freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

20xx網(wǎng)站信息安全整改措施-資料下載頁

2025-04-29 02:16本頁面
  

【正文】 數(shù)據(jù)庫安全;基礎(chǔ)支撐運行環(huán)境層,支撐應(yīng)用系統(tǒng)運行的操作系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全防 護等共同構(gòu)筑成基礎(chǔ)支撐運行環(huán)境,該層次面臨的主要威脅包括物理攻擊、網(wǎng)絡(luò)攻擊、軟硬件故障、管理不到位、惡意代碼等多類型威脅,應(yīng)加強資產(chǎn)的綜合管理。 數(shù)據(jù)安全需求網(wǎng)站系統(tǒng)的數(shù)據(jù)主要包括互聯(lián)網(wǎng)讀取、錄入、管理、審核的數(shù)據(jù)信息,以及前臺的交互信息和后臺的數(shù)據(jù)交換信息,針對這些信息各個環(huán)節(jié)中的訪問關(guān)系不同,信息的敏感和重要程度不同,可能面臨威脅也存在一定的差異性,其中讀取過程要結(jié)合信息的敏感和重要程度進行訪問控制,降低越權(quán)、濫用等威脅的發(fā)生;錄入關(guān)注信息自身的完整性和合法性,注意防止惡意代碼和木馬對系統(tǒng)造成的攻擊;管理和審核涉及信息系統(tǒng)的關(guān)鍵性信息,所以基本屬于系統(tǒng)中的敏感信息或關(guān)鍵流程管理,加強人員的安全管理;交互和數(shù)據(jù)交換要通過系統(tǒng)自身的安全防護機制,抵抗網(wǎng)絡(luò)攻擊和加強抗抵賴機制。 網(wǎng)絡(luò)和物理安全需求 網(wǎng)絡(luò)層面重點在于設(shè)計合理的網(wǎng)絡(luò)架構(gòu),部署冗余的網(wǎng)絡(luò)設(shè)備,形成可以建立不同安全策略的安全域,從而確保網(wǎng)站系統(tǒng)能夠正常穩(wěn)定運行。 物理安全主要涉及的方面包括環(huán)境安全(防火、防水、防雷擊等)設(shè)備和介質(zhì)的防盜竊防破壞等方面。具體包括:物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊 、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護等方面的需求,應(yīng)確保機房的建設(shè)符合國家相關(guān)要求。 IT 資產(chǎn)安全需求 IT資產(chǎn)重點關(guān)注資產(chǎn)本身的漏洞風(fēng)險,同時根據(jù)資產(chǎn)類型的不同,可以區(qū)分成硬件資產(chǎn)、軟件資產(chǎn),其中硬件資產(chǎn)可能面臨的關(guān)鍵威脅是軟硬件故障、物理攻擊等;軟件資產(chǎn)可能面臨的威脅包括篡改、泄密、網(wǎng)絡(luò)攻擊、惡意代碼和抗抵賴。 綜合安全需求 通過對各個方面綜合的安全風(fēng)險和需求分析,網(wǎng)站系統(tǒng)相關(guān)的業(yè)務(wù)、軟件、數(shù)據(jù)、網(wǎng)絡(luò)和相關(guān) IT 資產(chǎn),由于其應(yīng)用類型、環(huán)境等因素導(dǎo)致主要威脅分布在網(wǎng)絡(luò)攻擊、篡改、物理攻擊、惡意代碼、越權(quán)、濫用和抗抵賴等幾個方面,由于其威脅發(fā)生的可能性較高,威脅利用后影響較大,導(dǎo)致其安全風(fēng)險較高,因此應(yīng)形成對抗這些威脅的必要的安全措施,加強對系統(tǒng)自身的安全性。同時結(jié)合信息安全等級保護基本要求的相關(guān)技術(shù)和管理控制點,進一步完善物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全的相關(guān)控制措施,并要能夠落實組織、制度、人員、建設(shè)和運維相關(guān)的管理要求。 網(wǎng)站系統(tǒng)安全方案設(shè)計 根據(jù)對網(wǎng)站系統(tǒng)安全需求的分析,對于網(wǎng)站系統(tǒng)的安全防護主要從以下兩個方面 進行設(shè)計,一方面是系統(tǒng)的安全保護對象,合理分析系統(tǒng)的安全計算環(huán)境、區(qū)域邊界和通信網(wǎng)絡(luò),形成清晰的保護框架;另一方面還是要建立綜合的安全保障體系框架,形成對網(wǎng)站系統(tǒng)綜合的控制措施架構(gòu),同時加強網(wǎng)站系統(tǒng)可能面臨威脅的各項防護機制。 安全保護對象 根據(jù)網(wǎng)站系統(tǒng)的 IT 資產(chǎn)和業(yè)務(wù)功能,網(wǎng)站系統(tǒng)的安全保護對象和防護等級如下表所示: 安全計算環(huán)境:重點落實等級保護基本要求的主機、應(yīng)用、數(shù)據(jù)部分的安全控制項,結(jié)合安全設(shè)計技術(shù)要求中的主要防護內(nèi)容包括用戶身份鑒別、主機和應(yīng)用訪問控制、系統(tǒng)安全審計、 用戶數(shù)據(jù)完整性保護、用戶數(shù)據(jù)保密性保護、主機入侵、防病毒等措施; 安全區(qū)域邊界:重點落實等級保護基本要求的網(wǎng)絡(luò)部分的安全控制項,結(jié)合安全設(shè)計技術(shù)要求中的主要防護內(nèi)容包括邊界訪問控制、網(wǎng)絡(luò)安全審計和完整性保護等; 安全通信網(wǎng)絡(luò):重點落實等級保護基本要求的網(wǎng)絡(luò)和數(shù)據(jù)部分的安全控制項,結(jié)合安全設(shè)計技術(shù)要求中的主要防護內(nèi)容包括通信網(wǎng)絡(luò)安全審計、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護、數(shù)據(jù)傳輸完整性保護和可信接入保護。 安全保障框架 結(jié)合等級保護基本要求的整體框架以及安全需求分析的成果,設(shè)計安全保障框架如下: 圖 1:安全保護體系框架 結(jié)合網(wǎng)站系同自身的安全需求,應(yīng)加強對于網(wǎng)站系統(tǒng)的安全風(fēng)險評估,同時建立配套的安全管理體系和安全技術(shù)體系,其中安全管理體系包括安全策略、安全組織和安全運作的相關(guān)控制管理;安全技術(shù)體系結(jié)合等級保護的物理、網(wǎng)絡(luò)、主機、應(yīng)用和數(shù)據(jù)安全,進一步加強系統(tǒng)的軟件架構(gòu)安全、業(yè)務(wù)流程安全和信息訪問安全的控制,確保系統(tǒng)自身的防病毒、防篡改、方攻擊能力的提升。 結(jié)合網(wǎng)站系統(tǒng)的具體實施,具體的措施部 署和網(wǎng)絡(luò)示意圖如下所示: 圖 2:部署和網(wǎng)絡(luò)示意圖 通過加強對互聯(lián)網(wǎng)邊界的安全防護機制落實,建立與網(wǎng)站系統(tǒng)相配套的互聯(lián)網(wǎng)服務(wù)區(qū)、業(yè)務(wù)服務(wù)區(qū)、數(shù)據(jù)庫區(qū)、備份區(qū)和安全管理區(qū)的安全防護措施,建立網(wǎng)站系統(tǒng)的綜合防護措施。
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1