freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機信息系統(tǒng)分級保護方案(已修改)

2025-05-18 01:29 本頁面
 

【正文】 方案詳細設(shè)計1系統(tǒng)總體部署(1)XX公司涉密信息系統(tǒng)的組網(wǎng)模式為:服務(wù)器區(qū)、安全管理區(qū)、終端區(qū)共同連接至核心交換機上,組成類似于星型結(jié)構(gòu)的網(wǎng)絡(luò)模式,參照TCP/IP網(wǎng)絡(luò)模型建立。核心交換機上配置三層網(wǎng)關(guān)并劃分Vlan,在服務(wù)器安全訪問控制中間件以及防火墻上啟用橋接模式,核心交換機、服務(wù)器安全訪問控制中間件以及防火墻上設(shè)置安全訪問控制策略(ACL),禁止部門間Vlan互訪,允許部門Vlan與服務(wù)器Vlan通信。核心交換機鏡像數(shù)據(jù)至入侵檢測系統(tǒng)以及網(wǎng)絡(luò)安全審計系統(tǒng);服務(wù)器區(qū)包含XX公司原有應(yīng)用系統(tǒng);安全管理區(qū)包含網(wǎng)絡(luò)防病毒系統(tǒng)、主機監(jiān)控與審計系統(tǒng)、windows域控及WSUS補丁分發(fā)系統(tǒng)、身份認證系統(tǒng);終端區(qū)分包含所有業(yè)務(wù)部門。服務(wù)器安全訪問控制中間件防護的應(yīng)用系統(tǒng)有:XXX系統(tǒng)、XXX系統(tǒng)、XXX系統(tǒng)、XXX系統(tǒng)以及XXX系統(tǒng)、。防火墻防護的應(yīng)用系統(tǒng)有:XXX、XXX系統(tǒng)、XXX系統(tǒng)、XXX系統(tǒng)以及XXX系統(tǒng)。(2)郵件系統(tǒng)的作用是:進行信息的駐留轉(zhuǎn)發(fā),實現(xiàn)點到點的非實時通信。完成集團內(nèi)部的公文流轉(zhuǎn)以及協(xié)同工作。使用2110端口,使用SMTP協(xié)議以及POP3協(xié)議,內(nèi)網(wǎng)終端使用C/S模式登錄郵件系統(tǒng)。將內(nèi)網(wǎng)用戶使用的郵件賬號在服務(wù)器群組安全訪問控制中間件中劃分到不同的用戶組,針對不同的用戶組設(shè)置安全級別,安全級別分為17級,可根據(jù)實際需求設(shè)置相應(yīng)的級別。17級的安全層次為:1級最低級,7級最高級,由1到7逐級增高。即低密級用戶可以向高密級用戶發(fā)送郵件,高密級用戶不得向低密級用戶發(fā)送,保證信息流向的正確性,防止高密數(shù)據(jù)流向低密用戶。(3)針對物理風(fēng)險,采取紅外對射、紅外報警、視頻監(jiān)控以及門禁系統(tǒng)進行防護。針對電磁泄射,采取線路干擾儀、視頻干擾儀以及紅黑電源隔離插座進行防護。2 物理安全防護總體物理安全防護設(shè)計如下:(1)周邊環(huán)境安全控制①廠區(qū)XXX側(cè)和XXX側(cè)部署紅外對射和入侵報警系統(tǒng)。②部署視頻監(jiān)控,建立安防監(jiān)控中心,重點部位實時監(jiān)控。具體部署見下表:表11 周邊安全建設(shè)序號保護部位現(xiàn)有防護措施需新增防護措施1人員出入通道2物資出入通道3廠區(qū)南側(cè)4廠區(qū)西側(cè)5廠區(qū)東側(cè)6廠區(qū)北側(cè)(2)要害部門部位安全控制增加電子門禁系統(tǒng),采用智能IC卡和口令相結(jié)合的管理方式。具體防護措施如下表所示:表12 要害部門部位安全建設(shè)序號保護部門出入口控制現(xiàn)有安全措施新增安全措施1門鎖/登記/24H警衛(wèi)值班2門鎖3門鎖4門鎖5門鎖/登記6門鎖/登記7門鎖/登記8門鎖/登記9機房出入登記10門鎖(3)電磁泄漏防護建設(shè)內(nèi)容包括:①為使用非屏蔽雙絞線的鏈路加裝線路干擾儀。②為涉密信息系統(tǒng)內(nèi)的終端和服務(wù)器安裝紅黑電源隔離插座。③為視頻信號電磁泄漏風(fēng)險較大的終端安裝視頻干擾儀。通過以上建設(shè),配合《XX公司安防管理制度》以及《XX公司電磁泄漏防護管理制度》,使得XX公司達到物理安全防范到位、重要視頻監(jiān)控?zé)o死角、進出人員管理有序、實體入侵報警響應(yīng)及時以及電磁泄漏信號無法捕捉、無法還原。 紅外對射(1)部署增加紅外對射裝置,防護廠區(qū)邊界,具體部署位置如下表:表11 紅外對射部署統(tǒng)計表序號部署位置數(shù)量(對)1廠區(qū)東圍墻2廠區(qū)北圍墻3合計部署方式如下圖所示:圖12 紅外對射設(shè)備設(shè)備成對出現(xiàn),在安裝地點雙向?qū)χ?,調(diào)整至相同水平位置。(2)第一次運行策略紅外對射24小時不間斷運行,當(dāng)有物體通過,光線被遮擋,接收機信號發(fā)生變化,放大處理后報警。設(shè)置合適的響應(yīng)時間,以10米/秒的速度來確定最短遮光時間;設(shè)置人的寬度為20厘米,則最短遮斷時間為20毫秒,大于20毫秒報警,小于20毫秒不報警。(3)設(shè)備管理及策略紅外對射設(shè)備由廠區(qū)公安處負責(zé)管理,實時監(jiān)測設(shè)備運行情況及設(shè)備相應(yīng)情況,定期對設(shè)備及傳輸線路進行檢查、維護,并定期向保密辦提交設(shè)備運維報告。(4)部署后解決的風(fēng)險解決重點部位監(jiān)控及區(qū)域控制相關(guān)風(fēng)險。 紅外報警(1)部署增加紅外報警裝置,對保密要害部位實體入侵風(fēng)險進行防護、報警,具體部署位置如下表:表12 紅外報警部署統(tǒng)計表序號部署位置數(shù)量(個)1234合計設(shè)備形態(tài)如下圖所示:圖13 紅外報警設(shè)備部署在兩處房間墻壁角落。(2)第一次運行策略紅外報警24小時不間斷運行,設(shè)置檢測37℃特征性10181。m波長的紅外線,遠離空調(diào)、暖氣等空氣溫度變化敏感的地方,不間隔屏、家具或其他隔離物,不直對窗口,防止窗外的熱氣流擾動和人員走動會引起誤報。(3)設(shè)備管理及策略紅外報警設(shè)備由廠區(qū)公安處負責(zé)管理,監(jiān)測設(shè)備運行情況及設(shè)備相應(yīng)情況,定期對設(shè)備進行檢查、維護,并定期向保密辦提交設(shè)備運維報告。(4)部署后解決的風(fēng)險解決重點部位監(jiān)控及區(qū)域控制相關(guān)風(fēng)險。 視頻監(jiān)控(1)部署增加視頻監(jiān)控裝置,對廠區(qū)周界、保密要害部門部位的人員出入情況進行實時監(jiān)控,具體部署位置如下表:表13 視頻監(jiān)控部署統(tǒng)計表序號部署位置數(shù)量(個)12345678合計設(shè)備形態(tài)如下圖所示:圖14 視頻監(jiān)控設(shè)備視頻監(jiān)控在室外采用云臺槍機式設(shè)備,室內(nèi)采用半球式設(shè)備,部署在房間墻壁角落,覆蓋門窗及重點區(qū)域。增加32路嵌入式硬盤錄像機一臺,用于對視頻采集信息的收集和壓縮存檔。設(shè)備形態(tài)如下圖所示:圖15 硬盤錄像機(2)第一次運行策略視頻監(jiān)控24小時不間斷運行,設(shè)置視頻采集格式為MPEG4,顯示分辨率768*576,存儲、回放分辨率384*288。(3)設(shè)備管理及策略視頻監(jiān)控設(shè)備由廠區(qū)公安處負責(zé)管理,實時監(jiān)測設(shè)備運行情況及設(shè)備相應(yīng)情況,定期對設(shè)備及傳輸線路進行檢查、維護,并定期向保密辦提交設(shè)備運維報告。(4)部署后解決的風(fēng)險解決重點部位監(jiān)控及區(qū)域控制相關(guān)風(fēng)險。 門禁系統(tǒng)(1)部署增加門禁系統(tǒng),對保密要害部門部位人員出入情況進行控制,并記錄日志,具體部署位置如下表:表14 門禁系統(tǒng)部署統(tǒng)計表序號部署位置數(shù)量(個)
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1