freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全等級保護(hù)三級評測內(nèi)容-全文預(yù)覽

2025-05-04 04:28 上一頁面

下一頁面
  

【正文】 問管理(G2)a)應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請,批準(zhǔn)后由專人全程陪同或監(jiān)督,并登記備案。人員安全管理信息系統(tǒng)安全等級保護(hù)基本要求人員安全管理  人員安全管理  人員錄用(G2)a)應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用;b)應(yīng)規(guī)范人員錄用過程,對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查,對其所具有的技術(shù)技能進(jìn)行考核;c)應(yīng)與從事關(guān)鍵崗位的人員簽署保密協(xié)議。  備份和恢復(fù)(A2)a)應(yīng)能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù);b)應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的可用性?!?資源控制(A2)a)當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng),另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話;b)應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制;c)應(yīng)能夠?qū)蝹€(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制。  安全審計(jì)(G2)a)應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能,對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì);b)應(yīng)保證無法刪除、修改或覆蓋審計(jì)記錄;c)審計(jì)記錄的內(nèi)容至少應(yīng)包括事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等?!?資源控制(A2)a)應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄;b)應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定;c)應(yīng)限制單個(gè)用戶對系統(tǒng)資源的最大或最小使用限度。  訪問控制(S2)a)應(yīng)啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問;b)應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離;c)應(yīng)限制默認(rèn)帳戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)帳戶,修改這些帳戶的默認(rèn)口令;d)應(yīng)及時(shí)刪除多余的、過期的帳戶,避免共享帳戶的存在。  入侵防范(G2)a) 應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。指標(biāo)及檢測內(nèi)容:信息系統(tǒng)安全等級保護(hù)基本要求網(wǎng)絡(luò)安全1  網(wǎng)絡(luò)安全  結(jié)構(gòu)安全(G2)a)應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要;b)應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足業(yè)務(wù)高峰期需要;c)應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖;d)應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段?!?溫濕度控制(G2)a)機(jī)房應(yīng)設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施,使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。  防盜竊和防破壞(G2)a)應(yīng)將主要設(shè)備放置在機(jī)房內(nèi);b)應(yīng)將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)記;c)應(yīng)將通信線纜鋪設(shè)在隱蔽處,可鋪設(shè)在地下或管道中;d)應(yīng)對介質(zhì)分類標(biāo)識,存儲在介質(zhì)庫或檔案室中;e)主機(jī)房應(yīng)安裝必要的防盜報(bào)警設(shè)施;  防雷擊(G2)a)機(jī)房建筑應(yīng)設(shè)置避雷裝置;b)應(yīng)設(shè)置交流電源地線?!备鶕?jù)等級保護(hù)第二級的基本要求,在物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理等幾方面目前的安全現(xiàn)狀進(jìn)行分析檢測。信息系統(tǒng)安全等級保護(hù)二級評測內(nèi)容 等級保護(hù)自上而下分別為:類、控制點(diǎn)和項(xiàng)。而項(xiàng)則是控制點(diǎn)下的具體要求項(xiàng),如“機(jī)房出入應(yīng)安排專人負(fù)責(zé),控制、鑒別和記錄進(jìn)入的人員?!?物理訪問控制(G2)a)機(jī)房出入口應(yīng)安排專人值守,控制、鑒別和記錄進(jìn)入的人員;b)需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流程,并限制和監(jiān)控其活動(dòng)范圍?!?防靜電(G2)a)主要設(shè)備應(yīng)采用必要的接地防靜電措施。網(wǎng)絡(luò)安全對象包括:網(wǎng)絡(luò)結(jié)構(gòu)、交換機(jī)、防火墻?!?邊界完整性檢查(S2)a)應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。指標(biāo)及檢測內(nèi)容:信息系統(tǒng)安全等級保護(hù)基本要求主機(jī)安全  主機(jī)安全 身份鑒別(S2)a)應(yīng)對登錄
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1