freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)的安全策略教材(編輯修改稿)

2025-03-16 16:59 本頁面
 

【文章內(nèi)容簡介】 組織與人員:董事會 5人(兼總經(jīng)理、副總經(jīng)理),人事財務(wù)約 10人,設(shè)計約 35人,生產(chǎn)制造約 300人,營銷約 100人,采購、保管約 20人,保安 10人,網(wǎng)站編程約 10人,與網(wǎng)管維護約 10人; 10. 2. 5 電子商務(wù)安全策略方案設(shè)計模擬 ? 2. 企業(yè)電子商務(wù)概況 ? 環(huán)境:公司處于高新開發(fā)區(qū),辦公室 10間(經(jīng)理、人事財務(wù)、設(shè)計、營銷、保管與倉庫),生產(chǎn)車間 20間,計算機網(wǎng)絡(luò)機房 3間,場地 1000平方米。 ? 網(wǎng)絡(luò):三層結(jié)構(gòu)的服務(wù)器與企業(yè)電子商務(wù)網(wǎng)站。 ? 3. 網(wǎng)絡(luò)架構(gòu)與設(shè)備現(xiàn)狀 ? ( 1)網(wǎng)絡(luò)架構(gòu)與設(shè)備 ? 電子商務(wù)的基礎(chǔ)是信息化和網(wǎng)絡(luò)化。 ? 電子商務(wù)的安全主要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù)。 ? 電子商務(wù)安全要以安全管理為中心,做好是保護、監(jiān)控、響應(yīng)和恢復(fù)工作。 ? 本公司電子商務(wù)網(wǎng)絡(luò)可采用( Web服務(wù)器層 應(yīng)用服務(wù)器層 數(shù)據(jù)庫服務(wù)器層)三級結(jié)構(gòu),圖 : 10. 2. 5 電子商務(wù)安全策略方案設(shè)計模擬 ? 圖 電子商務(wù)安全策略方案 10. 2. 5 電子商務(wù)安全策略方案設(shè)計模擬 ? 4. 風(fēng)險分析 ? 該公司的的物理環(huán)境、計算機網(wǎng)絡(luò)設(shè)施、信息資源構(gòu)建、電子交易、數(shù)據(jù)存取、訪問及組織人事等方面都存在安全風(fēng)險,需要加以保護。 ? 5. 審批與發(fā)布 ? 方案經(jīng)各部門討論、研究制定后將向各主管部門申報審批。批準(zhǔn)后,將由人事組織部門組織全體人員學(xué)習(xí)并實施。同時由人事組織部門向有關(guān)方面通報、溝通。 10. 3信息系統(tǒng)安全管理的實施 ( ISMS) ( ISMS) ? 1. 根據(jù)業(yè)務(wù)的性質(zhì)、組織、位置、資產(chǎn)和技術(shù)定義 ISMS范圍和界限,以及被排除范圍的詳細(xì)理由。 ? 2. 根據(jù)業(yè)務(wù)的性質(zhì)、組織、位置、資產(chǎn)和技術(shù)定義 ISMS策略。 ? 3. 定義組織風(fēng)險評估的方法。 ? 4. 識別風(fēng)險。 ? 5. 分析和評估風(fēng)險。 ? 6. 識別和評價處置風(fēng)險的選項。 ? 7. 選擇風(fēng)險處置的控制目標(biāo)和控制措施。 ? 8. 管理層批準(zhǔn)建議的殘余風(fēng)險。 ? 9. 獲得管理層授權(quán)實施和運作的 ISMS。 ? 10. 準(zhǔn)備適用性聲明。 10. 3. 2 制定實施方案 ? 根據(jù)已確定的安全策略,還要制定安全體系實施方案,以具體實現(xiàn)安全策略。 ? 1.實施方案的主要內(nèi)容 ? 在方案中要提出具體安全防護措施,如系統(tǒng)標(biāo)識與認(rèn)證、資源存取控制、密碼加密措施、數(shù)字簽名與認(rèn)證、完整性控制、多層防御措施、網(wǎng)絡(luò)防火墻、隱藏內(nèi)部信息、網(wǎng)絡(luò)系統(tǒng)平臺安全、數(shù)據(jù)庫安全、防殺病毒、緊急恢復(fù)、設(shè)立安全監(jiān)控中心、備份 (包括關(guān)鍵設(shè)備設(shè)施、系統(tǒng)軟件、信息數(shù)據(jù)的備份 )等。在確定網(wǎng)絡(luò)總體設(shè)計方案的基礎(chǔ)上選擇安全防火墻的類型,從安全性、開放性及系統(tǒng)開銷、通信效率多方面綜合考慮選擇采用包過濾網(wǎng)關(guān)、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)等形式。此外,制定實施方案要考慮資金投入等實際情況,以后還要在“計劃一執(zhí)行一維修”的循環(huán)中不斷完善安全策略。 10. 3. 2 制定實施方案 ? 2.選擇安全技術(shù) ? 正確評價、選用安全技術(shù)對于安全方案的實施非常重要。為做到選擇較佳方案組合,可制作詳細(xì)的征詢意見計劃,向安全技術(shù)專家和安全產(chǎn)品供應(yīng)商征詢意見。征詢意見表中至少應(yīng)包括以下問題說明: ? 1)內(nèi)部網(wǎng)與外部網(wǎng)的連接關(guān)系,如是單個主機相連還是整個內(nèi)部網(wǎng)系統(tǒng)相連,希望以什么方式接入外部網(wǎng)絡(luò) (如撥號靈敏度、專線接入等 )。 ? 2)內(nèi)部網(wǎng)的類型 (如 Novell、 SNA、 DEC、 Windows NT),網(wǎng)絡(luò)種類的不同將影響到安全方案接口的選擇。 10. 3. 2 制定實施方案 ? 3)內(nèi)部網(wǎng)是否為所有用戶都提供訪問外部網(wǎng)的服務(wù),以及都提供哪些服務(wù),或者只是建立一個“虛擬專用網(wǎng)” (如 VPN)并限制對特定的網(wǎng)址進行存取 s內(nèi)部網(wǎng)中使用外部網(wǎng)的用戶是固定的還是移動的 (如有大批移動用戶的單位可采取智能卡與堡壘主機式防火墻相結(jié)合的方式 )。 ? 4)是否有加密要求,以及被加密信息的性質(zhì) (國家機密、企業(yè)或個人敏感數(shù)據(jù) )、類型 (文字、圖片、電子郵件等 );加密是針對國內(nèi)的還是針對國際的等,以便使被咨詢機構(gòu)或人員能夠做出正確的反應(yīng)。 10. 3. 3 安全管理的實施 ? 1 安全管理的類型 ? 按 OSI的安全體系結(jié)構(gòu)標(biāo)準(zhǔn)定義的四種安全管理類型: ? 1)系
點擊復(fù)制文檔內(nèi)容
化學(xué)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1