freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[計算機]數(shù)據(jù)安全管理規(guī)范-全文預覽

2025-10-10 11:46 上一頁面

下一頁面
  

【正文】 據(jù)信息 分級 原則 分級 合理性 數(shù)據(jù) 信息和處理 數(shù)據(jù)信息分級 的系統(tǒng)輸應當仔細考慮分 級 范疇的數(shù)量以及使用這種分級 所帶來的好處。 數(shù)據(jù)信息分級 數(shù)據(jù)信息應按照 價值、法律要求 及對組織的敏感程度和關鍵程度進行分級 ,分級等級如下 : 等級 標識 數(shù)據(jù)信息 價值定義 5 很高 重要程度很高,其安全屬性破壞后可能導致系統(tǒng)受到非常嚴重的影響 4 高 重要程度較高,其安全屬性破壞后可能導致系統(tǒng)受到比較嚴重的影響 3 中 重要程度較高,其安全屬性破壞后可能導致系統(tǒng)受到中等程度的影響 2 低 重要程度較低,其安全屬性破壞后可能導致系統(tǒng)受到較低程度的影響 1 很低 重要程度都很低,其安全屬性破壞后可能導致系統(tǒng)受到很低程度的影響,甚至忽略不計 數(shù)據(jù)安全規(guī)范 5 四 . 數(shù)據(jù)信息 完整性安全規(guī)范 數(shù)據(jù)信息完整性應符 合以下規(guī)范 : ? 確保所采取的數(shù)據(jù)信息管理和技術措施以及覆蓋范圍的完整性。 數(shù)據(jù)安全規(guī)范 6 五 . 數(shù)據(jù)信息保密性安全規(guī)范 數(shù)據(jù)信息保密性安全規(guī)范用于保障業(yè)務平臺 重要業(yè)務數(shù)據(jù) 信息的安全傳遞與處理應用,確保數(shù)據(jù)信息能夠被安全、方便、透明的使用。密鑰的丟失和泄露可能會損害數(shù)據(jù)信息的保密性、重要性和完整性。數(shù)據(jù)安全規(guī)范 8 六 . 數(shù)據(jù)信息備份與恢復 數(shù)據(jù) 信息 備份要求 備份要求 ? 數(shù)據(jù) 信息 備份應采用性能可靠、不宜損壞的介質(zhì),如磁帶、光盤等。業(yè)務系統(tǒng)將進行重大系統(tǒng)變更時,應對核心業(yè)務數(shù)據(jù)進行數(shù)據(jù) 信息 的全備份。 ? 應盡可能地定期檢查和測試備份介質(zhì)和備份信息,保持其可用性和完整 性,并確保在規(guī)定的 時間內(nèi)恢復系統(tǒng)。 。 ? 恢復程序應定期接受檢查及測試,以確保在恢復操作程序所預定的時間內(nèi)完成 。 備份恢復管理 ? 運維操作員應 根據(jù)不同業(yè)務系統(tǒng)實際擬定需要測試的備份數(shù)據(jù) 信息 以及測試的周期。 ? 一般情況下對服務器和網(wǎng)絡安全設備的配置數(shù)據(jù) 信息 每月進行一次的備份,當進行配置修改、系統(tǒng)版本升級、補丁安裝等操作前也要進行備份;網(wǎng)絡設備配置文件在進行版本升級前和配置修改后進行備份。此外,必須使用經(jīng)過業(yè)數(shù)據(jù)安全規(guī)范 7 務平臺部門批準的加密機制進行密鑰分發(fā),并記錄密鑰的分發(fā)過程,以便審計跟蹤,統(tǒng)一對密鑰、證書進行管理。 密碼安全 密碼的使用應該遵循以 下原則: ? 不能將密碼寫下來,不能通過電子郵件傳輸; ? 不能使用缺省設置的密碼; ? 不能將密碼告訴別人; ? 如果系統(tǒng)的密碼泄漏了,必須立即更改; ? 密碼要以加密形式保存,加密算法強度要高,加密算法要不可逆; ? 系統(tǒng)應該強制指定密碼的策略,包括密碼的最短有效期、最長有效期、最短長度、復雜性等; ? 如果需要特殊用戶的口令(比如說 UNIX下的 Oracle),要禁止通過該用戶進行交互式登錄; ? 在要求較高的情況下可以使用強度更高的認證機制,例如:雙因素認證; ? (要定
點擊復制文檔內(nèi)容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1