freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

公司等級保護三級系統(tǒng)設計方案(編輯修改稿)

2025-06-11 00:35 本頁面
 

【文章內(nèi)容簡介】 簡化的方法”,其基本思路是認為一個復雜的網(wǎng)絡應當是由一些相通的網(wǎng)絡結構元所組成,這些網(wǎng)絡結構元進行拼接、遞歸等方式構造出一個大的網(wǎng)絡??梢哉f,結構性簡化好像將網(wǎng)絡分析成一種單一大分子組成的系統(tǒng),而同構性簡化就是將網(wǎng)絡看成一個由幾種小分子組成的系統(tǒng)?!?+1同構性簡化”的安全域方法就是一個非常典型的例子,此方法是用一種3+1小分子構造來分析venus customer的網(wǎng)絡系統(tǒng)。(注:除了3+1構造之外,還存在其他形式的構造。)具體來說信息系統(tǒng)按照其維護的數(shù)據(jù)類可以分為安全服務域、安全接入域、安全互聯(lián)域以及安全管理域四類。在此基礎上確定不同區(qū)域的信息系統(tǒng)安全保護等級。同一區(qū)域內(nèi)的資產(chǎn)實施統(tǒng)一的保護,如進出信息保護機制,訪問控制,物理安全特性等。信息系統(tǒng)可以劃分為以下四個大的安全域(3+1同構法):安全接入域:由訪問同類數(shù)據(jù)的用戶終端構成安全接入域,安全接入域的劃分應以用戶所能訪問的安全服務域中的數(shù)據(jù)類和用戶計算機所處的物理位置來確定。安全接入域的安全等級與其所能訪問的安全服務域的安全等級有關。當一個安全接入域中的終端能訪問多個安全服務域時,該安全接入域的安全等級應與這些安全服務域的最高安全等級相同。安全接入域應有明確的邊界,以便于進行保護。安全互聯(lián)域:連接傳輸共同數(shù)據(jù)的安全服務域和安全接入域組成的互聯(lián)基礎設施構成了安全互聯(lián)域。主要包括其他域之間的互連設備,域間的邊界、域與外界的接口都在此域。安全互聯(lián)域的安全等級的確定與網(wǎng)絡所連接的安全接入域和安全服務域的安全等級有關。安全服務域:在局域范圍內(nèi)存儲,傳輸、處理同類數(shù)據(jù),具有相同安全等級保護的單一計算機(主機/服務器)或多個計算機組成了安全服務域,不同數(shù)據(jù)在計算機的上分布情況,是確定安全服務域的基本依據(jù)。根據(jù)數(shù)據(jù)分布,可以有以下安全服務域:單一計算機單一安全級別服務域,多計算機單一安全級別服務域,單一計算機多安全級別綜合服務域,多計算機多安全級別綜合服務域。安全管理域:安全系統(tǒng)的監(jiān)控管理平臺都放置在這個區(qū)域,為整個IT架構提供集中的安全服務,進行集中的安全管理和監(jiān)控以及響應。具體來說可能包括如下內(nèi)容:病毒監(jiān)控中心、認證中心、安全運營中心等。安全區(qū)域3+1同構示意圖如下:圖4.安全區(qū)域3+1同構示意圖安全措施選擇27號文件指出,實行信息安全等級保護時“要重視信息安全風險評估工作,對網(wǎng)絡與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護措施等進行分析評估,綜合考慮網(wǎng)絡與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風險等因素,進行相應等級的安全建設和管理”。由此可見,信息系統(tǒng)等級保護可視為一個有參照系的風險管理過程。等級保護是以等級化的保護對象、不同安全要求對應的等級化的安全措施為參照,以風險管理過程為主線,建立并實施等級保護體系的過程。安全措施的選擇首先應依據(jù)我國信息系統(tǒng)安全等級劃分的要求,設計五個等級的安全措施等級要求(安全措施等級要求是針對五個等級信息系統(tǒng)的基本要求)。不同等級的信息系統(tǒng)在相應級別安全措施等級要求的基礎上,進行安全措施的調(diào)整、定制和增強,并按照一定的劃分方法組成相應的安全措施框架,得到適用于該系統(tǒng)的安全措施。安全措施的調(diào)整主要依據(jù)綜合平衡系統(tǒng)安全要求、系統(tǒng)所面臨風險和實施安全保護措施的成本來進行。信息系統(tǒng)安全措施選擇的原理圖如下:圖5.安全措施選擇的原理圖3需求分析系統(tǒng)現(xiàn)狀現(xiàn)有措施目前,信息系統(tǒng)已經(jīng)采取了下述的安全措施:在物理層面上,在網(wǎng)絡層面上,在系統(tǒng)層面上,在應用層面上,在管理層面上,具體需求等級保護技術需求要保證信息系統(tǒng)的安全可靠,必須全面了解信息系統(tǒng)可能面臨的所有安全威脅和風險。威脅是指可能對信息系統(tǒng)資產(chǎn)或所在組織造成損害事故的潛在原因;威脅雖然有各種各樣的存在形式,但其結果是一致的,都將導致對信息或資源的破壞,影響信息系統(tǒng)的正常運行,破壞提供服務的有效性、可靠性和權威性。任何可能對信息系統(tǒng)造成危害的因素,都是對系統(tǒng)的安全威脅。威脅不僅來來自人為的破壞,也來自自然環(huán)境,包括各種人員、機構出于各自目的的攻擊行為,系統(tǒng)自身的安全缺陷以及自然災難等。信息系統(tǒng)可能面臨的威脅的主要來源有:圖6.威脅的主要來源視圖威脅發(fā)生的可能性與信息系統(tǒng)資產(chǎn)的吸引力、資產(chǎn)轉化為報酬的容易程度、威脅的技術含量、薄弱點被利用的難易程度等因素密切相關。被動攻擊威脅與風險:網(wǎng)絡通信數(shù)據(jù)被監(jiān)聽、口令等敏感信息被截獲等。主動攻擊威脅與風險:掃描目標主機、拒絕服務攻擊、利用協(xié)議、軟件、系統(tǒng)故障、漏洞插入或執(zhí)行惡意代碼(如:特洛依木馬、病毒、后門等)、越權訪問、篡改數(shù)據(jù)、偽裝、重放所截獲的數(shù)據(jù)等。鄰近攻擊威脅與風險:毀壞設備和線路、竊取存儲介質(zhì)、偷窺口令等。分發(fā)攻擊威脅與風險:在設備制造、安裝、維護過程中,在設備上設置隱藏的的后門或攻擊途徑。內(nèi)部攻擊威脅與風險:惡意修改數(shù)據(jù)和安全機制配置參數(shù)、惡意建立未授權連接、惡意的物理損壞和破壞、無意的數(shù)據(jù)損壞和破壞。等級保護管理需求安全是不能僅僅靠技術來保證,單純的技術都無法實現(xiàn)絕對的安全,必須要有相應的組織管理體制配合、支撐,才能確保信息系統(tǒng)安全、穩(wěn)定運行。管理安全是整體安全中重要的組成部分。信息系統(tǒng)安全管理雖然得到了一定的落實,但由于人員編制有限,安全的專業(yè)性、復雜性、不可預計性等,在管
點擊復制文檔內(nèi)容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1