freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

xx信息系統(tǒng)安全防護方案-wenkub

2022-11-06 10:52:25 本頁面
 

【正文】 ? 機房所在的建筑物具有防震、防風(fēng)和防雨等自然災(zāi)害的能力。 ( 6)安全管理規(guī)范。 ( 4)數(shù)據(jù)層防護。 ( 2)網(wǎng)絡(luò)層防護。 防護目標 ( 1)保障系統(tǒng)安全可靠運行,滿足國家信息安全保護要求; ( 2)確保系統(tǒng)數(shù)據(jù)安全可靠接入公司信息網(wǎng)絡(luò),保證系統(tǒng)數(shù)據(jù)不被篡改; ( 3)保障系統(tǒng)與其他系統(tǒng)之間數(shù)據(jù)交互和存儲的機密性、完整性和安全性,對數(shù)據(jù)訪問進行嚴格的控制,防止越權(quán)或濫用; ( 4)保障系統(tǒng)應(yīng)用安全,杜絕仿冒用戶、敏感信息泄露、非授權(quán)訪問、病毒攻擊等。因此本方案不再對此進行描述。以下沒有特別說明,均特指 XX 系統(tǒng) 建設(shè)的方案和內(nèi)容。 本系統(tǒng) 系統(tǒng)具備以下功能: 功能模塊一: XXXXXXXXXXXXXXXX 功能模塊二: XXXXXXXXXXXXXX 本方案不涉及: ( 1) 物理安全防護建設(shè)。 總體部署結(jié)構(gòu) 4 XX公司部署 系統(tǒng)安全保護等級 XX 系統(tǒng) 安全保護等級為 二 級。 5 3 防護措施 總體防護架構(gòu) 本方案設(shè)計思路是基于項目的總體安全要求、安全原則,在已有安全措施的基礎(chǔ)上,結(jié)合當(dāng)前安全標準進行安全層次劃分,給出每層 次的安全防護策略,并基于 P2DR 模型方法進行總體分析從而形成安全方案的層次設(shè)計,如下圖 圖 11 安全層次設(shè)計 如上圖所示,本項目安全層次結(jié)合項目實際情況,在安全分析基礎(chǔ)上按照《 信息 系統(tǒng)安全防護總體方案》、《信息系統(tǒng)安全等級保護定級工作指導(dǎo)意見》、中的安全標準規(guī)范等進行設(shè)計,并用 P2DR 模型方法從對安全從策略( Policy)、防護( Protection)、檢測( Detection)和響應(yīng)( Response)四個方面進行了分析,在動態(tài)防范中做到盡可能增加保護 時間,盡量減少檢測時間和響應(yīng)時間。確保系統(tǒng)各網(wǎng)絡(luò)區(qū)域間的隔離防護采取的訪問控制、入侵檢測及防御、防火墻等措施。確保系統(tǒng)數(shù)據(jù)在存儲及應(yīng)用時的安全性。需 要通過一系列規(guī)章制度的實施,來確保各類人員按照規(guī)定的職責(zé)行事,做到各行其責(zé)、避免責(zé)任事故的發(fā)生,防止惡意的侵犯。 ? 機房電力穩(wěn)定可靠,用電負荷等級及供電要求按 GB 500521995 的規(guī)定執(zhí)行,符合國家機房設(shè)計規(guī)范中機房照明標準及消防安全要求。 (總部 ) ? 機房部署門禁系統(tǒng),進出機房需使用 IC 卡 。 ? 設(shè)備或主要部件進行固定, 并設(shè)置明顯的不易除去的標記。(總部) 防雷擊 遵從 ? 機房建筑配備了防雷、避雷裝置。 ? 機房采用耐火的建筑材料。(總部) ? 機房墻壁和層頂經(jīng)過防滲處理。(總部) ? 恒溫恒濕空調(diào)防止空氣干燥產(chǎn)生靜電 。 ? 提供短期的備用電力供應(yīng),滿足主要設(shè) 備在斷電情況下的正常運行要求。(總 8 安全要求 是否遵從/不涉及 實現(xiàn)方式及措施 部) ? 電源線和通信線纜隔離鋪設(shè),避免互相干擾。 安全要求 是否遵從 /不涉及 實現(xiàn)方式及措施 身份認證 遵從 ? 對系統(tǒng)用戶采用用戶名、口令認證等方式進行認證,用戶口令不得以明文方式出現(xiàn)在程序及配置文件中; ? 通過 Base64 將用戶密碼存儲在數(shù)據(jù)庫中; ? 不在 cookie 中保存登錄密碼,當(dāng)瀏覽器被關(guān)閉后所有的認證信息均被銷毀; ? 采用 Base64 密文傳輸用戶登錄信息及身份憑證; ? 密碼長度下限不少于 8 位,上限不低于 20 位;大小寫字母、數(shù)字和符號混合; ? 按照《應(yīng)用軟件通用安全要求》增設(shè)口令復(fù)雜度檢測功能,口令復(fù)雜度功能檢 測模塊按《信息系統(tǒng)口令管理規(guī)定》進行設(shè)計; ? 設(shè)計 統(tǒng)一錯誤提示 頁面; ? 連續(xù) 3 次輸入密碼失敗,鎖定用戶賬戶,直至管理員手工解鎖; 授權(quán) 遵從 ? 采用基于角色訪問控制模型控制訪問權(quán)限,提供訪問控制功能,依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問; ? 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及他們之前的操作; ? 應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需要的最小權(quán)限,并在他們之間形成相互制約的關(guān)系。 12 安全要求 是否遵從 /不涉及 實現(xiàn)方式及措施 ? 當(dāng)用戶 登出或關(guān)閉瀏覽器的時候,系統(tǒng)會提示用戶并徹底清除會話信息,確保會話的安全終止 。 參數(shù)操作 遵從 ? 對輸入?yún)?shù)進行嚴格驗證 ,避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù); ? 使用會話憑證和賬戶 IP 來標識客戶端,并在業(yè)務(wù)加載的過程中將敏感信息加載到會話內(nèi)存中使用,不直接傳輸?shù)娇蛻舳耍? ? 僅使用 HTTP POST 方式提交頁面表單; ? 避免使用 GET 方式 進行 信息提交, 防止 用戶 請求數(shù)據(jù)明文 出現(xiàn) 在 URL; ? 對客戶端輸入信息進行格式化、客戶端驗證、服務(wù)端驗證等多重檢查,并且控制敏感參數(shù)只能從服務(wù)端獲取。業(yè)務(wù)級敏感數(shù)據(jù)包含本系統(tǒng)從用電信息采集系統(tǒng)、營銷業(yè)務(wù)應(yīng)用系統(tǒng)中獲取的用電用戶的檔案、用電量等,從數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全和數(shù)據(jù)備份安全等方面進行數(shù)據(jù)安全防護。 主機安全 主機安全主要包括了操作系統(tǒng)安全和數(shù)據(jù)庫安全防護方案。 病毒、入侵防范 遵從 ? 及時更新病毒庫,增強防病毒軟件的惡意代碼防護能力以保證信息系統(tǒng)的安全穩(wěn)定運行; 15 安全要求 是否遵從 /不涉及 實現(xiàn)方式及措施 ? 操作系統(tǒng)需遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序。根據(jù)用戶的工作需求,在滿足其工作需求范圍內(nèi),修改用戶權(quán)限,并設(shè)置資源使用范圍。 ? 采用漏洞掃描工具定期或重大變更時對系統(tǒng)進行安全掃描,并對于掃描的漏洞及時進行處理。 網(wǎng)絡(luò)安全 本系統(tǒng)運行在公司信息內(nèi)網(wǎng)中,需借助公司統(tǒng)一的安全防護體系和措施。 設(shè)備鏈路冗余 遵從 ? 采用硬件雙機等方式保證關(guān)鍵網(wǎng)絡(luò)及安全設(shè)備、通信線路在發(fā)生故障或安全事件時的冗余可用。 配置文件備份 遵從 ? 定期或當(dāng)配置發(fā)生變更時進行配置文件備份。 不涉及 ? 禁止開展移動辦公或具備移動辦公特征的業(yè)務(wù) 不涉及 信息采集類終端 終端形態(tài) 應(yīng)用場景 安全要求 是否遵從/不涉及 實現(xiàn)方式及措施 輸變電狀態(tài)監(jiān)測裝置 ? 設(shè)備安全; ? 專用通道; ? 數(shù)據(jù)加密傳輸; ? 終端身份驗證; ? 安全加固; 不涉及 供電電壓采集裝置 ? 設(shè)備安全; ? 專用通道; ? 數(shù)據(jù)加密傳輸;
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1