freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[計算機(jī)]數(shù)據(jù)安全管理規(guī)范-資料下載頁

2024-09-14 11:46本頁面

【導(dǎo)讀】為加強(qiáng)數(shù)據(jù)信息的安全管理,保證數(shù)據(jù)信息的可用性、完整性、機(jī)密性,特制定本規(guī)范。包含重要、敏感或關(guān)鍵數(shù)據(jù)信息的移動式存儲介質(zhì)須專人值守。刪除可重復(fù)使用存儲介質(zhì)上的機(jī)密及絕密數(shù)據(jù)時,為了避免在可移動介質(zhì)上遺留信。用的信息進(jìn)行覆蓋。

  

【正文】 密信息的系統(tǒng)應(yīng)該每周檢查一次口令強(qiáng)度;其它系統(tǒng)應(yīng)該每月檢查一次。 密鑰安全 密鑰管理對于有效使用密碼技術(shù)至關(guān)重要。密鑰的丟失和泄露可能會損害數(shù)據(jù)信息的保密性、重要性和完整性。因此,應(yīng)采取加密技術(shù)等措施來有效保護(hù)密鑰,以免密鑰被非法修改和破壞;還應(yīng)對生成、存儲和歸檔保存密鑰的設(shè)備采取物理保護(hù)。此外,必須使用經(jīng)過業(yè)數(shù)據(jù)安全規(guī)范 7 務(wù)平臺部門批準(zhǔn)的加密機(jī)制進(jìn)行密鑰分發(fā),并記錄密鑰的分發(fā)過程,以便審計跟蹤,統(tǒng)一對密鑰、證書進(jìn)行管理。 密鑰的管理應(yīng)該基于以下流程: 密鑰產(chǎn)生:為不同的密碼系統(tǒng)和不同的應(yīng)用生成密鑰; 密鑰證書:生成并獲取密鑰證書; 密 鑰分發(fā):向目標(biāo)用戶分發(fā)密鑰,包括在收到密鑰時如何將之激活; 密鑰存儲:為當(dāng)前或近期使用的密鑰或備份密鑰提供安全存儲,包括授權(quán)用戶如何訪問密鑰; 密鑰變更:包括密鑰變更時機(jī)及變更規(guī)則,處置被泄露的密鑰; 密鑰撤銷:包括如何收回或者去激活密鑰,如在密鑰已被泄露或者相關(guān)運(yùn)維操作員離開業(yè)務(wù)平臺部門時(在這種情況下,應(yīng)當(dāng)歸檔密鑰); 密鑰恢復(fù):作為業(yè)務(wù)平臺連續(xù)性管理的一部分,對丟失或破壞的密鑰進(jìn)行恢復(fù); 密鑰歸檔:歸檔密鑰,以用于歸檔或備份的數(shù)據(jù)信息; 密鑰銷毀:密鑰銷毀將刪除該密鑰管理下數(shù)據(jù)信息客體的所 有記錄,將無法 恢復(fù),因此,在密鑰銷毀前,應(yīng)確認(rèn)由此密鑰保護(hù)的數(shù)據(jù)信息不再需要。數(shù)據(jù)安全規(guī)范 8 六 . 數(shù)據(jù)信息備份與恢復(fù) 數(shù)據(jù) 信息 備份要求 備份要求 ? 數(shù)據(jù) 信息 備份應(yīng)采用性能可靠、不宜損壞的介質(zhì),如磁帶、光盤等。備份數(shù)據(jù) 信息的物理介質(zhì)應(yīng)注明數(shù)據(jù) 信息 的來源、備份日期、恢復(fù)步驟等信息,并置于安全環(huán)境保管。 ? 一般情況下對服務(wù)器和網(wǎng)絡(luò)安全設(shè)備的配置數(shù)據(jù) 信息 每月進(jìn)行一次的備份,當(dāng)進(jìn)行配置修改、系統(tǒng)版本升級、補(bǔ)丁安裝等操作前也要進(jìn)行備份;網(wǎng)絡(luò)設(shè)備配置文件在進(jìn)行版本升級前和配置修改后進(jìn)行備份。 ? 運(yùn)維操作員 應(yīng)確保對核心業(yè)務(wù)數(shù)據(jù)每日進(jìn)行增量備份 ,每周做一次包括數(shù)據(jù) 信息 的全備份。業(yè)務(wù)系統(tǒng)將進(jìn)行重大系統(tǒng)變更時,應(yīng)對核心業(yè)務(wù)數(shù)據(jù)進(jìn)行數(shù)據(jù) 信息 的全備份。 備份執(zhí)行與記錄 備份執(zhí)行過程應(yīng)有詳細(xì)的規(guī)劃和記錄,包括備份主體、備份時間、備份策略、備份路徑、記錄介質(zhì)(類型)等。 備份恢復(fù)管理 ? 運(yùn)維操作員應(yīng) 根據(jù)不同業(yè)務(wù)系統(tǒng)實(shí)際擬定需要測試的備份數(shù)據(jù) 信息 以及測試的周期。 ? 對于因設(shè)備故障、操作失誤等造成的一般故障,需要恢復(fù)部分設(shè)備上的備份數(shù)據(jù) 信息 ,遵循異常事件處理流程,由 運(yùn)維操作員 負(fù)責(zé)恢復(fù)。 ? 應(yīng)盡可能地定期檢查和測試備份介質(zhì)和備份信息,保持其可用性和完整 性,并確保在規(guī)定的 時間內(nèi)恢復(fù)系統(tǒng)。 ? 應(yīng)確定重要業(yè)務(wù)信息的保存期以及其它需要永久保存的歸檔拷貝的保存期 。 ? 恢復(fù)程序應(yīng)定期接受檢查及測試,以確保在恢復(fù)操作程序所預(yù)定的時間內(nèi)完成 。 數(shù)據(jù)安全規(guī)范 9 ? 恢復(fù)策略應(yīng)該根據(jù)數(shù)據(jù) 信息 的重要程度和引入新 數(shù)據(jù) 信息的頻率設(shè)定備份的頻率(如每日或每周、增量或整體) 。
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1