freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)的安全策略教材-預(yù)覽頁

2025-03-14 16:59 上一頁面

下一頁面
 

【正文】 許有權(quán)限的人員在將來系統(tǒng)變化時(shí)修改。 ? 3. 完整性 (integrity ):資產(chǎn)的真實(shí)、可靠、準(zhǔn)確、可確認(rèn)和不可否認(rèn)性。 ? 8. 風(fēng)險(xiǎn)分析 (risk analysis ):系統(tǒng)化地使用信息識(shí)別來源和估計(jì)風(fēng)險(xiǎn)。( ISO/IEC 17799)) ? ● ISO/IEC 27003 :將提供附加指導(dǎo)。這些內(nèi)容涵蓋了制定信息系統(tǒng)安全策略的內(nèi)容時(shí)需要考慮的范圍。 ? ( 4)建立風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)準(zhǔn)。 ? ( 3)權(quán)衡安全投資與風(fēng)險(xiǎn)損失的利弊。 ? 2. 企業(yè)網(wǎng)絡(luò)架構(gòu)、設(shè)備、信息資產(chǎn)現(xiàn)狀,運(yùn)行實(shí)踐與風(fēng)險(xiǎn)分析。 ? 6. 申報(bào)審批等有關(guān)說明與補(bǔ)充。 ? 組織與人員:董事會(huì) 5人(兼總經(jīng)理、副總經(jīng)理),人事財(cái)務(wù)約 10人,設(shè)計(jì)約 35人,生產(chǎn)制造約 300人,營銷約 100人,采購、保管約 20人,保安 10人,網(wǎng)站編程約 10人,與網(wǎng)管維護(hù)約 10人; 10. 2. 5 電子商務(wù)安全策略方案設(shè)計(jì)模擬 ? 2. 企業(yè)電子商務(wù)概況 ? 環(huán)境:公司處于高新開發(fā)區(qū),辦公室 10間(經(jīng)理、人事財(cái)務(wù)、設(shè)計(jì)、營銷、保管與倉庫),生產(chǎn)車間 20間,計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房 3間,場地 1000平方米。 ? 電子商務(wù)安全要以安全管理為中心,做好是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)工作。同時(shí)由人事組織部門向有關(guān)方面通報(bào)、溝通。 ? 4. 識(shí)別風(fēng)險(xiǎn)。 ? 8. 管理層批準(zhǔn)建議的殘余風(fēng)險(xiǎn)。 ? 1.實(shí)施方案的主要內(nèi)容 ? 在方案中要提出具體安全防護(hù)措施,如系統(tǒng)標(biāo)識(shí)與認(rèn)證、資源存取控制、密碼加密措施、數(shù)字簽名與認(rèn)證、完整性控制、多層防御措施、網(wǎng)絡(luò)防火墻、隱藏內(nèi)部信息、網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全、數(shù)據(jù)庫安全、防殺病毒、緊急恢復(fù)、設(shè)立安全監(jiān)控中心、備份 (包括關(guān)鍵設(shè)備設(shè)施、系統(tǒng)軟件、信息數(shù)據(jù)的備份 )等。為做到選擇較佳方案組合,可制作詳細(xì)的征詢意見計(jì)劃,向安全技術(shù)專家和安全產(chǎn)品供應(yīng)商征詢意見。 ? 4)是否有加密要求,以及被加密信息的性質(zhì) (國家機(jī)密、企業(yè)或個(gè)人敏感數(shù)據(jù) )、類型 (文字、圖片、電子郵件等 );加密是針對(duì)國內(nèi)的還是針對(duì)國際的等,以便使被咨詢機(jī)構(gòu)或人員能夠做出正確的反應(yīng)。 ? 4)OSI管理的安全 (securrity of OSI management),所有 OSI網(wǎng)絡(luò)管理函數(shù)、控制參數(shù)和管理信息的安全都是 OSI安全的核心,其安全管理能確保 OSI的管理協(xié)議和信息被很好地保護(hù)起來。 ? (2)系統(tǒng)管理崗位任期有限原則 ? 在一般情況下,系統(tǒng)管理特別是安全管理的職務(wù)不能長期由某個(gè)人擔(dān)任,這樣一是防止別有用心的人利用長期的工作機(jī)會(huì),從事?lián)p害單位或他人的利益卻不容易暴露:二是防止誤認(rèn)為該職務(wù)是永久的,一旦被調(diào)離崗位便心懷不滿而損害系統(tǒng)安全。對(duì)安全等級(jí)要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域。 ? 目前,業(yè)內(nèi)人士感到數(shù)據(jù)安全和管理方面的問題很多。 ? 2. 明確風(fēng)險(xiǎn)識(shí)別的要求,明確風(fēng)險(xiǎn)識(shí)別的控制目標(biāo)、對(duì)資金的需求、安全崗位和職責(zé)分配。 ? 1.系統(tǒng)備份的主要對(duì)象 ? 1)數(shù)據(jù)備份。 ? 5)通信線路備份等。 13. 4. 2 數(shù)據(jù)備份 ? 數(shù)據(jù)備份是指將計(jì)算機(jī)系統(tǒng)中硬盤上的一部分?jǐn)?shù)據(jù)通過適當(dāng)?shù)男问睫D(zhuǎn)錄到可脫機(jī)保存的介質(zhì) (如磁帶、軟盤和光盤 )上,以便需要時(shí)再輸入計(jì)算機(jī)系統(tǒng)使用。因此,為了能更有效地利用、管理信息數(shù)據(jù),只把經(jīng)常使用的數(shù)據(jù)放在計(jì)算機(jī)中的硬盤或聯(lián)機(jī)的磁盤陣列等設(shè)備上,而常使用的、但又不能失去的數(shù)據(jù)放在聯(lián)機(jī)的后備設(shè)備如磁帶庫、光盤庫上,大量的長期不用的信息則保存在脫機(jī)介質(zhì)上。該計(jì)劃應(yīng)建立對(duì)這類事件多長時(shí)間發(fā)生一次的估計(jì)和對(duì)現(xiàn)有保護(hù)能力的評(píng)估等內(nèi)容。此外,審計(jì)還能為制定網(wǎng)上信息過濾規(guī)則提供依據(jù),如發(fā)現(xiàn)有害信息的網(wǎng)站將其加入路由過濾列表,通過信息過濾機(jī)制拒絕接收一切來自過濾列表上 IP地址的信息,將網(wǎng)上的某些站點(diǎn)產(chǎn)生的信息垃圾拒之門外。審計(jì)工具能檢測和判定對(duì)系統(tǒng)的攻擊,如多次使用錯(cuò)誤口令登錄系統(tǒng)的嘗試,及時(shí)提供報(bào)警甚至自動(dòng)處理,使系統(tǒng)安全管理人員能夠了解系統(tǒng)的運(yùn)行情況,及時(shí)堵住非法入侵者。網(wǎng)絡(luò)是否安全有時(shí)并不是網(wǎng)絡(luò)所有者自己完全清楚的,所以國外許多公司要請(qǐng)第三方評(píng)估機(jī)構(gòu)或?qū)<襾韺?duì)本部門的網(wǎng)絡(luò)安全進(jìn)行評(píng)估,以對(duì)自己網(wǎng)絡(luò)安全狀況有更加客觀的認(rèn)識(shí),從而有利于把未來可能的風(fēng)險(xiǎn)降到最小。 ? 2)應(yīng)用安全,主要內(nèi)容有輸出輸入控制、系統(tǒng)內(nèi)部控制、責(zé)任劃分、輸出的用途、程序的敏感性和脆弱性、用戶滿意度等。
點(diǎn)擊復(fù)制文檔內(nèi)容
化學(xué)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1