正文內(nèi)容

信息系統(tǒng)網(wǎng)絡安全檢查表-文庫吧

2025-07-14 18:31 本頁面

【正文】問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶應限制具有撥號訪問權(quán)限的用戶數(shù)量安全審計應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。邊界完整性檢查應能夠?qū)?nèi)部網(wǎng)絡中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡的行為進行檢查。入侵防范應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等網(wǎng)絡設備防護應對登錄網(wǎng)絡設備的用戶進行身份鑒別；當對網(wǎng)絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換；應對網(wǎng)絡設備的管理員登錄地址進行限制網(wǎng)絡設備用戶的標識應唯一；應具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施；主機安全身份鑒別應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標識應具有不易被冒用的特點，口令應有復雜度要求并定期更換應啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。訪問控制應啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；應及時刪除多余的、過期的帳戶，避免共享帳戶的存在應限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，修改這些帳戶的應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離安全審計審計范圍應覆蓋到服務器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶審計內(nèi)容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件；審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等；應保護審計記錄，避免受到未預期的刪除、修改或覆蓋等入侵防范操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新。惡意代碼防范應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫；應支持防惡意代碼軟件的統(tǒng)一管理資源控制應通過設定終端接入方式、網(wǎng)絡地址范圍等條件限制終端登錄；應根據(jù)安全策略設置登錄終端的操作超時鎖定應限制單個用戶對系統(tǒng)資源的最大或最小使用限度應用安全身份鑒別應提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關參數(shù)。應提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別應提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用；訪問控制應提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問應授予不同帳戶為完成各自承擔任務所需的最小權(quán)限，并在它們之間形成相互制約的關系。應由授權(quán)主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權(quán)限訪問控制的覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作安全審計應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計應保證無法刪除、修改或覆蓋審計記錄審計記錄的內(nèi)容至少應包括事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果等通信完整性應采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性通信保密性在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術(shù)進行會話初始化驗證應對通信過程中的敏感信息字段進行加密軟件容錯應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入

點擊復制文檔內(nèi)容

數(shù)學相關推薦

安全監(jiān)理檢查表-資料下載頁

【總結(jié)】目錄一、變電（換流）站用表1、“三寶”、“四口”防護安全監(jiān)理檢查表2、高處作業(yè)安全監(jiān)理檢查表3、基坑支護安全監(jiān)理檢查表4、模板工程安全監(jiān)理檢查表5、施工用電安全監(jiān)理檢查表6、施工防火安全監(jiān)理檢查表7、腳手架安全監(jiān)理檢查表8、物料提升機（龍門架、井字架）安全監(jiān)理檢查表9、施工機具安全監(jiān)理檢查表10、構(gòu)支架（鋼結(jié)構(gòu)）吊裝安全監(jiān)理檢查表1

2025-07-04 21:27

節(jié)前安全檢查表-資料下載頁

【總結(jié)】范文范例參考節(jié)前安全檢查表檢查組組長：成員：檢查日期：______年____月____日序號檢查項目檢查標準檢查方法檢查結(jié)果是否符合存在問題整改要求考核意見1防火嚴禁煙火，嚴禁吸煙查現(xiàn)場

2025-07-01 00:51

安全設施安全檢查表-資料下載頁

【總結(jié)】安全設施安全檢查表受檢查部門日期檢查人員組別序號檢查內(nèi)容檢查要求檢查評價備注符合不符合及主要問題一、總體布局：1廠內(nèi)建構(gòu)筑物與周邊相鄰建構(gòu)筑物安全防護間距甲類廠房與重要公共建筑之間的防火間距不應小于50m，與民用建筑和設施的距離不小于2

2025-08-05 05:27

安全標準化系統(tǒng)安全檢查表-資料下載頁

【總結(jié)】本冊安全檢查表編輯單位：安全標準化系統(tǒng)創(chuàng)建核心工作小組辦公室參與本冊安全檢查表編寫人員采礦車間：許春勝謝偉華陳元昌廖將軍劉水羅忠馬由生曾啟華肖長生謝偉華何海輝錢新田揭育韶李錫新余詩發(fā)黃仲文邢小亮楊偉泉黃正茂盧海珠陳智雄黃水和吳

2025-07-14 19:51

檢查表詳細設計評審檢查表-資料下載頁

【總結(jié)】SSI-QF-XX-00()第1頁，共2頁詳細設計評審檢查表1結(jié)構(gòu)?偽代碼在此級設計中是適當?shù)暮拖嘁恢碌?數(shù)據(jù)?系統(tǒng)數(shù)據(jù)不包括的部分已

2025-05-27 20:17

系統(tǒng)安全分析方法-安全檢查表-資料下載頁

【總結(jié)】環(huán)境與資源學院礦業(yè)工程系第三章安全檢查表1安全系統(tǒng)工程本章內(nèi)容：1.依據(jù)2.方法3.特點1.優(yōu)缺點2注意事項概述編制優(yōu)缺點第三章安全檢查表(SCL)2安全系統(tǒng)工程本章要點–掌握

2025-03-15 22:08

煤氣系統(tǒng)-安全標準化檢查表-資料下載頁

【總結(jié)】煤氣系統(tǒng)安全標準化檢查表煤氣系統(tǒng)安全標準化檢查表編制依據(jù)1.《工業(yè)企業(yè)煤氣安全規(guī)程》GB6222-20052.《建筑設計防火規(guī)范》GB50016-20063.《鋼鐵冶金企業(yè)設計防火規(guī)范》GB50414-20074.《冶金企業(yè)安全衛(wèi)生設計規(guī)定》（2005年）5.《工業(yè)企業(yè)設計衛(wèi)生標準》GBZ1-20106.《2010年全省冶金行業(yè)安全生產(chǎn)專項整治驗收標

2025-07-15 13:59

信息系統(tǒng)安全技術(shù)整體網(wǎng)絡安全解決方案-資料下載頁

【總結(jié)】信息系統(tǒng)安全技術(shù)整體網(wǎng)絡安全解決方案何長龍高級工程師產(chǎn)品、服務質(zhì)量保證體系安全知識培訓網(wǎng)絡設備組件的加固與維護日常檢測——漏洞/異常攻擊事故報告應急事故恢復安全中心——風險分析、制定/實施/維護安全策略利用企業(yè)的資源最大限度地滿足客戶的需求！

2025-02-28 17:14

檢查表代碼評審檢查表－c＋＋-資料下載頁

【總結(jié)】SSI-QF-XX-00()第1頁，共5頁C++代碼評審檢查表1變量和常量聲明缺陷(VC)?描述性的變量和常量的名字是否根據(jù)了命名慣例來使用？

2025-05-27 20:19

信息系統(tǒng)網(wǎng)絡安全設計方案培訓資料-資料下載頁

【總結(jié)】內(nèi)外網(wǎng)安全等級保護建設項目初步設計方案編制單位：編制時間：二〇一五年三月目錄 6什么是信息安全？ 6為什么需要信息安全 6安全理念 7 系統(tǒng)生命周期與安全生命周期 7 3S安全體系－以客戶價值為中心 8 關注資產(chǎn)的安全風險 9 安全統(tǒng)一管理 9 安全=管理+

2025-05-14 22:02

檢查表代碼評審檢查表－java-資料下載頁

【總結(jié)】SSI-QF-XX-00()第1頁，共4頁C++代碼評審檢查表1變量,屬性,常數(shù)聲明缺陷(VC)?是否按照命名規(guī)范聲明變量和常數(shù)?

2025-05-27 20:19

安委會安全檢查表-資料下載頁

【總結(jié)】安委會安全檢查表編號：Q/DTHZ-SS-JL510-13檢查人：時間：目的：對生產(chǎn)過程及安全管理中可能存在的隱患、有害危險因素、缺陷等進行查證，查找不安全因素和不安全行為，以確定隱患或有害、危險因素或缺陷存在狀態(tài)，以及它們轉(zhuǎn)化為事故的條件，以制定整改措施，消除或控制隱患和有害與危險因素，確保生產(chǎn)的安全，使企業(yè)符合《危險化學品從業(yè)單位安全標準化規(guī)范》的要求。要求：按照《危險化

2025-01-15 03:13

現(xiàn)場作業(yè)安全檢查表-資料下載頁

【總結(jié)】魯清防水建材有限公司現(xiàn)場作業(yè)安全檢查表被檢單位：序號檢查項目依據(jù)標準檢查結(jié)果未達標主要后果現(xiàn)有安全措施改正控制措施一、基礎管理1、檢維修前的準備工作；、蒸煮；、并進行自然通風；進行清理；、地井是否封閉；；

2025-08-23 09:49

整套安全檢查表格-資料下載頁

【總結(jié)】文件編號：##-##-#####################公司安全檢查表受控狀態(tài)：受控文件編制：審核：批準：發(fā)布日期：****年**月**日實施日期：****年**月**日目錄1、公司級安全檢查表2、車間級安全檢查表3、班組級安全檢查表4、安全管理人員綜合安全檢

2025-07-29 20:52

焦化企業(yè)安全檢查表-資料下載頁

【總結(jié)】焦化企業(yè)安全檢查表基礎資料單元安全檢查表第一部分基礎管理序號檢查內(nèi)容依據(jù)檢查記錄簽字安全管理機構(gòu)及人員1企業(yè)應當依法設置安全生產(chǎn)管理機構(gòu)，配備專職安全生產(chǎn)管理人員。配備的專職安全生產(chǎn)管理人員必須能夠滿足安全生產(chǎn)的需要?！段ｋU化學品生產(chǎn)企業(yè)安全生產(chǎn)許可證實施辦法》（國家安全監(jiān)管總局令第41號）第12條2專職安全生產(chǎn)管理人員應不少于企業(yè)員

2025-07-29 21:10

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片