freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

運(yùn)營(yíng)商數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全域劃分-免費(fèi)閱讀

  

【正文】 對(duì)于數(shù)據(jù)業(yè)務(wù)系統(tǒng)的直接管理方來(lái)說(shuō),抓緊做好自身數(shù)據(jù)業(yè)務(wù)系統(tǒng)的普查工作,選擇一家有實(shí)力、有能力、有經(jīng)驗(yàn)、易溝通、信得過(guò)的安全服務(wù)商提供相應(yīng)的咨詢服務(wù),明確工作的先后順序,制定明確的行動(dòng)方案,將是一個(gè)十分可行的工作方法。(2)評(píng)估安全域管理、控制過(guò)程與既定規(guī)章制度的符合程度以及管理績(jī)效?!栋踩蚬芾韱T規(guī)定》216。五、系統(tǒng)安全域管理和審計(jì)安全保障要“管理與技術(shù)并重”。216。216。例如,單位已經(jīng)在系統(tǒng)外部部署了防病毒系統(tǒng),本系統(tǒng)就可以通過(guò)部署二級(jí)防病毒服務(wù)器或直接使用外部系統(tǒng)的防病毒服務(wù)。3.確定安全需求首先,以安全域承載的信息服務(wù)為根本出發(fā)點(diǎn),分析各種信息服務(wù)的性能要求、業(yè)務(wù)持續(xù)性要求、業(yè)務(wù)安全要求。物理整合是指對(duì)系統(tǒng)的多個(gè)節(jié)點(diǎn)(或多個(gè)系統(tǒng))、安全域的邊界進(jìn)行物理調(diào)整,使其共用相同的設(shè)備,使用相同的通信端口。安全域的類型相同。安全域邊界通常是邏輯通信邊界,邏輯通信邊界通常覆蓋了同時(shí),本系統(tǒng)還與銀行合作伙伴通過(guò)前置機(jī)互聯(lián),完成相應(yīng)的充值、繳費(fèi)等作業(yè)。網(wǎng)絡(luò)接入?yún)^(qū)可以根據(jù)實(shí)際情況細(xì)分為互聯(lián)網(wǎng)接入?yún)^(qū)、外聯(lián)網(wǎng)接入?yún)^(qū)、內(nèi)聯(lián)網(wǎng)接入?yún)^(qū)、遠(yuǎn)程接入?yún)^(qū)等?;?支撐域設(shè)計(jì)對(duì)于支撐域的安全域細(xì)分主要根據(jù)其內(nèi)部從功能方面,可以將用戶終端分為管理、業(yè)務(wù)兩類。結(jié)構(gòu),其每部分提供的功能/服務(wù)都有所不同,訪問(wèn)策略和數(shù)據(jù)處理活動(dòng)不同,可以把計(jì)算域的對(duì)于具體系統(tǒng)來(lái)說(shuō),還需要在基本安全域的基礎(chǔ)上進(jìn)行進(jìn)一步的細(xì)分。IT要素劃分為用戶域、計(jì)算域、網(wǎng)絡(luò)域、支撐域四類基本的安全域。 符合相關(guān)標(biāo)準(zhǔn)規(guī)范要求系統(tǒng)的安全防護(hù)應(yīng)滿足信息系統(tǒng)安全等級(jí)保護(hù)、SOXIT組成要素的實(shí)際情況,分析來(lái)自業(yè)務(wù)、IT以業(yè)務(wù)為中心,要求全面了解系統(tǒng)支撐或提供的各種業(yè)務(wù)服務(wù),分析各種業(yè)務(wù)服務(wù)對(duì)機(jī)密性、完整性、可用性、可控性、真實(shí)性、抗否認(rèn)、可稽核性、合規(guī)性等等各方面的要求,確定系統(tǒng)的安全保護(hù)等級(jí)和保護(hù)要求。三、安全域的劃分和邊界整合設(shè)計(jì)安全域的科學(xué)、合理劃分是對(duì)信息系統(tǒng)進(jìn)行邊界整合的前提,是選擇和部署安全防護(hù)措施,制定信息系統(tǒng)安全保護(hù)策略的基礎(chǔ)。二、面臨的挑戰(zhàn)該運(yùn)營(yíng)商在制定數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全域劃分及邊界整合的相應(yīng)規(guī)范時(shí),為了保證了規(guī)范的適宜性、靈活性,突出其指導(dǎo)意義,僅提出了框架式、粗線條的要求,沒有針對(duì)各種不同數(shù)據(jù)業(yè)務(wù)系統(tǒng)提出相應(yīng)的解決方案。但是,數(shù)據(jù)業(yè)務(wù)系統(tǒng)大多是基于某運(yùn)營(yíng)商計(jì)劃全面展開數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全域劃分,并制定了相應(yīng)的安全域劃分與邊界整合技術(shù)規(guī)范,旨在指導(dǎo)、規(guī)范數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全域劃分和邊界整合工作,切實(shí)提高安全防護(hù)效果。IP/IT這在一定程度上可能造成了各省分公司在落實(shí)技術(shù)要求時(shí),因?yàn)闆]有明確的指導(dǎo)和要求,會(huì)有一定的困惑。安全域劃分就是按照安全防護(hù)的角度對(duì)系統(tǒng)進(jìn)行區(qū)域劃分,把復(fù)雜巨大的系統(tǒng)分解為簡(jiǎn)單而結(jié)構(gòu)化的小的區(qū)域,以便于防護(hù)和管理。216。風(fēng)險(xiǎn)、合規(guī)等方面的安全需求,將具有相同或近似安全保護(hù)需求的組成要素的安全保護(hù)需求,并綜合各種情況和約束條件確定安全保護(hù)策略,確定最佳的安全防護(hù)措施及其部署方式,將具有相同或近似安全策略的法規(guī)和行業(yè)規(guī)范的要求。圖細(xì)分時(shí)應(yīng)依據(jù)與業(yè)務(wù)服務(wù)的相關(guān)性依次展開,即按照計(jì)算域、用戶域、支撐域、網(wǎng)絡(luò)域的進(jìn)行細(xì)分。IT從用戶主體方面,可分為內(nèi)部和第三方。ITCMNet(3)安全域劃分模型按照這種安全域劃分方法,業(yè)務(wù)系統(tǒng)的安全域劃分模型見下圖示。通過(guò)OSI對(duì)于原則的第一條,需要特定注意。這種整合對(duì)象一般是系統(tǒng)的多個(gè)相似部分(如:用戶終端)或者多個(gè)系統(tǒng)的相似部分(如:多個(gè)系統(tǒng)的撥號(hào)用戶接入)。其次,從系統(tǒng)的威脅、脆弱性現(xiàn)狀及趨勢(shì)走向,分析系統(tǒng)的在本系統(tǒng)層面上,可以建立一個(gè)安全服務(wù)區(qū),進(jìn)行安全設(shè)施的部署,為各個(gè)安全域提供其所需的安全服務(wù)。 安全需求基于系統(tǒng)提供的業(yè)務(wù)服務(wù),明確可接受的安全基線。 安全防護(hù)體系設(shè)計(jì)根據(jù)安全需求,明確所需的安全防護(hù)措施及其部署位置和策略,覆蓋預(yù)警、防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)等安全防護(hù)的各
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1