freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)二級(jí)基本要求內(nèi)容-wenkub

2023-06-14 00:28:41 本頁(yè)面
 

【正文】 登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別;b) 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期更換;c) 應(yīng)啟用登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施;d) 當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;e) 應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名,確保用戶名具有唯一性?!?安全審計(jì)(G2)本項(xiàng)要求包括:a) 應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄;b) 審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息?!?電磁防護(hù)(S2)電源線和通信線纜應(yīng)隔離鋪設(shè),避免互相干擾?!?防水和防潮(G2)本項(xiàng)要求包括:a) 水管安裝,不得穿過機(jī)房屋頂和活動(dòng)地板下;b) 應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透;c) 應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。  物理訪問控制(G2)本項(xiàng)要求包括:a) 機(jī)房出入口應(yīng)安排專人值守,控制、鑒別和記錄進(jìn)入的人員;b) 需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程,并限制和監(jiān)控其活動(dòng)范圍。  防盜竊和防破壞(G2)本項(xiàng)要求包括:a) 應(yīng)將主要設(shè)備放置在機(jī)房?jī)?nèi);b) 應(yīng)將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)記;c) 應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪設(shè)在地下或管道中;d) 應(yīng)對(duì)介質(zhì)分類標(biāo)識(shí),存儲(chǔ)在介質(zhì)庫(kù)或檔案室中;e) 主機(jī)房應(yīng)安裝必要的防盜報(bào)警設(shè)施?!?防靜電(G2)關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施?!?網(wǎng)絡(luò)安全  結(jié)構(gòu)安全(G2)本項(xiàng)要求包括:a) 應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要;b) 應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要; c) 應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖;d) 應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段?!?邊界完整性檢查(S2)應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。  訪問控制(S2)本項(xiàng)要求包括:a) 應(yīng)啟用訪問控制功能,依據(jù)安全策略控制用戶對(duì)資源的訪問;b) 應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離;c) 應(yīng)限制默認(rèn)帳戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)帳戶,修改這些帳戶的默認(rèn)口令;d) 應(yīng)及時(shí)刪除多余的、過期的帳戶,避免共享帳戶的存在?!?資源控制(A2)本項(xiàng)要求包括:a) 應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄;b) 應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定;c) 應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度?!?通信完整性(S2)應(yīng)采用校驗(yàn)碼技術(shù)保證通信過程中數(shù)據(jù)的完整性?!?數(shù)據(jù)安全及備份恢復(fù)  數(shù)據(jù)完整性(S2)應(yīng)能夠檢測(cè)到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞?!?制定和發(fā)布(G2)本項(xiàng)要求包括:a) 應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)安全管理制度的制定;b) 應(yīng)組織相關(guān)人員對(duì)制定的安全管理制度進(jìn)行論證和審定;c) 應(yīng)將安全管理制度以某種方式發(fā)布到相關(guān)人員手中?!?授權(quán)和審批(G2)本項(xiàng)要求包括:a) 應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確授權(quán)審批部門及批準(zhǔn)人,對(duì)系統(tǒng)投入運(yùn)行、網(wǎng)絡(luò)系統(tǒng)接入和重要資源的訪問等關(guān)鍵活動(dòng)進(jìn)行審批; b) 應(yīng)針對(duì)關(guān)鍵活動(dòng)建立審批流程,并由批準(zhǔn)人簽字確認(rèn)?!?人員離崗(G2)本項(xiàng)要求包括:a) 應(yīng)規(guī)范人員離崗過程,及時(shí)終止離崗員工的所有訪問權(quán)限;b) 應(yīng)取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備;c) 應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)?!?系統(tǒng)建設(shè)管理
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1