收据的加密和解密技术实现，但加密的 SQL 会使网络速度变慢。所以对安全行不高的网络一般都不采用加密技术。

任何能够登录到服务器的账号密码都对应着一个默认的工作数据库。 SQL 对数据库级 权限管理采用的数据库用户的概念

用户通过前面的四道防线后才能访问数据库中的数据对象，对数据对象能够做什么样的访问称为访问权限。

罕见的访问权限包括数据的查询，更新。插入和删除。

设置数据库权限

SQL 平安性是建立在认证和访问许可两种机制之上，

其中认证是指用来确定登录 SQL 用户的登录账号和密码是否正确。以此来验证其是否具有连接 SQL

附件2

安全生产监督管理信息

工贸企业安全生产标准化数据规范

（修订）

国家安全生产监督管理总局

22

目 次

1 范围 .............................................................................. 25 2 规范性引用文件 .................................................................... 25 3 定义 .............................................................................. 25 3.1 数据元 ........................................................................ 25 3.2 代码 .......................................................................... 25 3.3 值域范围 ....................................

以下是ＳＱＬ 可信奈计算的具体计算机基础知识目标

产品的设计与测试阶段减少潜在平安问题

通过提供工具和指挥手册的方式协助用户对正在使用的系统进行维护，漏洞检测。攻击防御，系统恢复和维护

通过文档和定期交流。将最近的平安信息告知客户 协助他维护 SqL 平安性和完整性。

还引进了平安改进和新的平安特性。分为以下的几个范围。

1 控制用户对服务器的访问

2 禁止服务和限制服务配置

3 减少新特性遭受攻击的外表积

SQL 平安机制

1 客户机的平安机制

2 网络传输的平安机制

3 服务器的平安机制

4 数据库的平安机制

5 收据对象的平安机制

网络传输的平安一般采用收据的加密和解密技术实现，但加密的 SQL 会使网络速度变慢。所以对安全行不高的网络一般都不采用加密技术。

任何能够登录到服务器的账号密码都对应着一个默认的工作数据库。 SQL 对数据库级 权限管理采用的数据库用户的概念

用户通过前面的四道防线后才能访问数据库中的数据对象，对数据对象能够做什么样的访问称为访问权限。

罕见的访问权限包括数据的查询，更新。插入和删除。

设置数据库权限

SQL 平安性是建立在认证和访问许可两种机制之上，

其中认证是指用来确定登录 SQL 用户的登录账号和密码是否正确。以此来验证其是否具有连接 SQL

数据安全测评指导书

测评单位名称：云南信龙科技有限公司

被测单位名称：

年 月 日 V1.0

一、 系统概述

本次需要进行测评的系统是 （以下简称 ）。

已经完成建设和验收工作。为单位规范、高效和系统的管理提供了一个稳定的计算机和网络系统平台，从而需要对该系统进行等级保护工作。

二、 安全保护等级

通过自主定级为三级等级保护。本标准依据GB 17859-1999的五个安全保护等级的划分，根据数据安全在信息系统中的作用，规定了各个安全等级的数据安全所需要的基础安全技术的要求。

本标准适用于按等级化的要求进行的数据安全的设计和实现，对按等级化要求进行的数据安全的测试和管理可参照使用。

三、 数据安全范围

数据安全的范围包括：数据完整性（S3）、数据保密性（S3）、数据备份和恢复（A3）。

四、 测评指标

1、 数据完整性（S3）：

a) 应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检 测到完整性错误时采取必要的恢复措施；

b) 应能够检测到系统管理数据、鉴别信息和重要

数据库安全配置指南

1 总则

1.1为规范中国南方电网海南电网公司信息系统的数据库系统的安全配置方法和日常数据库系统管理，保障数据网络的安全、稳定运行，特制订本办法。

1.2本办法适用于海南电网公司信息系统的相应数据库系统的管理和运行。 2 数据库系统配置管理责任

2.1数据库系统配置管理的主要责任人员是数据库系统管理员，根据《计算机信息系统管理标准》要求，负责对所管辖的数据库系统进行安全配置。

2.1数据库系统管理员应定期对所管辖的数据库系统的配置进行安全检查。 2.1数据库系统管理员负责定期对所管辖的数据库系统安全配置方法的修订和完善，并负责进行规范化和文档化，通过公司的审查后，作为本办法的附件提供使用。

3数据库环境安全 3.1物理环境安全

1）数据库服务器应当置于单独的服务器区域，任何对这些数据库服务器的物理访问均应受到控制；

2)数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施。 3.2宿主操作系统安全

1)数据库系统的宿主操作系统除提供数据库服务外，不得提供其它网络服务，如：WWW、FTP、DNS等；

2)应在宿主操作系统中设置本地数据库专用帐户，并赋予该账户除运行各种数据库服务外的最低权限；

3)对数据库系统安装目

为规范中心计算机数据的管理， 确保数据的备份， 减少灾难恢复的损失， 特制定本制度。

1、 计算机服务器的数据备份由计算机系统管理员或系统管理员指派的专门人员负责。

2、 服务器的备份分为： 操作系统的灾难恢复备份和社保管理系统的数据备份。系统管理员必须对服务器的操作系统进行完全备份， 掌握两个以上的备份副本， 以备灾难恢复。 系统软件经过较大改动后， 须对系统进行重新的完全备份； 系统软件经过部分改动，须进行差最备份或增量备份。 结算中心信息管理系统的数据必须每天进行备份。 每周对数据进行异地备份。 备份数据需要妥善保管， 注意保密。

3、 各工作人员各自的重要数据须自觉进行备份。 不定期对重要的文档、 数据资料刻录到刻录光碟里面， 并自行妥善保管。

4、 对备份介质的使用， 应遵守相关的规程。 定期检查磁性介质的可用性， 若发现介质已经不能使用， 应及时更换新介质并对重要数据进行转存处理。

5、 数据安全管理的内容包括： 数据访问的身份验证、 权限管理及数据的加密、 保密、 日志管理、 网络安全等。

6、 各类应用系统的使用必须实行用户身份验证， 操作人员应注意自己用户名和口令的保密， 并定期或不定期修改口令。

7、 对数据库的管理实行数据库管理员制度

劳保用品 www.aegle.com.cn JU8B 大数据成智慧城市推动力 数据安全受关注

大数据时代，数据资产化成为趋势，企业内部的运行数据和客户资料成为宝贵的数据资产，而且很多智慧城市应用涉及公民财产安全甚至国家安全，数据价值更高，因此信息安全问题成为大数据时代智慧城市建设的首要难题。当前政府、企业、个人的数据安全意识也开始增强，尤其是“棱镜门”事件后，信息安全问题上升到前所未有的战略高度，引起各方重视。 智慧城市不是海市蜃楼，智慧城市的建设需要众多技术支撑，而大数据就是智慧城市构建的基石，更是推进智慧城市发展的动力。2013年2月5日，国务院出台了《推进物联网有序健康发展的指导意见》，从政策层面正式把大数据纳入到物联网产业领域。大数据作为建设智慧城市的重要信息技术手段，将越来越发挥其重要的支撑作用。为此，站在科技最前沿，把握大数据发展脉动，已成为智慧城市发展的重要引擎。

大数据，智慧城市的动力引擎

日前，同方物联网产业应用本部技术总监赵英在接受赛迪网采访时表示：做智慧城市，不仅仅是要抓基础环境，最重要的是整个城市积累下来或者是正在产生的大量数据。智慧城市的智慧来自于大数据，建设智慧城市一定要让大数据发挥作用。