您现在的位置:首页安全防范 > 信息安全攻防招式: 各防守关口 > 正文

信息安全攻防招式: 各防守关口

2009/12/20 20:27 作者:ratsnow 点击:505 评论:1
大多数业界的指南都仅仅哪些标准需要遵守,但由于标准涉及面很广,各种产品又五花八门,究竟一个标准要求哪些产品?上了一个产品后可以满足标准中的哪些规定?在这里,可以找到各防守关口及其对应的各流行标准的具体章节,将能够帮助解决上面两个问题。

关口1.1软件源代码和运行二进制文件的测试工具和相关服务

PCI/DSS 6.3.6, 6.3.7, 6.6
SOX A12.8
GLBA 16CFR Part 314.4(b) & (2)
FISMA RA-5, SC-18, SA-11 SI-2
ISO 27001/27002 12.4.1, 12.4.3, 12.5

关口1.2 网络应用的安全扫描(黑盒测试)

PCI/DSS 6.3
SOX A12.4
GLBA 16CFR Part 314.4(b) & (2)
HIPAA 164.303(a)(1)(i)
FISMA RA-5, SA-11, SI-2
ISO 27001/27002 12.6, 15.2.2

关口1.3
应用开发人员的安全技能评估和认证

PCI/DSS 6.3.7
SOX A12.7, A12.8, DS7
HIPAA 164.308(a)(3)
FISMA SA-11, SI-2
ISO 27001/27002 6.1.8, 8.2.1-2

关口2.1入侵防御及检测

PCI/DSS 10.6, 11.4
SOX A13.2, DS5.10
GLBA 16CFR Part 314.4(b) & (3)
HIPAA 164.306(a)(2), 164.308(a)(1), 164.308(a)(6)42
FISMA SI-4, AC-2
ISO 27001/27002 10.6.2, 10.10.1, 10.10.2, 10.10.4, 15.1.5

关口2.2无线网入侵防御

PCI/DSS 11.1
SOX A13.2, DS5.10
GLBA 16CFR Part 314.4(b) & (3)
HIPAA 164.308(a)(1), 164.308(a)(6)
FISMA AC-18
ISO 27001/27002 同关口2.1

关口2.3网络行为分析和DDoS 监测

PCI/DSS 11.4
SOX A13.2, DS5.5, DS5.10
GLBA 16CFR Part 314.4(b) & (3)
HIPAA 164.308(a)(1), 164.308(a)(6)42
FISMA IR-4, SI-4
ISO 27001/27002 同关口2.1

关口2.4防火墙,网关防毒以及统一威胁管理

PCI/DSS Requirements 1 & 5
SOX A13.2, DS5.9, DS5.10
GLBA 16CFR Part 314.4(b) & (3)
HIPAA 164.308(a)(1), 164.308(a)(6)42, 164.308(a)(5)
FISMA AC-4, SC-7, SI-3, SI-8
ISO 27001/27002 10.4, 10.6.2, 10.10.1, 10.10.2, 10.10.4, 11.4.5, 11.6, 11.7.1, 12.5.5, 12.6.1, 15.1.5

关口2.5安全型WEB网关

PCI/DSS Requirement 5
SOX A13.2, DS5.9, DS5.10
GLBA 16CFR Part 314.4 (b) & (3)
HIPAA 164.308(a)(1), 164.308(a)(6)
FISMA AC-4, SC-7, SI-3
ISO 27001/27002 同关口2.1

关口2.6安全型消息网关及反垃圾信息工具

PCI/DSS 4.2, Requirement 5
SOX A13.2, DS5.9, DS5.10, DS5.11
GLBA 16CFR Part 314.4, (b) & (3)
HIPAA 164.308(a)(1), 164.308(a)(6)
FISMA AC-4, SC-7, SI-3, SI-8
ISO 27001/27002 10.6.2, 10.8.4, 10.10.1, 10.10.2, 11.4.6, 15.1.5

关口2.7 Web应用防火墙

PCI/DSS 6.6
SOX A13.2, DS5.10
GLBA 16CFR Part 314.4(b) & (3)
HIPAA 164.308(a)(1), 164.308(a)(6)
FISMA AC-4, SC-7
ISO 27001/27002 10.6.2, 10.10.1, 10.10.2

关口3.1端点安全

PCI/DSS Requirement 5, 10.6
SOX DS5.9
GLBA 16CFR Part 314.4 (b) & (3)
HIPAA 164.306(a)(2), 164.312(a)(1), 164.308(a)(1),(2) & (6), 164.310(c)
FISMA SI-3, SI-8, SC-18, AC-2
ISO 27001/27002 11.7.1, 11.7.2

关口3.2网络接入控制 (NAC)

SOX A13.2, DS5.3, DS5.4, DS5.10
GLBA 16CFR Part 314.4(b) & (3)
HIPAA 164.306(a)(2), 164.308(a)(1),(2) and (6), 164.312(a)(1) and (d)
FISMA SI-4, AC-3, AC-4, AC-17
ISO 27001/27002 10.6.2, 10.10.1, 10.10.2, 15.1.5

关口3.3系统完整性检查工具

PCI/DSS 10.5.5, 11.5, 12.9.5
SOX DS5.5
GLBA 16CFR Part 314.4(b) & (3)
HIPAA 164.312(e)(1)
FISMA AC-19, CP-9, SI-1, SI-7
ISO 27001/27002 12.3, 12.5.1, 12.5.3, 15.3

关口3.4应用程序安全控制和配置增强工具

PCI/DSS 2.2
SOX A13.2
HIPAA 164.308(a)(1), 164.310(c)
FISMA CA-7, CM-1, CM-2, CM-3, CM-4, CM-6, CP-10, PL-3, SA-4
ISO 27001/27002 10.4.2, 10.10.1

关口4.1网络探测工具

PCI/DSS 11.2
SOX A13.3
GLBA 16CFR 3.4.4(c)
HIPAA 164.308(a)(8)
FISMA RA-5

关口4.2漏洞管理

PCI/DSS 11.2, 6.6
SOX A13.3
GLBA 16CFR Part 314.4(c)
HIPAA 164.308(a)(8)
FISMA RA-5, SI-2
ISO 27001/27002 12.6, 15.2.2

关口4.3渗透测试及自我攻击

PCI/DSS 11.3
SOX A13.3
GLBA 16 CFR Part 314.4 (c)
HIPAA 164.308(a)(8)
FISMA RA-5, SI-2
ISO 27001/27002 12.6, 15.2.2

关口4.4补丁和安全配置管理及合规

PCI/DSS 2.2, 6.1, 6.3.1
SOX A13.3, DS9
HIPAA 164.308(a)(1), 164.310(b) & (c)
FISMA CA-7, CM-1-4, CM-6, CP-10, PL-3, SA-4, SA-10, SI-2
ISO 27001/27002 10.4.2, 10.10.1, 12.4.1, 12.5.3, 12.5.2, 12.6.1

关口5.1身份和接入管理

PCI/DSS 8.5, 10.1
SOX DS5.3, DS5.4
HIPAA 164.312(a)(1) and (d)
FISMA AC-3, AC-17, AU-3, IA-2, IA-4, IA-5
ISO 27001/27002 10.9, 10.10.1, 11.2.3, 11.5.2

关口5.2移动数据保护和存储加密

PCI/DSS Requirement 3
SOX A13.2, DS5.8, DS11.2, DS11.4, DS11.6, DS13.4
GLBA 16CFR Part 314.4(b) & (2)
HIPAA 164.310(d)(1), 164.312(a)(2)(iv)
FISMA AC-3, CP-9, MP-4
ISO 27001/27002 10.5.1, 11.7.1, 12.3.1, 12.3.2, 15.1.6

关口5.3备份存储加密

PCI/DSS Requirement 3
SOX A13.2, DS5.8, DS11.2, DS11.4, DS11.6, DS13.4
GLBA CFR Part 314.4(b) & (2)
HIPAA 164.310(d)(1), 164.312(a)(2)(iv)
FISMA AC-3, CP-9, MP-4
ISO 27001/27002 10.5, 12.3.1, 12.3.2, 15.1.6

关口5.4内容监控及防止数据泄漏

PCI/DSS Requirements 3 & 4
SOX DS13.4
HIPAA 164.310(d)(1), 164.312(a)(2)(iv)
FISMA SI-4, AU-2
ISO 27001/27002 12.5.4, 15.1.5

关口5.5数字版权管理

PCI/DSS Requirement 3 SOX DS13.4
HIPAA 164.310(d)(1), 164.312(a)(2)(iv)
FISMA AC-3, CP-9, MP-4
ISO 27001/27002 15.1.2

关口5.6虚拟专用网 (VPN)

PCI/DSS Requirement 4 8.3
SOX A13.2, DS5.8, DS5.10, DS5.11
GLBA 16CFR Part 314.4(b) & (2)
HIPAA 164.312(e)(1), 164.312(a)(2)(iv)
FISMA AC-3, AC-17, SC-23, SC-7, SC-9
ISO 27001/27002 10.6.2, 11.4.2, 11.7.1, 12.3.1, 12.3.2, 15.1.6

关口6.1日志管理及安全信息和事件管理

PCI/DSS 10.1-2, 10.5-6, 10.7
SOX DS5.5, DS13.3
GLBA 16CFR Part 314.4(b) & (2)
HIPAA 164.308(a)(5), 164.312(b)
FISMA SI-4, SI-11, AC-7-8, AC-11, AC-13, AU-2-4, IA-2
ISO 27001/27002 10.10, 11.5.2, 11.5.4, 12.2.1, 12.2.4, 12.4.2¥ 12.6.1, 13.2.3, 15.1.3, 15.3.1

关口6.2介质清洗和移动设备数据恢复及擦除

SOX A13.2, DS11.2, DS11.4, DS11.6
HIPAA 164.310(d)(1), 164.312 (a)(2)(iv)
FISMA MP-4, MP-6
ISO 27001/27002 8.3.2, 10.7.2, 10.10.1, 11.7.1, 12.4.2, 15.3.1

关口6.3安全技能拓展

PCI/DSS All sections
SOX DS7, DS8
HIPAA 164.308(a)(3)
FISMA AT-3
ISO 27001/27002 6.1.8, 8.2.1, 8.2.2

关口6.4安全意识培训

PCI/DSS 12.6
SOX DS7, DS8
GLBA 16CFR Part 314.4 (b) & (1)
HIPAA 164.308(a)(5)
FISMA AT-2, AT-4
ISO 27001/27002 8.2.2

关口6.5调查取证工具

PCI/DSS 10.2, 12.9, A.1.4*
SOX DS7
HIPAA 164.308(a)(1) & (a)(6)
FISMA IR-7
ISO 27001/27002 13.2.1, 13.2.3
*Shared Hosting Providers Only

关口6.6信息治理,风险及合规管理工具

PCI/DSS All sections
SOX PO9, DS5.2, DS7, ME3, ME4
HIPAA 164.306(a)(4), 164.306(c)(1), 164.308(a)(1)
FISMA IR-7
ISO 27001/27002 15 Compliance

关口6.7灾难恢复及业务连续性管理

PCI/DSS 12.9.1
SOX A13.2, DS4, DS11
HIPAA 164.308(a)(7)(i)
FISMA CP-1 through CP-9
ISO 27001/27002 7.1.1, 9.1.4, 10.2.1, 10.5.1, 14
相关法律法规说明
PCI/DSS Payment Card Industry Standard支付卡行业规范(零售业)
SOX Sarbanes-Oxley Act塞班斯法案(上市公司)
GLBA Gramm-Leach-Bliley Act格雷姆-里奇-比利雷法法案,又称金融现代化法案(金融业)
HIPAA Health Insurance Portability and Accountability Act 医疗保险携带和责任法案(医疗保健)
FISMA Federal Information Security Management Act联邦信息安全管理法(政府)
(ISO) 27001/27002 信息安全管理标准(国际标准化组织)

发表评论 评论总数:1【论坛浏览】

1楼评论者:polylac 于 2009-12-23 19:49 评论道:

学习了。

页码 1/1 首页 上一页 1 下一页 末页