freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全設計方案模板-wenkub

2023-05-30 02:05:23 本頁面
 

【正文】 版本記錄版本編號版本日期說 明編制人審批人XX公司項目安全設計方案 目 錄1 編寫依據(jù) 12 安全需求說明 1 風險分析 1 數(shù)據(jù)安全需求 1 運行安全需求 13 系統(tǒng)結(jié)構(gòu)及部署 1 系統(tǒng)拓撲圖 1 負載均衡設計 2 網(wǎng)絡存儲設計 2 冗余設計 2 災難備份設計 24 系統(tǒng)安全設計 3 網(wǎng)絡安全設計 3 訪問控制設計 3 拒絕服務攻擊防護設計 3 嗅探(sniffer)防護設計 4 主機安全設計 5 操作系統(tǒng) 5 數(shù)據(jù)庫 7 中間件 9 應用安全設計 11 身份鑒別防護設計 11 訪問控制防護設計 11 自身安全防護設計 12 應用審計設計 13 通信完整性防護設計 13 通信保密性防護設計 14 防抵賴設計 14 系統(tǒng)交互安全設計 15 數(shù)據(jù)及備份安全設計 15 數(shù)據(jù)的保密性設計 15 數(shù)據(jù)的完整性設計 16 數(shù)據(jù)的可用性設計 17 數(shù)據(jù)的不可否認性設計 17 備份和恢復設計 17 管理安全設計 18 介質(zhì)管理 18 備份恢復管理 18 安全事件處置 20 應急預案管理 2011 編寫依據(jù)《信息系統(tǒng)安全等級保護基本要求》GB/T222392008《信息技術(shù)安全 信息系統(tǒng)等級保護安全設計技術(shù)要求》GB/T 250702010《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》BMB172006《IT主流設備安全基線技術(shù)規(guī)范》(Q/CSG 118042010)《信息系統(tǒng)應用開發(fā)安全技術(shù)規(guī)范》(Q/CSG 118052011)2 安全需求說明 風險分析此處依據(jù)安全需求分析報告描述互聯(lián)網(wǎng)應用系統(tǒng)面臨的威脅和脆弱性 數(shù)據(jù)安全需求此處依據(jù)安全需求分析報告描述互聯(lián)網(wǎng)應用系統(tǒng)的數(shù)據(jù)安全需求,包括:訪問控制、機密性、完整性、可用性、不可否認性。 入侵防范設計此處描述系統(tǒng)針對端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等的防范措施,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設計,商密增強要求作為補充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設計,包括對攻擊行為的監(jiān)視。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設計,包括地址的綁定,VPN的配置等。入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更新以及統(tǒng)一管理;資源控制方面:終端接入方式、網(wǎng)絡地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度控制。具體采用的數(shù)據(jù)庫審計產(chǎn)品型號及數(shù)量,部署位置,部署目的,主要的配置策略。入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更新以及統(tǒng)一管理;資源控制方面:終端接入方式、網(wǎng)絡地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度控制。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設計,包括對同一用戶應采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別,應用軟件對用戶在線超時時間的設定以及處理,用戶初始密碼的強制修改設計,密碼強度、密碼有效期策略設計。3) 商密增強要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設計,包括賬號開設的審批流程、審批主管部門以及留檔設計 自身安全防護設計 注入攻擊防護設計 此處描述系統(tǒng)針對注入攻擊的防護技術(shù)和產(chǎn)品,包括:程序開發(fā)的輸入檢測、應用防火墻。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設計,包括審計進程的獨立性及不可中斷,審計記錄保存時間設定并不少于半年,審計記錄數(shù)據(jù)地統(tǒng)計、查詢、分析及生成審計報表的功能設計,每次登錄時應顯示上次成功登錄的記錄。3) 商密增強要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設計。 系統(tǒng)交互安全設計 本系統(tǒng)涉及的相關(guān)系統(tǒng)說明此處描述所有和本系統(tǒng)互聯(lián)的系統(tǒng)介紹,傳輸?shù)臄?shù)據(jù)類型,采用的傳輸方式 系統(tǒng)交互安全性設計 此處描述系統(tǒng)間交互采用的方式(接口還是非接口),采用的安全設計,包括:設備
點擊復制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1