freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

石油公司應用系統(tǒng)安全改造監(jiān)督規(guī)范-wenkub

2023-04-27 08:07:00 本頁面
 

【正文】 1適用范圍 本標準規(guī)定了某某石油管理局應用系統(tǒng)安全改造監(jiān)督規(guī)范。2) 提供信息系統(tǒng)要求達到的安全目標(參見其它規(guī)范),以及評估標準。6) 對施工方的申請,要求有義務做出積極的響應。10) 提供系統(tǒng)軟、硬件設備的說明書,必要的技術資料。14) 提供基礎的工作環(huán)境,比如電源,網絡接口等。4) 對改造中涉及到的重要系統(tǒng),數(shù)據(jù)的訪問有義務向管理方申請,并作記錄。3) 施工方必須有一定的從事該業(yè)務的資質和經濟實力。6施工方方案預審1) 方案中要對安全的需求,做出分析說明并且提出明確的安全策略。5) 要求方案對改造中將涉及到的設施改動做出說明。9) 要求方案對改造過程中可能出現(xiàn)的意外情況(例如,系統(tǒng)死鎖),以及相關的防護、補救措施做出說明。13) 權衡改造中的風險代價與業(yè)務持續(xù)性和安全性要求。2) 工程間歇,系統(tǒng)不能停留在不安全狀態(tài)。6) 對存有重要數(shù)據(jù)的故障設備修理時,管理方必須安排專人在場監(jiān)督。3) 測試過程必須在管理局技術委員會的監(jiān)督下進行,由管理局信息中心與施工方共同參與測試。7) 改造施工后,施工方就還可能出現(xiàn)的安全漏洞以及補救措施等向管理局信息中心進行說明,避免出現(xiàn)不必要的操作錯誤和安全隱患。3) 系統(tǒng)管理員對超級用戶口令,其它用戶名和口令等登錄信息的進行重新設置。CA(Cetification Authority)是負責執(zhí)行對這些安全特征與其它保護措施(用于支持批準過程)進行評估的官方。 軟件設計分析;216。 脆弱性評估。脆弱性評估評估了與保密性、完整性、可用性、可審計性和推薦相關的安全漏洞。最終的認證任務包括:216。216。 基于風險的管理審查。對于將來的系統(tǒng)升級與改變管理決策而言,這樣的建議還應該提供一個輸入接口。批準包必須包括用于支持所建議的決策的所有信息?;蛘呤峭ㄟ^認證請求通告,或者是系統(tǒng)需要周期性重新評估或系統(tǒng)表現(xiàn)出有安全問題,均會進行再評估。過程分成邏輯上的階段序列,它們會引導系統(tǒng)達到其最終批準。 階段3:確認;216。在階段2中驗證系統(tǒng)的安全功能和體系是否滿足系統(tǒng)關于信息處理和安全的功能要求。這些測試計劃和過程應涵蓋系統(tǒng)功能、系統(tǒng)完整性與安全一致性等內容。第4階段的行為:主要處理一致性確認過程。另外,如果發(fā)現(xiàn)一個系統(tǒng)有更多的基于非重大改變的有限的風險,則可以適當?shù)暮喕鄳臋z測
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1