freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全設(shè)計(jì)方案模板(編輯修改稿)

2025-06-11 02:05 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更新以及統(tǒng)一管理;資源控制方面:終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用戶對(duì)資源的最大及最小使用限度控制。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的鑒別技術(shù)、主機(jī)對(duì)相連服務(wù)器及終端設(shè)備的身份標(biāo)識(shí)和鑒別、使用加密技術(shù)防止鑒別信息傳輸中被竊聽,重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問(wèn);訪問(wèn)控制方面:用戶最小權(quán)限原則;安全審計(jì)方面:審計(jì)數(shù)據(jù)的分析及報(bào)表的形成、審計(jì)進(jìn)程的保護(hù)避免受到中斷;具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略。具體采用的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略。剩余信息保護(hù)方面:對(duì)鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間,被釋放或再分配給其他用戶時(shí),得到完全清除;入侵防范及惡意代碼防范方面:入侵行為的檢測(cè)、記錄和報(bào)警,對(duì)重要程序的完整性檢測(cè)以及破壞后的恢復(fù)措施,主機(jī)惡意代碼庫(kù)必須獨(dú)立網(wǎng)絡(luò)惡意代碼庫(kù);資源控制方面:對(duì)重要服務(wù)的監(jiān)視、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、檢測(cè)和報(bào)警。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括:身份鑒別:口令策略必須通過(guò)技術(shù)手段加以保障,系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù);訪問(wèn)控制:賬號(hào)開設(shè)的審批程序及留檔、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào)的審核機(jī)制;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理、禁止通過(guò)互聯(lián)網(wǎng)在線安裝及升級(jí)軟件; 數(shù)據(jù)庫(kù)HA(可選)此處描述實(shí)現(xiàn)數(shù)據(jù)庫(kù)HA具體采用的產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略。 中間件 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問(wèn)控制、入侵防范、資源控制、剩余信息保護(hù)策略,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括身份鑒別方面:對(duì)數(shù)據(jù)庫(kù)用戶身份的標(biāo)識(shí)和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性;訪問(wèn)控制方面:安全控制策略制定、權(quán)限分離原則、多余和過(guò)期賬號(hào)的處理、默認(rèn)賬號(hào)限制;安全審計(jì)方面:審計(jì)覆蓋范圍、審計(jì)內(nèi)容、審計(jì)記錄的保護(hù)及保存時(shí)間設(shè)定;系統(tǒng)具體采用的操作審計(jì)產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略。入侵防范及惡意代碼防范方面:操作系統(tǒng)的最小安裝原則、惡意代碼軟件的安裝、更新以及統(tǒng)一管理;資源控制方面:終端接入方式、網(wǎng)絡(luò)地址范圍定義、操作超時(shí)處理、單個(gè)用戶對(duì)資源的最大及最小使用限度控制。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的鑒別技術(shù)、主機(jī)對(duì)相連服務(wù)器及終端設(shè)備的身份標(biāo)識(shí)和鑒別、使用加密技術(shù)防止鑒別信息傳輸中被竊聽,重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問(wèn);訪問(wèn)控制方面:用戶最小權(quán)限原則;安全審計(jì)方面:審計(jì)數(shù)據(jù)的分析及報(bào)表的形成、審計(jì)進(jìn)程的保護(hù)避免受到中斷;剩余信息保護(hù)方面:對(duì)鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫(kù)記錄等資源所在的存儲(chǔ)空間,被釋放或再分配給其他用戶時(shí),得到完全清除;入侵防范及惡意代碼防范方面:入侵行為的檢測(cè)、記錄和報(bào)警,對(duì)重要程序的完整性檢測(cè)以及破壞后的恢復(fù)措施,主機(jī)惡意代碼庫(kù)必須獨(dú)立網(wǎng)絡(luò)惡意代碼庫(kù);資源控制方面:對(duì)重要服務(wù)的監(jiān)視、對(duì)系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、檢測(cè)和報(bào)警。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計(jì),包括:身份鑒別:口令策略必須通過(guò)技術(shù)手段加以保障,系統(tǒng)用戶必須由單位內(nèi)部人員進(jìn)行統(tǒng)一管理和使用、必須采用兩種或兩種以上組合的鑒別技術(shù);訪問(wèn)控制:賬號(hào)開設(shè)的審批程序及留檔、賬號(hào)權(quán)限及用戶角色的對(duì)應(yīng)、賬號(hào)的審核機(jī)制;入侵防范及惡意代碼防范方面:軟件白名單及黑名單的管理、禁止通過(guò)互聯(lián)網(wǎng)在線安裝及升級(jí)軟件; 中間件HA(可選)此處描述實(shí)現(xiàn)中間HA具體采用的產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略。 應(yīng)用安全設(shè)計(jì) 身份鑒別防護(hù)設(shè)計(jì) 此處描述系統(tǒng)針對(duì)暴力猜解攻擊的防護(hù)技術(shù)和產(chǎn)品,包括:身份認(rèn)證手段、密碼強(qiáng)度、密碼有效期、圖片驗(yàn)證碼、認(rèn)證失敗處理方式,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括使用專
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1