freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息系統(tǒng)安全等級保護基本要求三級要求資料-全文預覽

2025-07-20 00:25 上一頁面

下一頁面
  

【正文】 門內部的合作與溝通,定期或不定期召開協(xié)調會議,共同協(xié)作處理信息安全問題; b) 應加強與兄弟單位、公安機關、電信公司的合作與溝通;c) 應加強與供應商、業(yè)界專家、專業(yè)的安全公司、安全組織的合作與溝通;d) 應建立外聯(lián)單位聯(lián)系列表,包括外聯(lián)單位名稱、合作內容、聯(lián)系人和聯(lián)系方式等信息;e) 應聘請信息安全專家作為常年的安全顧問,指導信息安全建設,參與安全規(guī)劃和安全評審等。 評審和修訂(G3)本項要求包括:a) 信息安全領導小組應負責定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定;b) 應定期或不定期對安全管理制度進行檢查和審定,對存在不足或需要改進的安全管理制度進行修訂。 數(shù)據(jù)保密性(S3)本項要求包括:a) 應采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)傳輸保密性;b) 應采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)存儲保密性。 抗抵賴(G3)本項要求包括:a) 應具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能;b) 應具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能。e) 應具有對重要信息資源設置敏感標記的功能;f) 應依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作; 安全審計(G3)本項要求包括:a) 應提供覆蓋到每個用戶的安全審計功能,對應用系統(tǒng)重要安全事件進行審計;b) 應保證無法單獨中斷審計進程,無法刪除、修改或覆蓋審計記錄;c) 審計記錄的內容至少應包括事件的日期、時間、發(fā)起者信息、類型、描述和結果等;d) 應提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。 惡意代碼防范(G3)本項要求包括:a) 應安裝防惡意代碼軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫;b) 主機防惡意代碼產(chǎn)品應具有與網(wǎng)絡防惡意代碼產(chǎn)品不同的惡意代碼庫;c) 應支持防惡意代碼的統(tǒng)一管理。 訪問控制(S3)本項要求包括:a) 應啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問;b) 應根據(jù)管理用戶的角色分配權限,實現(xiàn)管理用戶的權限分離,僅授予管理用戶所需的最小權限;c) 應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶的權限分離;d) 應嚴格限制默認帳戶的訪問權限,重命名系統(tǒng)默認帳戶,修改這些帳戶的默認口令;e) 應及時刪除多余的、過期的帳戶,避免共享帳戶的存在。 惡意代碼防范(G3)本項要求包括:a) 應在網(wǎng)絡邊界處對惡意代碼進行檢測和清除;b) 應維護惡意代碼庫的升級和檢測系統(tǒng)的更新。 訪問控制(G3)本項要求包括:a) 應在網(wǎng)絡邊界部署訪問控制設備,啟用訪問控制功能;b) 應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為端口級;c) 應對進出網(wǎng)絡的信息內容進行過濾,實現(xiàn)對應用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制;d) 應在會話處于非活躍一定時間或會話結束后終止網(wǎng)絡連接;e) 應限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù);f) 重要網(wǎng)段應采取技術手段防止地址欺騙;g) 應按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問,控制粒度為單個用戶;h) 應限制具有撥號訪問權限的用戶數(shù)量。 溫濕度控制(G3)機房應設置溫、濕度自動調節(jié)設施,使機房溫、濕度的變化在設備運行所允許的范圍之內。 防雷擊(G3)本項要求包括:a) 機房建筑應設置避雷裝置;b) 應設置防雷保安器,防止感應雷;c) 機房應設置交流電源地線。信息系統(tǒng)安全等級保護基本要求1 三級基本要求 3 技術要求 3 物理安全 3 物理位置的選擇(G3) 3 物理訪問控制(G3) 3 防盜竊和防破壞(G3) 3 防雷擊(G3) 3 防火(G3) 4 防水和防潮(G3) 4 防靜電(G3) 4 溫濕度控制(G3) 4 電力供應(A3) 4 電磁防護(S3) 4 網(wǎng)絡安全 4 結構安全(G3) 4 訪問控制(G3) 5 安全審計(G3) 5 邊界完整性檢查(S3) 5 入侵防范(G3) 5 惡意代碼防范(G3) 6 網(wǎng)絡設備防護(G3) 6 主機安全 6 身份鑒別(S3) 6 訪問控制(S3) 6 安全審計(G3) 7 剩余信息保護(S3) 7 入侵防范(G3) 7 惡意代碼防范(G3) 7 資源控制(A3) 7 應用安全 7 身份鑒別(S3) 8 訪問控制(S3) 8 安全審計(G3) 8 剩余信息保護(S3) 8 通信完整性(S3) 8 通信保密性(S3) 8 抗抵賴(G3) 8 軟件容錯(A3) 9 資源控制(A3) 9 數(shù)據(jù)安全及備份恢復 9 數(shù)據(jù)完整性(S3) 9 數(shù)據(jù)保密性(S3) 9 備份和恢復(A3) 9 管理要求 10 安全管理制度 10 管理制度(G3) 10 制定和發(fā)布(G3) 10 評審和修訂(G3) 10 安全管理機構 10 崗位設置(G3) 10 人員配備(G3) 10 授權和審批(G3) 10 溝通和合作(G3) 11 審核和檢查(G3) 11 人員安全管理 11 人員錄用(G3) 11 人員離崗(G3) 11 人員考核(G3) 12 安全意識教育和培訓(G3) 12 外部人員訪問管理(G3) 12 系統(tǒng)建設管理 12 系統(tǒng)定級(G3) 12 安全方案設計(G3) 12 產(chǎn)品采購和使用(G3) 13 自行軟件開發(fā)(G3) 13 外包軟件開發(fā)(G3) 13 工程實施(G3) 13 測試驗收(G3) 13 系統(tǒng)交付(G3) 14 系統(tǒng)備案(G3) 14 等級測評(G3) 14 安全服務商選擇(G3) 14 系統(tǒng)運維管理 14 環(huán)境管理(G3) 14 資產(chǎn)管理(G3) 15 介質管理(G3) 15 設備管理(G3) 15 監(jiān)控管理和安全管理中心(G3) 16 網(wǎng)絡安全管理(G3) 16 系統(tǒng)安全管理(G3) 16 惡意代碼防范管理(G3) 16 密碼管理(G3) 17 變更管理(G3) 17 備份與恢復管理(G3) 17 安全事件處置(G3) 17 應急預案管理(G3) 18第三級安全保護能力:應能夠在統(tǒng)一安全策略下防護系統(tǒng)免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴重的自然災難、以及其他相當危害程度的威脅所造成的主要資源損害,能夠發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠較快恢復絕大部分功能。 防盜竊和防破壞(G3)本項要求包括:
點擊復制文檔內容
職業(yè)教育相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1