freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全設計方案和對策模板(已修改)

2025-05-26 22:01 本頁面
 

【正文】 XX公司項目安全設計方案(模板)備注:模板中斜體部分用于指導用戶填寫內(nèi)容,在采用該模板完成交付物時,需要刪除所有斜體內(nèi)容XX公司二〇一X年X月批 準: 審 核: 校 核: 編 寫: 版本記錄版本編號版本日期說 明編制人審批人 目 錄1 編寫依據(jù) 12 安全需求說明 1 風險分析 1 數(shù)據(jù)安全需求 1 運行安全需求 13 系統(tǒng)結(jié)構(gòu)及部署 1 系統(tǒng)拓撲圖 1 負載均衡設計 2 網(wǎng)絡存儲設計 2 冗余設計 2 災難備份設計 24 系統(tǒng)安全設計 3 網(wǎng)絡安全設計 3 訪問控制設計 3 拒絕服務攻擊防護設計 3 嗅探(sniffer)防護設計 4 主機安全設計 5 操作系統(tǒng) 5 數(shù)據(jù)庫 7 中間件 9 應用安全設計 11 身份鑒別防護設計 11 訪問控制防護設計 11 自身安全防護設計 12 應用審計設計 13 通信完整性防護設計 13 通信保密性防護設計 14 防抵賴設計 14 系統(tǒng)交互安全設計 15 數(shù)據(jù)及備份安全設計 15 數(shù)據(jù)的保密性設計 15 數(shù)據(jù)的完整性設計 16 數(shù)據(jù)的可用性設計 17 數(shù)據(jù)的不可否認性設計 17 備份和恢復設計 17 管理安全設計 18 介質(zhì)管理 18 備份恢復管理 18 安全事件處置 20 應急預案管理 20 1 編寫依據(jù)《信息系統(tǒng)安全等級保護基本要求》GB/T222392008《信息技術(shù)安全 信息系統(tǒng)等級保護安全設計技術(shù)要求》GB/T 250702010《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》BMB172006《IT主流設備安全基線技術(shù)規(guī)范》(Q/CSG 118042010)《信息系統(tǒng)應用開發(fā)安全技術(shù)規(guī)范》(Q/CSG 118052011)2 安全需求說明 風險分析此處依據(jù)安全需求分析報告描述互聯(lián)網(wǎng)應用系統(tǒng)面臨的威脅和脆弱性 數(shù)據(jù)安全需求此處依據(jù)安全需求分析報告描述互聯(lián)網(wǎng)應用系統(tǒng)的數(shù)據(jù)安全需求,包括:訪問控制、機密性、完整性、可用性、不可否認性。按照數(shù)據(jù)的生命周期(產(chǎn)生、傳輸、處理、使用、存儲、刪除)進行描述 運行安全需求此處依據(jù)安全需求分析報告描述互聯(lián)網(wǎng)應用系統(tǒng)的運行安全需求,包括:安全監(jiān)控、安全審計、邊界安全保護、備份與故障恢復、惡意代碼防護3 系統(tǒng)結(jié)構(gòu)及部署 系統(tǒng)拓撲圖 此處描述系統(tǒng)各層設備的部署,主要側(cè)重安全設備之外的設備,包括:WEB服務器、應用服務器、數(shù)據(jù)庫服務器, 及其所處的區(qū)域,包括:外網(wǎng)接入?yún)^(qū)域、DMZ區(qū)域、內(nèi)網(wǎng)區(qū)域、核心數(shù)據(jù)區(qū)域、測試區(qū)域,示例如下:二級系統(tǒng)安全需求網(wǎng)絡拓撲結(jié)構(gòu)示例三級系統(tǒng)安全需求網(wǎng)絡拓撲結(jié)構(gòu)示例 負載均衡設計(可選)此處描述系統(tǒng)具體采用的負載均衡產(chǎn)品型號及數(shù)量,部署位置,部署目的,主要的配置策略 網(wǎng)絡存儲設計(可選) 此處以系統(tǒng)網(wǎng)絡存儲設計要求,包括:SAN和NAS的選擇,磁盤陣列的位置要求 冗余設計(可選) 此處以系統(tǒng)冗余設計要求,包括:單點故障的防范、主備設計、負載均衡 災難備份設計(可選) 此處以系統(tǒng)災難備份設計要求,包括:同城和異地的災難備份系統(tǒng)建設的要求,網(wǎng)絡結(jié)構(gòu)的設計、備份系統(tǒng)設計同步4 系統(tǒng)安全設計 網(wǎng)絡安全設計 訪問控制設計此處描述系統(tǒng)采用的防火墻的配置策略,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設計,商密增強要求作為補充要求:1) 等保二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設計,包括防火墻的部署、以網(wǎng)段為粒度的訪問控制策略、以用戶為粒度的網(wǎng)絡資源訪問控制策略、撥號訪問的限制策略。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設計,包括對應用層協(xié)議的過濾控制策略、對超時會話的終止控制策略、對網(wǎng)絡最大流量數(shù)及連接數(shù)的控制策略。3) 商密增強要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設計,包括同一網(wǎng)絡區(qū)域的統(tǒng)一出口設計、對未授權(quán)外聯(lián)行為的監(jiān)控設計、對不同等保級別系統(tǒng)的安全區(qū)域的
點擊復制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1