freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全等級(jí)保護(hù)基本要求和建設(shè)整改(文件)

 

【正文】 義 1 基本要求概述 2 基本要求的應(yīng)用要點(diǎn) 3 基本要求的主要內(nèi)容 4 基本要求的級(jí)差 5 基本技術(shù)要求及設(shè)計(jì)指南 6 基本管理要求 7 系統(tǒng)改建的實(shí)施方案設(shè)計(jì) 8 等級(jí)保護(hù)基本要求的概述 ??信息系統(tǒng)安全保護(hù)等級(jí) 信息系統(tǒng)根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等,由低到高劃分成五級(jí)。五級(jí)定義見(jiàn)GB/T 222402023。 ? 第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。 ? 第二級(jí) 應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的(如自發(fā)的三兩人組成的黑客組織)、擁有少量資源(如個(gè)別人員能力、公開(kāi)可獲或特定開(kāi)發(fā)的工具等)的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難(災(zāi)難發(fā)生的強(qiáng)度一般、持續(xù)時(shí)間短、覆蓋范圍小等)以及其他相當(dāng)危害程度的威脅(無(wú)意失誤、技術(shù)故障等)所造成的重要資源損害,能夠發(fā)現(xiàn)重要的安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。 第三部分 第三部分 —— 基本要求的應(yīng)用要點(diǎn) ??信息系統(tǒng)定級(jí)后,不同安全保護(hù)等級(jí)的信息系統(tǒng)可能形成的定級(jí) 結(jié)果組合 如下: S1A1G1 S1A2G2,S2A2G2,S2A1G2 S1A3G3,S2A3G3,S3A3G3,S3A2G2,S3A1G3 S1A4G4,S2A4G4,S3A4G4,S4A4G4,S4A3G4,S4A2G4,S4A1G4 第四級(jí) 第三級(jí) 第二級(jí) 第一級(jí) 第五部分 —— 基本要求的級(jí)差 安全要求類 層面 一級(jí) 二級(jí) 三級(jí) 四級(jí) 技術(shù)要求 物理安全 7 10 10 10 網(wǎng)絡(luò)安全 3 6 7 7 主機(jī)安全 4 6 7 9 應(yīng)用安全 4 7 9 11 數(shù)據(jù)安全及備份恢復(fù) 2 3 3 3 管理要求 安全管理制度 2 3 3 3 安全管理機(jī)構(gòu) 4 5 5 5 人員安全管理 4 5 5 5 系統(tǒng)建設(shè)管理 9 9 11 11 系統(tǒng)運(yùn)維管理 9 12 13 13 合計(jì) / 48 66 73 77 級(jí)差 / / 18 7 4 控制點(diǎn)的分布 第五部分 —— 基本要求的級(jí)差 安全要求類 層面 一級(jí) 二級(jí) 三級(jí) 四級(jí) 技術(shù)要求 物理安全 9 19 32 33 網(wǎng)絡(luò)安全 9 18 33 32 主機(jī)安全 6 19 32 36 應(yīng)用安全 7 19 31 36 數(shù)據(jù)安全及備份恢復(fù) 2 4 8 11 管理要求 安全管理制度 3 7 11 14 安全管理機(jī)構(gòu) 4 9 20 20 人員安全管理 7 11 16 18 系統(tǒng)建設(shè)管理 20 28 45 48 系統(tǒng)運(yùn)維管理 18 42 62 70 合計(jì) / 85 175 290 318 級(jí)差 / / 90 115 28 控制項(xiàng)的分布 三級(jí)基本技術(shù)要求及設(shè)計(jì)指南 設(shè)計(jì)目標(biāo) ? ?第三級(jí)系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)目標(biāo)是:按照 GB 178591999對(duì) 第三級(jí) 系統(tǒng)的安全保護(hù)要求,在第二級(jí)系統(tǒng)安全保護(hù)環(huán)境的基礎(chǔ)上, 通過(guò)實(shí)現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪問(wèn)控制以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制,使系統(tǒng)具有在統(tǒng)一安全策略管控下,保護(hù)敏感資源的能力。在對(duì)每一個(gè)用戶注冊(cè)到系統(tǒng)時(shí),采用用戶名和用戶標(biāo)識(shí)符標(biāo)識(shí)用戶身份,并確保在系統(tǒng)整個(gè)生存周期用戶標(biāo)識(shí)的唯一性;在每次用戶登錄系統(tǒng)時(shí),采用 受安全管理中心控制的口令、令牌、基于生物特征、數(shù)字證書(shū) 以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份鑒別,并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。 三級(jí)基本技術(shù)要求及設(shè)計(jì)指南 安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求 ?第三級(jí)安全計(jì)算環(huán)境從以下方面進(jìn)行安全設(shè)計(jì): ? 標(biāo)記和強(qiáng)制訪問(wèn)控制 在對(duì)安全管理員進(jìn)行身份鑒別和權(quán)限控制的基礎(chǔ)上,應(yīng)由安全管理員通過(guò)特定操作界面對(duì)主、客體進(jìn)行安全標(biāo)記;應(yīng)按安全標(biāo)記和強(qiáng)制訪問(wèn)控制規(guī)則,對(duì)確定主體訪問(wèn)客體的操作進(jìn)行控制。審計(jì)記錄包括安全事件的主體、客體、時(shí)間、類型和結(jié)果等內(nèi)容。 三級(jí)技術(shù)要求及設(shè)計(jì)指南 安全計(jì)算環(huán)境設(shè)計(jì)技術(shù)要求 ?第三級(jí)安全計(jì)算環(huán)境從以下方面進(jìn)行安全設(shè)計(jì): ? 用戶數(shù)據(jù)保密性保護(hù) 采用密碼技術(shù)支持的保密性保護(hù)機(jī)制 或其他具有相應(yīng)安全強(qiáng)度的保密性保護(hù)機(jī)制 ,對(duì)在安全計(jì)算環(huán)境中存儲(chǔ)和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。 ? 區(qū)域邊界包過(guò)濾 應(yīng)根據(jù)區(qū)域邊界安全控制策略,通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請(qǐng)求的服務(wù)等,確定是否允許該數(shù)據(jù)包進(jìn)出該區(qū)域邊界。 ? 通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù) 應(yīng)采用由密碼技術(shù)支持的完整性校驗(yàn)機(jī)制或具有相應(yīng)安全強(qiáng)度的其他安全機(jī)制,以實(shí)現(xiàn)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù), 并在發(fā)現(xiàn)完整性被破壞時(shí)進(jìn)行恢復(fù)。應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別,只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作,并對(duì)這些操作進(jìn)行審計(jì)。 對(duì)審計(jì)記錄應(yīng)進(jìn)行分析,并根據(jù)分析結(jié)果進(jìn)行處理。 ?網(wǎng)絡(luò)安全具體包括: 7個(gè)控制點(diǎn) ?結(jié)構(gòu)安全 (G)、訪問(wèn)控制 (G)、安全審計(jì) (G)、邊界完整性檢查 (A)、入侵防范 (G)、惡意代碼防范 (G)、網(wǎng)絡(luò)設(shè)備防護(hù) (G) 網(wǎng)絡(luò)安全的整改要點(diǎn) 結(jié)構(gòu)安全 關(guān)鍵設(shè)備冗余空間 主要設(shè)備冗余空間 訪問(wèn)控制 訪問(wèn)控制設(shè)備(用戶、網(wǎng)段) 應(yīng)用層協(xié)議過(guò)濾 撥號(hào)訪問(wèn)限制 會(huì)話終止 安全審計(jì) 日志記錄 審計(jì)報(bào)表 邊界完整性檢查 內(nèi)部的非法聯(lián)出 非授權(quán)設(shè)備私自外聯(lián) 子網(wǎng) /網(wǎng)段控制 核心網(wǎng)絡(luò)帶寬 整體網(wǎng)絡(luò)帶寬 重要網(wǎng)段部署 路由控制 帶寬分配優(yōu)先級(jí) 端口控制 最大流量數(shù)及最大連接數(shù) 防止地址欺騙 審計(jì)記錄的
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1