安全工程师上网时,可以查询以下几类信息:
国家及地方安全监管机构网站
国家安全生产监督管理总局(http://www.safety.gov.cn/)
国家标准化管理委员会(http://www.sac.gov.cn/)
中国安全生产网(http://www.chinasafety.gov.cn/)
中国劳动保障网(http://www.chinalabor.gov.cn/)
中华人民共和国国家安全法规数据库(http://www.lawinfochina.com/search/list?)
安全漏洞及威胁情报
国家信息安全漏洞库(www.cnvd.org.cn)
CNVD漏洞信息共享平台(www.cnvd.org.cn)
360网站安全检测(webscan.360.cn)
绿盟威胁情报中心(ti.emergingthreats.net)
VirusTotal(www.virustotal.com)
雷神安全(www.asec.360.cn)
安全客(www.anquanke.com)
FreeBuf(www.freebuf.com)
职业证书查询
中国人力资源和社会保障部网站(http://www.mohrss.gov.cn/)
中国人事考试网(https://www.chsi.com.cn/)
中国职业技能鉴定网站(http://www.osta.org.cn/)
安全工程师考试机构(如国家安全生产监督管理总局批准的机构网站)
安全工程师协会(如中国安全生产协会)
安全检查和审计
网络安全检查:网络架构、网络拓扑、网络设备配置、网络安全策略等。
应用安全检查:应用程序的安全性、漏洞、权限控制、数据加密等。
数据安全检查:数据备份、数据恢复、数据传输加密、数据访问控制等。
物理安全检查:机房环境、机房门禁、监控摄像头、服务器防盗等。
系统安全检查:操作系统的安全性、漏洞、权限控制、日志管理等。
人员安全检查:员工的背景调查、权限控制、安全意识培训等。
外部安全检查:外部入侵检查、外部攻击检查、外部漏洞扫描等。
内部安全检查:内部入侵检查、内部攻击检查、内部漏洞扫描等。
安全管理检查:安全管理制度、安全管理流程、安全管理责任等。
应急响应检查:应急响应计划、应急响应流程、应急响应能力等。
应急响应和合规性
合规性检查:符合法规和标准的要求,如PCI DSS、HIPAA等。
安全漏洞管理:漏洞扫描和修复、安全漏洞的跟踪和管理等。
安全事件响应:安全事件的处理和响应,如入侵、数据泄露等。
安全审计:安全审计的计划和执行,如安全性评估、安全漏洞扫描等。
这些网站和资源可以帮助安全工程师获取最新的安全信息、进行漏洞扫描、查询职业证书、了解最新的安全法规和标准,以及提高安全检查和审计的效率。建议安全工程师定期访问这些网站,以保持对行业动态和最新技术的了解。