正文內(nèi)容

應(yīng)用系統(tǒng)安全改造監(jiān)督規(guī)范(編輯修改稿)

2025-05-30 12:50 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】行說(shuō)明，避免出現(xiàn)不必要的操作錯(cuò)誤和安全隱患。 8) 應(yīng)用系統(tǒng)授權(quán)人應(yīng)該考察評(píng)估結(jié)果，用以決定是否可以接收系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)。 9 管理方應(yīng)該注意的事項(xiàng) 1) 系統(tǒng)安全改造之后，對(duì)分配給施工方人員的權(quán)力應(yīng)當(dāng)交還系統(tǒng)管理員。 2) 系統(tǒng)改造之后，必須對(duì)系統(tǒng)日志做出審計(jì)。 3) 系統(tǒng)管理員對(duì)超級(jí)用戶口令，其它用戶名和口令等登錄信息的進(jìn)行重新設(shè)置。 4) 系統(tǒng)管理員可以根據(jù)需要對(duì)其它的網(wǎng) 絡(luò)進(jìn)出口的口令重新設(shè)置。 3 10 認(rèn)證與批準(zhǔn) 認(rèn)證與批準(zhǔn)是針對(duì)自動(dòng)信息系統(tǒng)和其他保護(hù)措施的技術(shù)或非技術(shù)安全特征的一種復(fù)雜評(píng)估。其目的是確定某一特定設(shè)計(jì)和實(shí)施滿足指定的安全需求集的程度，并由指定的批準(zhǔn)授權(quán)機(jī)構(gòu)籍此正式宣布某信息系統(tǒng)被獲準(zhǔn)可在某一可接受的風(fēng)險(xiǎn)級(jí)別上運(yùn)行。 CA（ Cetification Authority）是負(fù)責(zé)執(zhí)行對(duì)這些安全特征與其它保護(hù)措施（用于支持批準(zhǔn)過(guò)程）進(jìn)行評(píng)估的官方。它用來(lái)確定特定設(shè)計(jì)與系統(tǒng)實(shí)施對(duì)指定安全需求的滿足程度。最初的認(rèn)證任務(wù)包括： ? 系統(tǒng)體系結(jié)構(gòu)分析； ? 軟件設(shè)計(jì)分析； ? 網(wǎng)絡(luò)連接規(guī)則一致性分析； ? 集成產(chǎn)品的完整性分析； ? 生命周期管理分析； ? 脆弱性評(píng)估。一個(gè)經(jīng)受過(guò)認(rèn)證與批準(zhǔn)的系統(tǒng)應(yīng)該有用于支持每個(gè)任務(wù)的正式文檔、文檔化的安全說(shuō)明、復(fù)雜的測(cè)試計(jì)劃和說(shuō)明所有網(wǎng)絡(luò)與其它互連要求均被實(shí)現(xiàn)的書面說(shuō)明?？梢詫?duì)特定的認(rèn)證任務(wù)進(jìn)行定制以適合系統(tǒng)的項(xiàng)目戰(zhàn)略、生命周期管理過(guò)程以及信息系統(tǒng)在其生命周期中的位置。也可定制滿足系統(tǒng)開(kāi)發(fā)行為的認(rèn)證任務(wù)，確信它與整個(gè)系統(tǒng)行為相關(guān)，并為確保這些行為與書面的文檔相一致而提供了滿足要求的分析。脆弱性評(píng)估評(píng)估了與保密性、完整性、可用性、可審計(jì)性和推薦相關(guān)的安全漏洞。為保護(hù)相應(yīng)的系統(tǒng)價(jià)值，授權(quán)機(jī)構(gòu)應(yīng)該決定可承受的風(fēng)險(xiǎn)級(jí)別。脆弱性評(píng)估主要關(guān)注實(shí)現(xiàn)系統(tǒng)安全需求的過(guò)程。評(píng)估結(jié)論被用于判斷信息系統(tǒng)是否已經(jīng)準(zhǔn)備好進(jìn)行正式的認(rèn)證評(píng)估與測(cè)試。最終的認(rèn)證任務(wù)包括： ? 安全測(cè)試與評(píng)估； ? 滲透性測(cè)試； ? 調(diào)查、研究、和控制危及到通過(guò)電信和自動(dòng)信息系統(tǒng)裝備來(lái)發(fā)布信息的安全要求。 ? 系統(tǒng)管理分析； ? 站點(diǎn)批準(zhǔn)調(diào)查； ? 應(yīng)急計(jì)劃評(píng)估； ? 基于風(fēng)險(xiǎn)的管理審查。如果 CA 斷定信息系統(tǒng)滿足系統(tǒng)安全

點(diǎn)擊復(fù)制文檔內(nèi)容

規(guī)章制度相關(guān)推薦

應(yīng)用系統(tǒng)安全日志標(biāo)準(zhǔn)v1-資料下載頁(yè)

【總結(jié)】四川長(zhǎng)虹虹微公司發(fā)布××××–××–××實(shí)施××××–××–××發(fā)布應(yīng)用系統(tǒng)安全日志標(biāo)準(zhǔn)四川長(zhǎng)虹電器股份有限公司虹微公司管理文件目錄1 概況 2 目的 2 適用范圍 22 正文 2

2025-07-14 21:08

系統(tǒng)安全理論及應(yīng)用-吳穹老師-資料下載頁(yè)

【總結(jié)】沈陽(yáng)航空工業(yè)學(xué)院教育部高校安全工程教學(xué)指導(dǎo)委員會(huì)委員中國(guó)職業(yè)安全健康協(xié)會(huì)理事中國(guó)保險(xiǎn)學(xué)會(huì)理事民航與安全工程學(xué)院院長(zhǎng)吳穹教授地址：沈陽(yáng)市道義南大街37號(hào)郵編：110

2025-01-08 23:22

系統(tǒng)安全設(shè)計(jì)-資料下載頁(yè)

【總結(jié)】WORD格式-可編輯一系統(tǒng)安全設(shè)計(jì)常用安全設(shè)備防火墻主要是可實(shí)現(xiàn)基本包過(guò)濾策略的防火墻，這類是有硬件處理、軟件處理等，其主要功能實(shí)現(xiàn)是限制對(duì)IP:port的訪問(wèn)。基本上的實(shí)現(xiàn)都是默認(rèn)情況下關(guān)閉所有的通過(guò)型訪問(wèn)，只開(kāi)放允許訪問(wèn)的策略?？笵DOS設(shè)備防火墻的補(bǔ)充

2025-07-29 09:31

煙臺(tái)船舶交通管理系統(tǒng)安全監(jiān)督管理規(guī)則-資料下載頁(yè)

【總結(jié)】煙臺(tái)船舶交通管理系統(tǒng)安全監(jiān)督管理規(guī)則（暫行）第一章總則第一條為保障船舶交通安全，提高船舶交通效率，保護(hù)水域環(huán)境，根據(jù)《中華人民共和國(guó)海上交通安全法》、《中華人民共和國(guó)船舶交通管理系統(tǒng)安全監(jiān)督管理規(guī)則》等有關(guān)法律、法規(guī)，制定本規(guī)則。第二條本規(guī)則適用于在中華人民共和國(guó)煙臺(tái)海事局煙臺(tái)船舶交通管理系統(tǒng)（以下簡(jiǎn)稱VTS系統(tǒng)）管理區(qū)域（以下簡(jiǎn)稱VTS區(qū)域）內(nèi)

2025-04-07 23:17

網(wǎng)上銀行信息系統(tǒng)安全通用規(guī)范標(biāo)準(zhǔn)-資料下載頁(yè)

【總結(jié)】......附件網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范(試行)中國(guó)人民銀行目錄1使用范圍和要求……………………………………………42規(guī)范性引用文件…

2025-04-18 00:36

杭州某電子政務(wù)系統(tǒng)安全技術(shù)規(guī)范-資料下載頁(yè)

【總結(jié)】杭州市權(quán)力陽(yáng)光電子政務(wù)系統(tǒng)安全技術(shù)規(guī)范（草案）一、　　　總體要求權(quán)力陽(yáng)光電子政務(wù)系統(tǒng)的建設(shè)各方應(yīng)從物理環(huán)境、網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)、業(yè)務(wù)應(yīng)用以及運(yùn)行管理等方面分析并提高系統(tǒng)的整體安全保障能力，總體要求包括：a)　　　　信息系統(tǒng)的物理環(huán)境應(yīng)提供系統(tǒng)正常運(yùn)行的場(chǎng)所，并保證硬件、通信鏈路、機(jī)房環(huán)境的物理安全。b)　　　系統(tǒng)應(yīng)合理劃分不同的網(wǎng)絡(luò)區(qū)域，根據(jù)應(yīng)用需求

2025-04-17 22:29

山東煤礦在用安全監(jiān)控系統(tǒng)安全檢測(cè)檢驗(yàn)規(guī)范tcs-資料下載頁(yè)

【總結(jié)】DB山東省地方標(biāo)準(zhǔn)DB37/XXXXX—XXXX山東煤礦在用安全監(jiān)控系統(tǒng)安全檢測(cè)檢驗(yàn)規(guī)范2010-XX-XX發(fā)布2010-XX-XX實(shí)施山東省質(zhì)量技術(shù)監(jiān)督局發(fā)布41/46前言本標(biāo)準(zhǔn)主要規(guī)范和指導(dǎo)山東省煤礦在用安全監(jiān)控系統(tǒng)強(qiáng)制性安全檢測(cè)檢驗(yàn)及在用煤礦安全監(jiān)控系統(tǒng)的安全評(píng)價(jià)工作，保證檢驗(yàn)單位向煤礦安全監(jiān)管、監(jiān)察機(jī)

2025-04-12 06:24

信息系統(tǒng)安全保護(hù)法律規(guī)范-資料下載頁(yè)

【總結(jié)】信息安全法律法規(guī)第3章信息系統(tǒng)安全保護(hù)法律規(guī)范?概述?概念與特征?信息系統(tǒng)安全保護(hù)的法律關(guān)系?本法律規(guī)范的基本原則★★?本法律規(guī)范的體系結(jié)構(gòu)?本法律規(guī)范的體系?本法律規(guī)范的法律地位信息安全法律法規(guī)概述概念與特征1.法律規(guī)范的概念?具

2025-01-11 10:53

操作系統(tǒng)安全第十一章安全操作系統(tǒng)應(yīng)用-資料下載頁(yè)

【總結(jié)】第11章安全操作系統(tǒng)應(yīng)用第一部分教學(xué)組織?一、目的要求?WWW安全服務(wù)。?。?二、工具器材?WWW服務(wù)的服務(wù)器。?。第二部分教學(xué)內(nèi)容?迄今為止，整個(gè)國(guó)際上安全操作系統(tǒng)的實(shí)際應(yīng)用并不成功。在實(shí)際應(yīng)用中發(fā)揮作用的操作系統(tǒng)絕大部分不是安全操作系統(tǒng)。有專家認(rèn)為，安全操作系統(tǒng)在商業(yè)和

2025-01-09 21:49

系統(tǒng)安全管理規(guī)定-資料下載頁(yè)

【總結(jié)】文檔號(hào)密級(jí)ISO27001信息安全管理體系文件系統(tǒng)安全管理規(guī)定活動(dòng)簽名日期創(chuàng)建成濤2011-8-24審核批準(zhǔn)技術(shù)資料分享

2025-04-18 23:45

系統(tǒng)安全理論答案-資料下載頁(yè)

【總結(jié)】1安全評(píng)價(jià)應(yīng)遵循的基本原理以及基本原理的具體內(nèi)容。（三、安全評(píng)價(jià)應(yīng)遵循的基本原理；并簡(jiǎn)述這些原理的具體內(nèi)容。）答：安全評(píng)價(jià)同其他評(píng)價(jià)方法一樣，都遵循如下基本原理：，因此，從系統(tǒng)的觀點(diǎn)出發(fā)，以全局的觀點(diǎn)、更大的范圍、更長(zhǎng)的時(shí)間、更大的空間、更高的層次來(lái)考慮系統(tǒng)安全評(píng)價(jià)問(wèn)題，并把系統(tǒng)中影響安全的因素用集合性、相關(guān)性和階層性協(xié)調(diào)起來(lái)。。如果已經(jīng)知道兩個(gè)不同事件的發(fā)展趨勢(shì)，這就算

2025-06-10 02:16

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

應(yīng)用系統(tǒng)安全改造監(jiān)督規(guī)范(編輯修改稿)

應(yīng)用系統(tǒng)安全日志標(biāo)準(zhǔn)v1-資料下載頁(yè)

系統(tǒng)安全理論及應(yīng)用-吳穹老師-資料下載頁(yè)

系統(tǒng)安全設(shè)計(jì)-資料下載頁(yè)

煙臺(tái)船舶交通管理系統(tǒng)安全監(jiān)督管理規(guī)則-資料下載頁(yè)

網(wǎng)上銀行信息系統(tǒng)安全通用規(guī)范標(biāo)準(zhǔn)-資料下載頁(yè)

杭州某電子政務(wù)系統(tǒng)安全技術(shù)規(guī)范-資料下載頁(yè)

山東煤礦在用安全監(jiān)控系統(tǒng)安全檢測(cè)檢驗(yàn)規(guī)范tcs-資料下載頁(yè)

信息系統(tǒng)安全保護(hù)法律規(guī)范-資料下載頁(yè)

操作系統(tǒng)安全第十一章安全操作系統(tǒng)應(yīng)用-資料下載頁(yè)

系統(tǒng)安全管理規(guī)定-資料下載頁(yè)

系統(tǒng)安全理論答案-資料下載頁(yè)

項(xiàng)目應(yīng)用系統(tǒng)開(kāi)發(fā)安全管理規(guī)范-資料下載頁(yè)

信息化系統(tǒng)硬件及應(yīng)用系統(tǒng)安全運(yùn)行維護(hù)服務(wù)方案-資料下載頁(yè)

系統(tǒng)安全檢查情況報(bào)告-資料下載頁(yè)

系統(tǒng)安全設(shè)計(jì)說(shuō)明-資料下載頁(yè)

應(yīng)用系統(tǒng)安全改造監(jiān)督規(guī)范(參考版)

應(yīng)用系統(tǒng)安全改造監(jiān)督規(guī)范-文庫(kù)吧資料

應(yīng)用系統(tǒng)安全改造監(jiān)督規(guī)范-展示頁(yè)

應(yīng)用系統(tǒng)安全改造監(jiān)督規(guī)范-在線瀏覽

應(yīng)用系統(tǒng)安全改造監(jiān)督規(guī)范-閱讀頁(yè)