freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全設(shè)計方案和對策模板-全文預(yù)覽

2025-06-04 22:01 上一頁面

下一頁面
  

【正文】 人員進行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù);訪問控制:賬號開設(shè)的審批程序及留檔、賬號權(quán)限及用戶角色的對應(yīng)、賬號的審核機制;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理、禁止通過互聯(lián)網(wǎng)在線安裝及升級軟件; 數(shù)據(jù)庫HA(可選)此處描述實現(xiàn)數(shù)據(jù)庫HA具體采用的產(chǎn)品型號及數(shù)量,部署位置,部署目的,主要的配置策略。3) 商密增強要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計,包括:身份鑒別:口令策略必須通過技術(shù)手段加以保障,系統(tǒng)用戶必須由單位內(nèi)部人員進行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù);訪問控制:賬號開設(shè)的審批程序及留檔、賬號權(quán)限及用戶角色的對應(yīng)、賬號的審核機制;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理、禁止通過互聯(lián)網(wǎng)在線安裝及升級軟件; 數(shù)據(jù)庫 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問控制、入侵防范、資源控制、剩余信息保護策略,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強要求作為補充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括身份鑒別方面:對數(shù)據(jù)庫用戶身份的標(biāo)識和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性;訪問控制方面:安全控制策略制定、權(quán)限分離原則、多余和過期賬號的處理、默認賬號限制;安全審計方面:審計覆蓋范圍、審計內(nèi)容、審計記錄的保護及保存時間設(shè)定;入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更新以及統(tǒng)一管理;資源控制方面:終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度控制。 主機安全設(shè)計 操作系統(tǒng) 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問控制、安全審計、入侵防范及惡意代碼防范、資源控制、剩余信息保護策略,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強要求作為補充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括身份鑒別方面:對操作系統(tǒng)用戶身份的標(biāo)識和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性;訪問控制方面:安全控制策略制定、權(quán)限分離原則、多余和過期賬號的處理、默認賬號限制;安全審計方面:審計覆蓋范圍、審計內(nèi)容、審計記錄的保護及保存時間設(shè)定;具體采用的操作審計產(chǎn)品型號及數(shù)量,部署位置,部署目的,主要的配置策略。3) 商密增強要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計,包括對攻擊行為的記錄和報警、對惡意代碼的檢測和清除、對惡意代碼庫的更新和系統(tǒng)更新。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括對應(yīng)用層協(xié)議的過濾控制策略、對超時會話的終止控制策略、對網(wǎng)絡(luò)最大流量數(shù)及連接數(shù)的控制策略。按照數(shù)據(jù)的生命周期(產(chǎn)生、傳輸、處理、使用、存儲、刪除)進行描述 運行安全需求此處依據(jù)安全需求分析報告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運行安全需求,包括:安全監(jiān)控、安全審計、邊界安全保護、備份與故障恢復(fù)、惡意代碼防護3 系統(tǒng)結(jié)構(gòu)及部署 系統(tǒng)拓撲圖 此處描述系統(tǒng)各層設(shè)備的部署,主要側(cè)重安全設(shè)備之外的設(shè)備,包括:WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器, 及其所處的區(qū)域,包括:外網(wǎng)接入?yún)^(qū)域、DMZ區(qū)域、內(nèi)網(wǎng)區(qū)域、核心數(shù)據(jù)區(qū)域、測試區(qū)域,示例如下:二級系統(tǒng)安全需求網(wǎng)絡(luò)拓撲結(jié)構(gòu)示例三級系統(tǒng)安全需求網(wǎng)絡(luò)拓撲結(jié)構(gòu)示例 負載均衡設(shè)計(可選)此處描述系統(tǒng)具體采用的負載均衡產(chǎn)品型號及數(shù)量,部署位置,部署目的,主要的配置策略 網(wǎng)絡(luò)存儲設(shè)計(可選) 此處以系統(tǒng)網(wǎng)絡(luò)存儲設(shè)計要求,包括:SAN和NAS的選擇,磁盤陣列的位置要求 冗余設(shè)計(可選) 此處以系統(tǒng)冗余設(shè)計要求,包括:單點故障的防范、主備設(shè)計、負載均衡 災(zāi)難備份設(shè)計(可選) 此處以系統(tǒng)災(zāi)難備份設(shè)計要求,包括:同城和異地的災(zāi)難備份系統(tǒng)建設(shè)的要求,網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計、備份系統(tǒng)設(shè)計同步4 系統(tǒng)安全設(shè)計 網(wǎng)絡(luò)安全設(shè)計 訪問控制設(shè)計此處描述系統(tǒng)采用的防火墻的配置策略,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強要求作為補充要求:1) 等保二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括防火墻的部署、以網(wǎng)段為粒度的訪問控制策略、以用戶為粒度的網(wǎng)絡(luò)資源訪問控制策略、撥號訪問的限制策略。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括對攻擊行為的記錄和報警、對惡意代碼的檢測和清除、對惡意代碼庫的更新和系統(tǒng)更新。3) 商密增強要
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1