freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全設(shè)計方案和對策模板(存儲版)

2025-06-13 22:01上一頁面

下一頁面
  

【正文】 覆蓋范圍、審計內(nèi)容、審計記錄的保護及保存時間設(shè)定;入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更新以及統(tǒng)一管理;資源控制方面:終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度控制。3) 商密增強要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計,包括:身份鑒別:口令策略必須通過技術(shù)手段加以保障,系統(tǒng)用戶必須由單位內(nèi)部人員進行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù);訪問控制:賬號開設(shè)的審批程序及留檔、賬號權(quán)限及用戶角色的對應(yīng)、賬號的審核機制;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理、禁止通過互聯(lián)網(wǎng)在線安裝及升級軟件; 中間件HA(可選)此處描述實現(xiàn)中間HA具體采用的產(chǎn)品型號及數(shù)量,部署位置,部署目的,主要的配置策略。 防篡改設(shè)計此處描述系統(tǒng)針對防篡改的技術(shù)和產(chǎn)品,包括:網(wǎng)頁防篡改。 防抵賴設(shè)計此處描述系統(tǒng)針對防抵賴的技術(shù)和產(chǎn)品,包括:日志,數(shù)字簽名,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強要求作為補充要求:1) 等保三級要求此處描述系統(tǒng)根據(jù)等保三級要求采用的技術(shù)設(shè)計,包括實現(xiàn)為數(shù)據(jù)原發(fā)者及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計,包括日志、數(shù)字簽名等。1) 商密增強要求(補充)此處描述系統(tǒng)除了以上設(shè)計外,需要符合的商密增強要求的設(shè)計,包括數(shù)字水印的設(shè)計,打印、傳真、刻錄、拷貝、刪除等行為審計和控制設(shè)計,核心商密數(shù)據(jù)處理流程的審批以及審計設(shè)計,專用終端的身份認證、控制與管理設(shè)計,專用終端的桌面安全設(shè)計。 。1) 商密增強要求(補充)此處描述系統(tǒng)除了以上設(shè)計外,需要符合的商密增強要求的設(shè)計,包括數(shù)據(jù)傳輸黑白名單的設(shè)計,數(shù)據(jù)使用用戶與使用權(quán)限的關(guān)聯(lián)設(shè)計。3) 商密增強要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計。3) 商密增強要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計,包括賬號開設(shè)的審批流程、審批主管部門以及留檔設(shè)計 自身安全防護設(shè)計 注入攻擊防護設(shè)計 此處描述系統(tǒng)針對注入攻擊的防護技術(shù)和產(chǎn)品,包括:程序開發(fā)的輸入檢測、應(yīng)用防火墻。入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更新以及統(tǒng)一管理;資源控制方面:終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度控制。入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更新以及統(tǒng)一管理;資源控制方面:終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時處理、單個用戶對資源的最大及最小使用限度控制。 入侵防范設(shè)計此處描述系統(tǒng)針對端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等的防范措施,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強要求作為補充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括對攻擊行為的監(jiān)視。3) 商密增強要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強要求的設(shè)計,包括同一網(wǎng)絡(luò)區(qū)域的統(tǒng)一出口設(shè)計、對未授權(quán)外聯(lián)行為的監(jiān)控設(shè)計、對不同等保級別系統(tǒng)的安全區(qū)域的劃分、安全區(qū)域間訪問控制策略設(shè)計等。具體采用的監(jiān)控審計產(chǎn)品型號及數(shù)量,部署位置,部署目的,主要的配置策略。 中間件 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問控制、入侵防范、資源控制、剩余信息保護策略,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強要求作為補充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括身份鑒別方面:對數(shù)據(jù)庫用戶身份的標識和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性;訪問控制方面:安全控制策略制定、權(quán)限分離原則、多余和過期賬號的處理、默認賬號限制;安全審計方面:審計覆蓋范圍、審計內(nèi)容、審計記錄的保護及保存時間設(shè)定;系統(tǒng)具體采用的操作審計產(chǎn)品型號及數(shù)量,部署位置,部署目的,主要的配置策略。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括對重要信息資源設(shè)置敏感標記的功能及依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括保證通信過程中關(guān)鍵數(shù)據(jù)完整性所應(yīng)采用的密碼技術(shù)。 數(shù)據(jù)的可用性設(shè)計 此處描述數(shù)據(jù)的可用性設(shè)計,包括:數(shù)據(jù)采集的可用性、數(shù)據(jù)傳輸?shù)目捎眯?、?shù)據(jù)處理的可用性、數(shù)據(jù)使用的可用性、數(shù)據(jù)導(dǎo)出的可用性
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1