YD/T 2703-2014
电信网和互联网安全防护基线配置要求及检测要求.web应用系统

Baseline and test requirements of security configuration for telecom network and internet Web application system

YDT2703-2014, YD2703-2014

电信网和互联网安全防护基线配置要求及检测要求.web应用系统 是非强制性国家标准，您可以免费下载预览页

高级搜索

说明：

此图仅显示与当前标准最近的5级引用；
鼠标放置在图上可以看到标题编号；
此图可以通过鼠标滚轮放大或者缩小；
表示标准的节点，可以拖动；
绿色表示标准：YD/T 2703-2014 ，绿色、红色表示本平台存在此标准，您可以下载或者购买，灰色表示平台不存在此标准；
箭头终点方向的标准引用了起点方向的标准。

标准号: YD/T 2703-2014
别名: YDT2703-2014
YD2703-2014
发布: 2014年
发布单位: 行业标准-邮电通信
当前最新: YD/T 2703-2014

引用标准: YD/T 1478-2006 YD/T 1728-2014 YD/T 1729-2014 YD/T 1730-2014 YD/T 1731-2014 YD/T 1756-2008

本标准规定了web应用系统在安全配置方面的基本要求及检测要求。本标准适用于安全防护体系中使用web应用系统的所有安全防护等级的网络和系统。

YD/T 2703-2014相似标准

YD/T 4055-2022 电信网和互联网区块链基础设施安全防护要求 YD/T 2701-2014 电信网和互联网安全防护基线配置要求及检测要求.操作系统 YD/T 2699-2014 电信网和互联网安全防护基线配置要求及检测要求安全设备 YD/T 2698-2014 电信网和互联网安全防护基线配置要求及检测要求.网络设备 YD/T 4058-2022 电信网和互联网安全防护基线配置要求和检测要求大数据组件

推荐

【特别推荐】国家重点支持的高新技术领域（上）

安全保密技术网络信息防失窃泄密技术；安全隔离与交换技术；数据单向导入技术；屏蔽、抑制与干扰防护和检测技术；电子文档安全管理技术；存储介质中信息的安全防护技术；数据恢复技术；数据销毁及检测技术；安全保密检查技术；文化、文物及文物衍生产品防伪技术等。6. ...

国基华电主机加固V3.0为主辅机生产系统工控终端提供生命周期的安全管理，通过对文件的扫描建立白名单；通过对注册表的扫描，来检查系统的基线配置情况，提供一键配置基线的功能；支持基于数字签名的强身份认证，提供进程保护，防止重要进程被意外终止；有效防护恶意代码，提供网络访问控制功能，对端口外设管控，提供对网络数据流量的双向过滤；具有主机IPS功能，能够识别入侵行为或违法安全策略的操作，并自动做出阻断、报警等响应...

西北工业大学遭美国NSA网络攻击，信息安全工作有多重要？

2.7基线检查基于安全配置基线和行业要求，对网络设备、安全设备、主机系统、中间件、应用系统和数据库等关键IT资产进行安全配置核查，发现各类咨询在配置层面的安全风险，提出合理化的安全优化建议，并协助进行调整，加强网络安全健壮性。审查对象：1. 主机系统2. 数据库系统3. 网络设备4. 安全设备审查内容：1. 总体安全策略配置2. 账户安全配置3. 服务进程和启动安全4. 端口活动状态5. ...

工信部发布关于开展2020年网络安全技术应用试点示范工作的通知

针对商用密码在5G、工业互联网、车联网领域业务应用场景，在密码算法、密码设备、检测认证服务等方面的解决方案，以及应用商用密码的网络身份认证、设备安全接入认证等解决方案。 10.电信网络诈骗防范治理。围绕电信网络诈骗技术防范、管理创新、联防联控等安全需求，在涉诈风险实时预警处置、诈骗行为精准分析、远程智能群呼设备监测定位取证、电信网络诈骗协同分析治理等方面的解决方案。（二）网络安全公共服务类。...

YD/T 2703-2014电信网和互联网安全防护基线配置要求及检测要求.web应用系统