freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[計(jì)算機(jī)]數(shù)據(jù)安全管理規(guī)范(編輯修改稿)

2024-10-20 11:46 本頁面
 

【文章內(nèi)容簡介】 據(jù)安全規(guī)范 1 一 . 概述 數(shù)據(jù)信息安全,顧名思義就是要保護(hù)數(shù)據(jù)信息免受威脅的影響,從而確保業(yè)務(wù)平臺的連續(xù)性,縮減業(yè)務(wù)平臺有可能面臨的風(fēng)險(xiǎn),為整個(gè)業(yè)務(wù)平臺部門的長期正常運(yùn)行提供強(qiáng)有力的保障。 為加強(qiáng)數(shù)據(jù)信息的安全管理, 保證數(shù)據(jù)信息 的可用性、完整性、機(jī)密性,特制定本 規(guī)范 。 數(shù)據(jù)安全規(guī)范 2 二 . 數(shù)據(jù)信息安全管理制度 數(shù)據(jù) 信息 安全存儲(chǔ)要求 數(shù)據(jù) 信息 存儲(chǔ)介質(zhì)包括:紙質(zhì)文檔、語音或其錄音、輸出報(bào)告、硬盤、磁帶、光存儲(chǔ)介質(zhì)。 存儲(chǔ)介質(zhì)管理 須符合 以下規(guī)定: ? 包含重要、敏感或 關(guān)鍵數(shù)據(jù) 信息 的移動(dòng)式存儲(chǔ)介質(zhì) 須專人 值守。 ? 刪除可重復(fù)使用存儲(chǔ)介質(zhì)上的機(jī)密及絕密數(shù)據(jù)時(shí),為了避免在可移動(dòng)介質(zhì)上遺留信息,應(yīng)該對介質(zhì)進(jìn)行消磁或徹底的格式化,或者使用專用的工具在存儲(chǔ)區(qū)域填入無用的信息進(jìn)行覆蓋。 ? 任何存儲(chǔ)媒介入 庫或 出 庫 需經(jīng)過授權(quán),并保留相應(yīng)記錄,方便審計(jì)跟蹤。 數(shù)據(jù) 信息 傳輸安全 要求 ? 在對數(shù)據(jù) 信息 進(jìn)行傳輸時(shí),應(yīng)該在風(fēng)險(xiǎn)評估的基礎(chǔ)上采用合理的加密技術(shù),選擇和應(yīng)用加密技術(shù)時(shí),應(yīng) 符合以下規(guī)范 : ? 必須符合國家有關(guān)加密技術(shù)的法律法規(guī); ? 根據(jù)風(fēng)險(xiǎn)評估確定保護(hù)級別,并以此確定加密算法的類型、屬性,以及所用密鑰的長 度; ? 聽取專家的建議,確定合適的保護(hù)級別,選擇能夠提供所需保護(hù)的合適的 工具 。 ? 機(jī)密和絕密信息在存儲(chǔ)和傳輸時(shí)必須加密,加密方式可以分為:對稱加密和不對稱加密。 ? 機(jī)密和絕密數(shù)據(jù)的傳輸過程中必須使用數(shù)字簽名以確保信息的不可否認(rèn)性,使用數(shù)字簽名時(shí)應(yīng) 符合以下規(guī)范 : ? 充分保護(hù)私鑰的機(jī)密性,防止竊取者偽造密鑰持有人的簽名。 ? 采取保護(hù)公鑰完整性的安全措施,例如使用公鑰證書; ? 確定簽名算法的類型、屬性以及所用密鑰長度; ? 用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰。 數(shù)據(jù)安全規(guī)范 3 數(shù)據(jù) 信息 安全等級 變更 要求 數(shù)據(jù) 信息 安全等級經(jīng)常需要變更 .一般地,數(shù)據(jù) 信息 安全等級變更需要由數(shù)據(jù)資產(chǎn)的所有者進(jìn)行,然后改變相應(yīng)的分類并 告知信息安全負(fù)責(zé)人進(jìn)行備案 .。對于數(shù)據(jù) 信息 的安全等級,應(yīng)每年進(jìn)行評審,只要實(shí)際情況允許,就進(jìn)行數(shù)據(jù) 信息 安全等級遞減,這樣可以降低數(shù)據(jù)防護(hù)的成本,并增加數(shù)據(jù)訪問的方便性。 數(shù)據(jù)信息安全管理職責(zé) 數(shù)據(jù) 信息 涉及各類人員的職責(zé)如下: ? 擁有者:擁有數(shù)據(jù)的所有權(quán);擁有對數(shù)據(jù)的處置權(quán)利;對數(shù)據(jù)進(jìn)行分類與分級;指定數(shù)據(jù)資產(chǎn)的管理者 /維護(hù)人; ? 管理者:被授權(quán)管理相關(guān)數(shù)據(jù)資產(chǎn);負(fù)責(zé)數(shù)據(jù)的日常維護(hù)和管理; ? 訪問者:在授權(quán)的范圍內(nèi)訪問所需數(shù)據(jù);確保訪問對象的機(jī)密性、完整性、可用性等; 數(shù)據(jù)安全規(guī)范 4 三 . 數(shù)據(jù)信息重要性評估 數(shù)據(jù)信息 分級 原則 分級 合理性 數(shù)據(jù) 信息和處理 數(shù)據(jù)信息分級 的系統(tǒng)輸應(yīng)當(dāng)仔細(xì)考慮分 級 范疇的數(shù)量以及使用這種分級 所帶來的好處。過于復(fù)雜的分 級 規(guī)劃可能很累贅,而且使用和執(zhí)行
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1