freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

運(yùn)營(yíng)商數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全域劃分(存儲(chǔ)版)

  

【正文】 個(gè)環(huán)節(jié)。通過安全域劃分和邊界整合改造可以基本上建立起一個(gè)有效的安全技術(shù)防護(hù)體系。 (3)對(duì)發(fā)現(xiàn)的偏離或不足之處給出糾正或改進(jìn)建議。通過對(duì)數(shù)據(jù)業(yè)務(wù)系統(tǒng)進(jìn)行安全域劃分和改造,可以推動(dòng)安全防護(hù)技術(shù)體系的建設(shè),提升安全技術(shù)防護(hù)效果。且隨著該運(yùn)營(yíng)商數(shù)據(jù)業(yè)務(wù)的蓬勃展開及安全形勢(shì)的日益嚴(yán)峻,安全建設(shè)任務(wù)已迫在眉睫。對(duì)安全域進(jìn)行審計(jì),主要包括三個(gè)方面的內(nèi)容:(1)評(píng)估安全域劃分和邊界整合、安全域的防護(hù)策略與既定標(biāo)準(zhǔn)規(guī)范的符合程度,以及安全防護(hù)效果。 而且,安全策略的設(shè)計(jì)可能存在遺漏和差錯(cuò),因此應(yīng)通過監(jiān)聽、監(jiān)控手段對(duì)安全策略進(jìn)行預(yù)先檢查和驗(yàn)證。模型進(jìn)行立體分層。 數(shù)據(jù)流梳理根據(jù)系統(tǒng)提供的業(yè)務(wù)服務(wù)及功能,對(duì)其業(yè)務(wù)數(shù)據(jù)流、管理和控制數(shù)據(jù)流進(jìn)行分析和梳理,并深入分析貫穿整個(gè)數(shù)據(jù)流的關(guān)鍵數(shù)據(jù)處理活動(dòng)。這通常需要對(duì)系統(tǒng)的總體安全需求進(jìn)行整理,然后,按照總體系統(tǒng)(本系統(tǒng)+內(nèi)部其他系統(tǒng))、本系統(tǒng)、安全域的層次逐步細(xì)化,明確各個(gè)安全域的邊界和內(nèi)部安全防護(hù)策略。2.識(shí)別和分析安全威脅以信息服務(wù)所對(duì)應(yīng)的各種數(shù)據(jù)流、數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)為對(duì)象,全面識(shí)別其在網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、內(nèi)容等層次受到的威脅及存在的脆弱性,并評(píng)估信息服務(wù)可能受到的侵害和影響。兩個(gè)方面是指邏輯整合和物理整合,其中核心是邏輯整合。安全域劃分完畢后,可以系統(tǒng)的識(shí)別出安全域的邊界。同時(shí)內(nèi)部用戶或服務(wù)人員也可以通過網(wǎng)絡(luò)對(duì)其增值業(yè)務(wù)進(jìn)行定制和管理。網(wǎng)絡(luò)核心區(qū)內(nèi)部一般有應(yīng)用計(jì)算區(qū)、數(shù)據(jù)計(jì)算區(qū)及運(yùn)維管理區(qū)、安全服務(wù)區(qū),網(wǎng)絡(luò)核心區(qū)負(fù)責(zé)這些上層區(qū)域的隔離和通信控制及提供其所需的網(wǎng)絡(luò)層安全服務(wù)。MDCN216。 用戶域設(shè)計(jì)對(duì)于用戶域細(xì)分設(shè)計(jì),主要從用戶終端承擔(dān)的業(yè)務(wù)功能、所處的邏輯位置、用戶主體、受到的威脅等導(dǎo)致安全需求差異化的因素進(jìn)行考慮。對(duì)于Browser/WEB/APP/DB、Agent/Manager/Server、Peer/Proxy/Peer四類基本安全域也反映了系統(tǒng)的層次結(jié)構(gòu),例如網(wǎng)絡(luò)域?qū)τ?jì)算域、用戶域、支撐域起著傳輸和承載服務(wù)關(guān)系。因此,可以首先將一個(gè)系統(tǒng)的216。通過從系統(tǒng)、業(yè)務(wù)/管理/控制數(shù)據(jù)流、數(shù)據(jù)處理活動(dòng)等幾個(gè)層次深入系統(tǒng)分析,可以明確系統(tǒng)受到的各種潛在威脅及可能的風(fēng)險(xiǎn),并根據(jù)系統(tǒng)的安全保護(hù)等級(jí)和要求,可以確定出各種IT業(yè)務(wù)為中心安全域的劃分、防護(hù)應(yīng)圍繞業(yè)務(wù)服務(wù)展開,并以是否有效保障了業(yè)務(wù)的安全、穩(wěn)定、順暢運(yùn)行為最終評(píng)判標(biāo)準(zhǔn)。另外,在具體系統(tǒng)的安全域劃分和割接時(shí)還存在資源、資金、業(yè)務(wù)連續(xù)性等各方面的挑戰(zhàn),這里不再一一敘述,針對(duì)這些挑戰(zhàn),本文對(duì)安全域方法進(jìn)行了深入的探討和闡述,并參考相關(guān)資料,闡述了安全域劃分、邊界整合、安全防護(hù)體系設(shè)計(jì)和系統(tǒng)改造實(shí)施的一些經(jīng)驗(yàn)和做法,并對(duì)系統(tǒng)改擴(kuò)建中安全域管理給出了建議。技術(shù)規(guī)范》及系列基線保護(hù)規(guī)范等等要求是相輔相承的,分別規(guī)定了安全保護(hù)工作在某一方面的具體要求和推薦做法。1/3,數(shù)據(jù)業(yè)務(wù)的重要性是不言而喻的。數(shù)據(jù)業(yè)務(wù)系統(tǒng)是某運(yùn)營(yíng)商的重要業(yè)務(wù)系統(tǒng),其系統(tǒng)安全保障工作已經(jīng)納入了企業(yè)的安全保障戰(zhàn)略。平臺(tái)構(gòu)建的,由于其自身協(xié)議、架構(gòu)、技術(shù)方面的缺陷,導(dǎo)致個(gè)人信息泄漏、充值卡被竊等安全事件屢屢出現(xiàn),安全問題十分突出。1)該運(yùn)營(yíng)商目前擁有的數(shù)據(jù)業(yè)務(wù)系統(tǒng)種類眾多,并具有網(wǎng)絡(luò)互聯(lián)網(wǎng)廣、IT邊界整合就是在安全域劃分的基礎(chǔ)上,對(duì)保護(hù)等級(jí)、功能、通信方法相同或相似的區(qū)域進(jìn)行整合,減少或簡(jiǎn)化系統(tǒng)邊界,以便于防護(hù)和監(jiān)控。 流程為驅(qū)動(dòng)從ITIT(1)數(shù)據(jù)業(yè)務(wù)系統(tǒng)模型安全域劃分的對(duì)象是業(yè)務(wù)系統(tǒng)。216。要素大致分為接入服務(wù)、應(yīng)用服務(wù)和數(shù)據(jù)庫(kù)服務(wù)三部分。從邏輯位置方面,可以分為本地和遠(yuǎn)程。要素提供的支撐功能或服務(wù),以及服務(wù)實(shí)現(xiàn)要求、合規(guī)性要求等方面進(jìn)行考慮。與其他節(jié)點(diǎn)相連,或者所有節(jié)點(diǎn)通過專線方式相連。圖 安全域劃分模型(4)安全域劃
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1