freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全等級保護(hù)三級評測內(nèi)容-wenkub

2023-04-28 04:28:11 本頁面
 

【正文】 據(jù)的完整性。應(yīng)用安全對象:網(wǎng)絡(luò)內(nèi)運(yùn)行的信息系統(tǒng)?!?安全審計(G2)a)審計范圍應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;b)審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件;c)審計記錄應(yīng)包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等;d)應(yīng)保護(hù)審計記錄,避免受到未預(yù)期的刪除、修改或覆蓋等?!?網(wǎng)絡(luò)設(shè)備防護(hù)(G2)a)應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;b)應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制;c)網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)唯一;d)身份鑒別信息應(yīng)具有不易被冒用的特點,口令應(yīng)有復(fù)雜度要求并定期更換;e)應(yīng)具有登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施;f)當(dāng)對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時,應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽?!?訪問控制(G2)a)應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,啟用訪問控制功能;b)應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為網(wǎng)段級;c)應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問,控制粒度為單個用戶;d)應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量?!?電力供應(yīng)(A2)a)應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備;b)應(yīng)提供短期的備用電力供應(yīng),至少滿足主要設(shè)備在斷電情況下的正常運(yùn)行要求。  防火(G2)a)機(jī)房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng),能夠自動檢測火情、自動報警,并自動滅火。物理安全對象主要為中心機(jī)房、重要設(shè)備存放物理位置等。其中,類表示《信息系統(tǒng)安全等級保護(hù)基本要求》在整體上大的分類,其中技術(shù)部分分為:物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等5大類,管理部分分為:安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等5大類,一共分為 10大類??刂泣c表示每個大類下的關(guān)鍵控制點,如物理安全大類中的“物理訪問控制”作為一個控制點。指標(biāo)及檢測內(nèi)容:信息系統(tǒng)安全等級保護(hù)基本要求物理安全物理安全  物理位置的選擇(G2)a)機(jī)房和辦公場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。  防水和防潮(G2)a)水管安裝,不得穿過機(jī)房屋頂和活動地板下;b)應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透;c)應(yīng)采取措施防止機(jī)房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透?!?電磁防護(hù)(S2)a) 電源線和通信線纜應(yīng)隔離鋪設(shè),避免互相干擾?!?安全審計(G2)a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄;b)審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息;。主機(jī)系統(tǒng)安全對象包括:服務(wù)器、數(shù)據(jù)庫管理系統(tǒng)。  入侵防范(G2)a)操作系統(tǒng)應(yīng)遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新。指標(biāo)及檢測內(nèi)容:信息系統(tǒng)安全等級保護(hù)基本要求應(yīng)用安全  應(yīng)用安全  身份鑒別(S2)a)應(yīng)提供專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別;b)應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能,保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識,身份鑒別信息不易被冒用;c)應(yīng)提供登錄失敗處理功能,可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施;d)應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能,并根據(jù)安全策略配置相關(guān)參數(shù)?!?通信保密性(S2)a)在通信雙方建立連接之前,應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗證;b)應(yīng)對通信過程中的敏感信息字段進(jìn)行加密。指標(biāo)及檢查表:信息系統(tǒng)安全等級保護(hù)基本要求數(shù)據(jù)安全及備份恢復(fù)  數(shù)據(jù)安全及備份恢復(fù)  數(shù)據(jù)完整性(S2)應(yīng)能夠
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1