正文內容

計算機信息系統(tǒng)等級保護二級基本要求-全文預覽

2025-06-20 00:44 上一頁面

下一頁面

　　

【正文】采購和使用（G2）本項要求包括：a) 應確保安全產品采購和使用符合國家的有關規(guī)定；b) 應確保密碼產品采購和使用符合國家密碼主管部門的要求；c) 應指定或授權專門的部門負責產品的采購?！?安全意識教育和培訓（G2）本項要求包括：a) 應對各類人員進行安全意識教育、崗位技能培訓和相關安全技術培訓；b) 應告知人員相關的安全責任和懲戒措施，并對違反違背安全策略和規(guī)定的人員進行懲戒；c) 應制定安全教育和培訓計劃，對信息安全基礎知識、崗位操作規(guī)程等進行培訓。　審核和檢查（G2）安全管理員應負責定期進行安全檢查，檢查內容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數據備份等情況。　安全管理機構　崗位設置（G2）本項要求包括：a) 應設立安全主管、安全管理各個方面的負責人崗位，并定義各負責人的職責；b) 應設立系統(tǒng)管理員、網絡管理員、安全管理員等崗位，并定義各個工作崗位的職責。　備份和恢復（A2）本項要求包括：a) 應能夠對重要信息進行備份和恢復；b) 應提供關鍵網絡設備、通信線路和數據處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性。　軟件容錯（A2）本項要求包括：a) 應提供數據有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統(tǒng)設定要求；b) 在故障發(fā)生時，應用系統(tǒng)應能夠繼續(xù)提供一部分功能，確保能夠實施必要的措施?！?訪問控制（S2）本項要求包括：a) 應提供訪問控制功能，依據安全策略控制用戶對文件、數據庫表等客體的訪問；b) 訪問控制的覆蓋范圍應包括與資源訪問相關的主體、客體及它們之間的操作；c) 應由授權主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權限；d) 應授予不同帳戶為完成各自承擔任務所需的最小權限，并在它們之間形成相互制約的關系?！?入侵防范（G2）操作系統(tǒng)應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新?！?網絡設備防護（G2）本項要求包括：a) 應對登錄網絡設備的用戶進行身份鑒別；b) 應對網絡設備的管理員登錄地址進行限制；c) 網絡設備用戶的標識應唯一；d) 身份鑒別信息應具有不易被冒用的特點，口令應有復雜度要求并定期更換；e) 應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數和當網絡登錄連接超時自動退出等措施；f) 當對網絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽。c) 應按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；d) 應限制具有撥號訪問權限的用戶數量?！?電力供應（A2）本項要求包括：a) 應在機房供電線路上配置穩(wěn)壓器和過電壓防護設備；b) 應提供短期的備用電力供應，至少滿足關鍵設備在斷電情況下的正常運行要求?！?防火（G2）機房應設置滅火設備和火災自動報警系統(tǒng)。1　第二級基本要求　技術要求　物理安全　物理位置的選擇（G2）機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內?！?防雷擊（G2）本項要求包括：a) 機房建筑應設置避雷裝置；b) 機房應設置交流電源地線?！?溫濕度控制（G2）機房應設置溫、濕度自動調節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內?！?訪問控制（G2）本項要求包括：a) 應在網絡邊界部署訪問控制設備，啟用訪問控制功能；b) 應能根據會話狀態(tài)信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為網段級。　入侵防范（G2）應在網絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊

點擊復制文檔內容

環(huán)評公示相關推薦

計算機信息系統(tǒng)集成企業(yè)資質申報表(二級)-資料下載頁

【摘要】表格編號：JC-X-02版　　本：計算機信息系統(tǒng)集成企業(yè)資質申報表（二級）申　報　企業(yè)：　　　　　　　　　　　(蓋章)填報　日　期：　　　　年　月　　日工業(yè)和信息化部計算機信息系統(tǒng)集成資質認證工作辦公室39/43填　表　須　知1、申報企

2025-07-29 22:23

全國計算機等級考試二級-資料下載頁

【摘要】全國計算機等級考試二級C語言程序設計考試方式?筆試：90分鐘100分?題型：單選題（40題）70分?填空題（15題/空）30分?其中：基礎30分?C程序

2025-05-13 15:48

計算機等級二級excel文字解析-資料下載頁

【摘要】(1)【解題步驟】步驟1：打開考生文件夾下的“素材.xlsx”文件。步驟2：單擊【文件】選項卡下的“另存為”按鈕，彈出“另存為”對話框，在該對話框中將“文件名”設為“濱海市2022年春高二物理統(tǒng)考情況分析”，將其保存于考生文件夾下。(2)【解題步驟】步驟1：切換至“按班級匯總”工作表中，選擇C2單元格，在該單元格

2025-01-07 00:55

計算機信息系統(tǒng)集成資質等級評定條件-資料下載頁

【摘要】計算機信息系統(tǒng)集成資質等級評定條件（修定版）一級資質（一）綜合條件1、企業(yè)變革發(fā)展歷程清晰，從事系統(tǒng)集成四年以上，原則上應取得計算機信息系統(tǒng)集成二級資質一年以上；2、企業(yè)主業(yè)是系統(tǒng)集成，系統(tǒng)集成收入是企業(yè)收入的主要來源；3、企業(yè)產權關系明確，注冊資金2000萬元以上；4、企業(yè)經濟狀況良好，近三年系統(tǒng)集成年平均收入超過億元，財務數據真實可信，并須經國家認可的會計師事務

2025-05-16 07:29

信息系統(tǒng)等級保護安全設計技術要求-資料下載頁

【摘要】信息系統(tǒng)等級保護安全設計技術要求引言《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務院令第147號）明確規(guī)定我國“計算機信息系統(tǒng)實行安全等級保護”。依據國務院147號令要求制訂發(fā)布的強制性國家標準《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859-1999）為計算機信息系統(tǒng)安全保護等級的劃分奠定了技術基礎?！秶倚畔⒒I導小組關于加強信息安全保障工作的意見》（中辦發(fā)[

2025-07-30 05:19

涉密計算機信息系統(tǒng)安全保密要求-資料下載頁

【摘要】第一篇：涉密計算機信息系統(tǒng)安全保密要求涉密計算機信息系統(tǒng)安全保密四方面要求：物理安全；運行安全；信息安全保密；安全保密管理。承擔涉密武器裝備科研生產任務人員的條件要求是什么？具有中華人民共...

2025-10-12 01:18

[計算機]科技論文寫作格式與基本要求-資料下載頁

【摘要】科技論文寫作格式與基本要求??摘要：對科技論文寫作的意義、科技論文的寫作格式和基本要求等方面作了簡要闡述。?關鍵詞：科技論文寫作?科技論文是進行科學技術交流的主要載體，是獲得科技信息、促進科學技術發(fā)展的重要途徑。我國著名化學家盧嘉錫指出：“一個只會創(chuàng)造不會表達的人，不算一個真正的科技工作者。”科技論文寫作水平的高低，會直接影響科研工

2025-01-18 12:39

等保二級基本要求-資料下載頁

【摘要】1　第二級基本要求　技術要求　物理安全　物理位置的選擇（G2）機房和辦公場地應選擇在具有防震、防風和防雨等能力的建筑內。　物理訪問控制（G2）本項要求包括：a)機房出入口應安排專人值守，控制、鑒別和記錄進入的人員；b)需進入機房的來訪人員應經過申請和審批流程，并限制和監(jiān)控其活動范圍。　防盜竊和防破壞（G2）本項要求包括：a)應將主要設

2025-08-03 06:46

2022全國計算機等級整理全國計算機等級二級vb考試資料-資料下載頁

【摘要】全國計算機等級整理全國計算機等級二級VB考試資料 2002年9月二級VB(1)在設計階段，當雙擊窗體上的某個控件時，所打開的窗口是A)工程資源管理器窗口B)工具箱窗口C)代碼窗口D)屬性窗口(...

2025-01-16 23:35

二級計算機系統(tǒng)方案-資料下載頁

【摘要】.....鋼鐵企業(yè)二級計算機系統(tǒng)介紹一、概念的由來二級計算機系統(tǒng)是自動化控制系統(tǒng)的一個概念，指的是自動化控制系統(tǒng)中功能層次較高的部分，用來實現一些較為復雜的控制功能。通常稱為Leve2ProcessControlSystem，即二

2025-04-28 00:27

計算機等級考試二級msoffice基礎知識-資料下載頁

【摘要】計算機的發(fā)展、類型及其應用領域。1.計算機(puter)是一種能自動、高速進行大量算術運算和邏輯運算的電子設備。其特點為：速度快、精度高、存儲容量大、通用性強、具有邏輯判斷和自動控制能力。2.第一臺計算機：ENIAC，美國，1946年賓夕法尼亞大學馮·諾依曼“存儲程序”和“程序控制”3.馮·諾依曼思想的核心要點是：1)計算機的基本結

2025-08-05 16:49

全國計算機等級考試二級筆試卷-資料下載頁

【摘要】.....全國計算機等級考試二級筆試卷基礎知識和C語言程序設計(考試時間120分鐘，滿分100分)1995年9月一、選擇題((1)-(40)每小題1分，(41)-(50)每小題2分，共60分)下列各題A)、B)、C)、D)四

2025-03-27 00:36

全國計算機等級考試二級vf-資料下載頁

【摘要】二級VF知識點第1章基本數據結構與算法1.算法的基本概念算法的指解題方案的準確而完整的描述。作為一個算法，一般應具有的特征為：1）可行性，針對實際問題設計的算法，考慮其可行性，應該能夠得到滿意的結果；2）確定性，算法中的每一個步驟都必須是明確定義的，不允許有模掕兩可的解釋，也不允許有多義性；3）有窮性，

2025-03-24 07:36

全國計算機等級考試二級access講義-資料下載頁

【摘要】全國計算機等級考試二級Access講義第1章數據庫基礎知識數據庫基礎知識一、計算機數據管理的發(fā)展（一）數據(Data)：數據是描述現實世界事物的符號記錄，是用物理符號記錄的可以鑒別的信息。包括文字、圖形、聲音等，他們都是用來描述事物特性的。（二）數據處理：數據處理是對各種類型的數據進行收集、存儲、分類、計算、加工、檢索與傳輸的過程。包括：收集原始數據、編碼轉換、數據輸入

2025-04-25 12:56

計算機等級考試二級c模擬試題(2)-資料下載頁

【摘要】2020年9月計算機等級考試二級C模擬試題(3)一、選擇題（1）算法的空間復雜度是指A）算法程序的長度B）算法程序中的指令條數C）算法程序所占的存儲空間D）執(zhí)行過程中所需要的存儲空間正確答案:D（2）用鏈表表示線性表的優(yōu)點是A）便于隨機存取B）花費的存儲空間較順序存儲少C）便于插入和刪

2025-08-26 13:48