freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全設(shè)計方案模板(文件)

2025-06-02 02:05 上一頁面

下一頁面
 

【正文】 部署、傳輸協(xié)議、數(shù)據(jù)加密、邊界訪問控制、授權(quán)、審計 系統(tǒng)安全監(jiān)控和檢測設(shè)計此處描述系統(tǒng)間交互采用的安全監(jiān)控和檢測設(shè)計,包括:協(xié)議分析和流量統(tǒng)計、操作審計、數(shù)據(jù)庫審計、集中審計監(jiān)控、邊界訪問控制、授權(quán)、審計 數(shù)據(jù)及備份安全設(shè)計 數(shù)據(jù)的保密性設(shè)計 此處描述數(shù)據(jù)的保密性設(shè)計,包括:訪問限制、身份鑒別、數(shù)據(jù)采集的保密性、數(shù)據(jù)傳輸?shù)谋C苄浴?shù)據(jù)使用的保密性、數(shù)據(jù)存儲的保密性、數(shù)據(jù)刪除的保密性。1) 商密增強(qiáng)要求(補充)此處描述系統(tǒng)除了以上設(shè)計外,需要符合的商密增強(qiáng)要求的設(shè)計,包括數(shù)據(jù)傳輸黑白名單的設(shè)計,數(shù)據(jù)使用用戶與使用權(quán)限的關(guān)聯(lián)設(shè)計。根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強(qiáng)要求作為補充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括對重要信息進(jìn)行備份的策略設(shè)計;數(shù)據(jù)處理系統(tǒng)的冗余設(shè)計;2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括實時備份和異步備份、增量備份與完全備份的設(shè)計,異地數(shù)據(jù)備份的要求及設(shè)計,備份技術(shù)的可行性驗證測試設(shè)計,異地數(shù)據(jù)備份中心的可用性設(shè)計;3) 商密增強(qiáng)要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計,包括實時備份和異步備份、完全備份的設(shè)計,異地數(shù)據(jù)備份的要求及設(shè)計,異地數(shù)據(jù)備份中心的可用性設(shè)計。1) 商密增強(qiáng)要求(補充)此處描述系統(tǒng)除了以上設(shè)計外,需要符合的商密增強(qiáng)要求的設(shè)計,包括數(shù)字水印的設(shè)計,打印、傳真、刻錄、拷貝、刪除等行為審計和控制設(shè)計,核心商密數(shù)據(jù)處理流程的審批以及審計設(shè)計,專用終端的身份認(rèn)證、控制與管理設(shè)計,專用終端的桌面安全設(shè)計。 數(shù)據(jù)的完整性設(shè)計此處描述數(shù)據(jù)的完整性設(shè)計、包括:數(shù)據(jù)采集的完整性、數(shù)據(jù)傳輸?shù)耐暾?、?shù)據(jù)處理的完整性、數(shù)據(jù)使用的完整性、數(shù)據(jù)導(dǎo)出的完整性,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強(qiáng)要求作為補充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括實現(xiàn)鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞時所采用的檢測技術(shù)設(shè)計;2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集、傳輸、使用和存儲過程中完整性受到破壞時所采用的檢測技術(shù)設(shè)計,以及檢測到完整性錯誤時采取必要的恢復(fù)措施設(shè)計;3) 商密增強(qiáng)要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計,包括實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集、傳輸、使用和存儲過程中完整性受到破壞時所采用的檢測技術(shù)設(shè)計,以及檢測到完整性錯誤時采取必要的恢復(fù)措施設(shè)計。 防抵賴設(shè)計此處描述系統(tǒng)針對防抵賴的技術(shù)和產(chǎn)品,包括:日志,數(shù)字簽名,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強(qiáng)要求作為補充要求:1) 等保三級要求此處描述系統(tǒng)根據(jù)等保三級要求采用的技術(shù)設(shè)計,包括實現(xiàn)為數(shù)據(jù)原發(fā)者及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計,包括日志、數(shù)字簽名等。 通信完整性防護(hù)設(shè)計此處描述系統(tǒng)針對通信完整性的防護(hù)技術(shù),包括:使用消息摘要、SSL,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強(qiáng)要求作為補充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括保證通信過程中數(shù)據(jù)的完整性所采用的校驗碼技術(shù)。 防篡改設(shè)計此處描述系統(tǒng)針對防篡改的技術(shù)和產(chǎn)品,包括:網(wǎng)頁防篡改。 訪問控制防護(hù)設(shè)計此處描述系統(tǒng)針對信息泄漏的防護(hù)技術(shù),包括:用戶分類管理、重要用戶安全管理、角色定義、權(quán)限劃分、授權(quán)粒度,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強(qiáng)要求作為補充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括訪問控制功能設(shè)計,訪問控制策略設(shè)計,訪問控制范圍,賬號最小權(quán)限原則,默認(rèn)賬號的訪問權(quán)限限制,關(guān)鍵用戶及權(quán)限的對應(yīng)關(guān)系表設(shè)計。3) 商密增強(qiáng)要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計,包括:身份鑒別:口令策略必須通過技術(shù)手段加以保障,系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù);訪問控制:賬號開設(shè)的審批程序及留檔、賬號權(quán)限及用戶角色的對應(yīng)、賬號的審核機(jī)制;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理、禁止通過互聯(lián)網(wǎng)在線安裝及升級軟件; 中間件HA(可選)此處描述實現(xiàn)中間HA具體采用的產(chǎn)品型號及數(shù)量,部署位置,部署目的,主要的配置策略。3) 商密增強(qiáng)要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計,包括:身份鑒別:口令策略必須通過技術(shù)手段加以保障,系統(tǒng)用
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1