freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

單位信息安全等級(jí)保護(hù)(編輯修改稿)

2025-03-22 15:11 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 進(jìn)行策略控制。 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表; 對(duì)數(shù)據(jù)進(jìn)行分析時(shí),應(yīng)能發(fā)現(xiàn)異常并主動(dòng)告警 ,審計(jì) 報(bào)表應(yīng)能根據(jù)用戶需要修改,相關(guān)信息應(yīng) 能 上 報(bào)到安全管理系統(tǒng) 。 評(píng)定內(nèi)容 ?網(wǎng)絡(luò)安全解讀 2 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除、修改或 覆蓋 等。 審計(jì)記錄應(yīng)保存至少 半年 以上。 當(dāng)檢測(cè)到攻擊行為時(shí),記錄攻擊源 IP、攻擊類型、攻擊 目的 、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警 應(yīng)部署安全管理系統(tǒng)( SOC), 對(duì) 網(wǎng)絡(luò)攻擊行為 進(jìn)行綜合 分析,對(duì)發(fā)現(xiàn)有嚴(yán)重入侵事件時(shí)應(yīng)實(shí)時(shí)告警 。 身份鑒別信息應(yīng)具有不易被冒用的 特點(diǎn),口令 應(yīng)有復(fù)雜度 要求 并定期更換; 用戶口令應(yīng)不少于 12位 ,數(shù)字和字母組成, 至少 3 個(gè)月 更換一次。 應(yīng)具有登錄失敗處理功能,可采取 結(jié)束會(huì)話 、限制非法 登錄次數(shù) 和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施; 當(dāng)一次登錄密碼錯(cuò)誤次數(shù)超過 6次 ,應(yīng)能自動(dòng)關(guān)閉并告警。 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容: 身份鑒別 主機(jī)系統(tǒng)安全 (三級(jí) ) 訪問控制 安全審計(jì) 剩余信息保護(hù) 入侵防范 惡意代碼防范 資源控制 評(píng)定內(nèi)容 ?主機(jī)安全解讀 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別; 對(duì)網(wǎng)絡(luò)管理系統(tǒng)和安全管理系統(tǒng)的管理員登陸 地址 應(yīng)進(jìn)行限制, 禁止在內(nèi)部網(wǎng)絡(luò)中的任何終端 均可 登陸到管理系統(tǒng) ,應(yīng)在管理系統(tǒng)前的防火墻 上做好 訪問控制。 操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期更換; 系統(tǒng)管理員的登錄身份標(biāo)識(shí)應(yīng)唯一,口令應(yīng) 至少 12 位 以上,且數(shù)字和字母大小寫組合,每 半年 應(yīng)更改 一次。 應(yīng)啟用登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施; 當(dāng)?shù)卿洿螖?shù)錯(cuò)誤超過 6次 ,應(yīng)自動(dòng)退出并告警 評(píng)定內(nèi)容 ?主機(jī)安全解讀 2 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)及時(shí)刪除多余的、過期的帳戶,避免共享帳戶的存在。 應(yīng)定期( 每半年 )清理服務(wù)器中多余、過期的賬戶 。 應(yīng) 能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表; 審計(jì)分析系統(tǒng)應(yīng)具有這些功能,并 對(duì)異常行為 實(shí)時(shí) 告警 。 應(yīng)保護(hù)審計(jì)記錄,避免受到未預(yù)期的刪除、修改或覆蓋等。 審計(jì)記錄至少應(yīng)保存 半年 。 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容: 身份鑒別 應(yīng)用安全 (三級(jí) ) 訪問控制 通信完整性 通信保密性 安全審計(jì) 剩余信息保護(hù) 抗抵賴 軟件容錯(cuò) 資源控制 評(píng)定內(nèi)容 ?應(yīng)用安全解讀 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別 可采用 堡壘機(jī) 等方式,對(duì)登錄用戶的身份進(jìn)行標(biāo)識(shí) 和鑒別。 應(yīng)由授權(quán)主體配置訪問控制策略,并嚴(yán)格限制默認(rèn)帳戶的 訪問 權(quán)限; 在應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器前 部署網(wǎng)關(guān)或 授權(quán)管理系統(tǒng) ,對(duì)主體配置訪問控制策略。 當(dāng)應(yīng)用系統(tǒng)的通信雙方中的一方在一段時(shí)間內(nèi)未作任何 響應(yīng) ,另一方應(yīng)能夠自動(dòng)結(jié)束會(huì)話; 如果通信雙方中有一方在 10分鐘 內(nèi)未作任何響 應(yīng),則應(yīng)自動(dòng)結(jié)束會(huì)話,釋放網(wǎng)絡(luò)連接。 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警; 在網(wǎng)絡(luò)管理系統(tǒng)或安全管理系統(tǒng)中, 對(duì)重要 服務(wù)器 運(yùn)行狀況設(shè)定門限值 ,實(shí)時(shí)監(jiān)測(cè),低于 門限值時(shí) ,應(yīng)及時(shí)告警。 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容: 數(shù)據(jù)完整性 數(shù)據(jù)安全 (三級(jí) ) 數(shù)據(jù)保密性 安全備份 評(píng)定內(nèi)容 ?數(shù)據(jù)安全解讀 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息 和重要 業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。 在數(shù)據(jù)存儲(chǔ)前, 增設(shè)安全加密網(wǎng)關(guān)設(shè)備 ,通過 密碼 技術(shù)對(duì)重要數(shù)據(jù)實(shí)現(xiàn)加密存儲(chǔ)。 應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能,完全數(shù)據(jù)備份至少每天 一次 ,備份介質(zhì)場(chǎng)外存放; 對(duì) 網(wǎng)絡(luò)管理和安全管理系統(tǒng)等重要信息系統(tǒng) 應(yīng) 提供 本地的數(shù)據(jù)備份和恢復(fù)功能,并按要求備份。 應(yīng)提供異地?cái)?shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí) 批量 傳送至備用場(chǎng)地; 對(duì)重要信息系統(tǒng)的數(shù)據(jù),應(yīng)提供異地?cái)?shù)據(jù)備份 的功能 ,定時(shí)批量或增量備份, 數(shù)據(jù)異地備份 至少每月一 次 。 應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件 冗余 ,保證系統(tǒng)的高可用性。 廣域網(wǎng)和城域網(wǎng)的關(guān)鍵設(shè)備應(yīng)采用 雙電源、雙 引擎 ,通信線路應(yīng)采用 環(huán)型或雙鏈路 等手段, 保證網(wǎng)絡(luò) 的高可用性。 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容: 崗 位設(shè)置 安全管理機(jī)構(gòu) (三級(jí) ) 人員配備 授權(quán)和審批 溝 通不合作 審核和檢查 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容: 管理制度 安全管理制度 (三級(jí) ) 制訂和發(fā)布 評(píng)審和修訂 安全管理制度一般是文檔化的,被正式制定、評(píng)審、發(fā)布和修訂,內(nèi)容包括策略、制度、規(guī)程、表格和記錄等,構(gòu)成一個(gè)塔式結(jié)構(gòu)的文檔體系。 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容: 人員錄用 人員安全管理 (三級(jí)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1