freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

北京市市級信息系統(tǒng)升級改造項目申報書-xx醫(yī)院-資料下載頁

2025-01-15 21:55本頁面
  

【正文】 強信息系統(tǒng)風險管理,政府、金融、運營商等陸續(xù)發(fā)布信息系統(tǒng)管理規(guī)范和要求,如amp。quot。信息系統(tǒng)等級保護amp。quot。、amp。quot。商業(yè)銀行信息科技風險管理指引amp。quot。、amp。quot。企業(yè) 新一代堡壘主機,又被具體稱為amp。quot。內(nèi)控堡壘主機amp。quot。,它綜合了運維管理和安全性的融合,切斷了終端 計算機對網(wǎng)絡和服務器資源的直接訪問,而是采用協(xié)議代理的方式,接管了終端計算機對網(wǎng)絡和服務器的訪問。形象地說,終端計算機對目標的訪問,均需要經(jīng)過堡 壘主機的翻譯。極地安全專家王曉航打了一個比方,內(nèi)控堡壘主機扮演著看門者的工作,所有對網(wǎng)絡設備和服務器的請求都要從這扇大門經(jīng)過。因此堡壘機能夠攔截 非法訪問,和惡意攻擊,對不合法命令進行命令阻斷,過濾掉所有對目標設備的非法訪問行為。目前主流的內(nèi)控堡壘主機,一般具有六大主要功能。(1)單點登錄功能。內(nèi)控堡壘主機提供了基于B/S的單點登錄系統(tǒng),用戶通過一次登錄系統(tǒng)后,就可以無需認證的訪問包括被授權(quán)的多種基于B/S和C/S的應用系統(tǒng)。單點登錄為具 有多帳號的用戶提供了方便快捷的訪問途經(jīng),使用戶無需記憶多種登錄用戶ID和口令。它通過向用戶和客戶提供對其個性化資源的快捷訪問提高生產(chǎn)效率。同時, 由于系統(tǒng)自身是采用強認證的系統(tǒng),從而提高了用戶認證環(huán)節(jié)的安全性。 單點登錄可以實現(xiàn)與用戶授權(quán)管理的無縫連接,這樣可以通過對用戶、角色、行為和資源的授權(quán),增加對資源的保護,和對用戶行為的監(jiān)控及審計。(2)帳號管理功能。集中帳號管理包含對所有服務器、網(wǎng)絡設備帳號的集中管理。帳號和資源的集中管理是集中授權(quán)、認證和審計的基礎。集中帳號管理可以完成對帳號整個生命周期的監(jiān) 控和管理,而且還降低了企業(yè)管理大量用戶帳號的難度和工作量。同時,通過統(tǒng)一的管理還能夠發(fā)現(xiàn)帳號中存在的安全隱患,并且制定統(tǒng)一的、標準的用戶帳號安全 策略。 通過建立集中帳號管理,企業(yè)可以實現(xiàn)將帳號與具體的自然人相關聯(lián)。通過這種關聯(lián),可以實現(xiàn)多級的用戶管理和細粒度的用戶授權(quán)。而且,還可以實現(xiàn)針對自然人的行為審計,以滿足審計的需要。(3)身份認證功能。內(nèi)控堡壘主機為用戶提供統(tǒng)一的認證接口。采用統(tǒng)一的認證接口不但便于對用戶認證的管理,而且能夠采用更加安全的認證模式,提高認證的安全性和可靠性。集中身份認證提供靜態(tài)密碼、Windows NT域、Windows Kerberos、雙因素、一次性口令和生物特征等多種認證方式,而且系統(tǒng)具有靈活的定制接口,可以方便的與其它第三方認證服務器之間結(jié)合。(4)資源授權(quán)功能。內(nèi)控堡壘主機系統(tǒng)提供統(tǒng)一的界面,對用戶、角色及行為和資源進行授權(quán),以達到對權(quán)限的細粒度控制,最大限度保護用戶資源的安全。通過集中訪問授權(quán)和訪問控制 可以對用戶通過B/S、C/S對服務器主機、網(wǎng)絡設備的訪問進行審計和阻斷。在集中訪問授權(quán)里強調(diào)的amp。quot。集中amp。quot。是邏輯上的集中,而不是物理上的集中。即在各 網(wǎng)絡設備、服務器主機系統(tǒng)中可能擁有各自的權(quán)限管理功能,管理員也由各自的歸口管理部門委派,但是這些管理員在極地銀河內(nèi)控堡壘主機系統(tǒng)上,可以對各自的 管理對象進行授權(quán),而不需要進入每一個被管理對象才能授權(quán)。授權(quán)的對象包括用戶、用戶角色、資源和用戶行為。系統(tǒng)不但能夠授權(quán)用戶可以通過什么角色訪問資 源這樣基于應用邊界的粗粒度授權(quán),對某些應用還可以限制用戶的操作,以及在什么時間進行操作這樣應用內(nèi)部的細粒度授權(quán)。(5)訪問控制功能。內(nèi)控堡壘主機系統(tǒng)能夠提供細粒度的訪問控制,最大限度保護用戶資源的安全。細粒度的命令策略是命令的集合,可以是一組可執(zhí)行命令,也可以是一組非可執(zhí)行的命 令,該命令集合用來分配給具體的用戶,來限制其系統(tǒng)行為,管理員會根據(jù)其自身的角色為其指定相應的控制策略來限定用戶。訪問控制策略是保護系統(tǒng)安全性的重要環(huán)節(jié),制定良好的訪問策略能夠更好的提高系統(tǒng)的安全性。(6)操作審計功能。操作審計管理主要審計人員的帳號使用(登錄、資源訪問)情況、資源使用情況等。在各服務器主機、網(wǎng)絡設備的訪問日志記錄都采用統(tǒng)一的帳號、資源進行標識后,操作審計能更好地對帳號的 完整使用過程進行追蹤。內(nèi)控堡壘主機系統(tǒng)通過系統(tǒng)自身的用戶認證系統(tǒng)、用戶授權(quán)系統(tǒng),以及訪問控制等詳細記錄整個會話過程中用戶的全部行為日志。還可以將產(chǎn)生的日志傳送給第三方產(chǎn)品。針對XX的實際情況,先期在內(nèi)部部署一臺堡壘機,實現(xiàn)對于維護人員遠程維護網(wǎng)絡及服務器等設備時身份認證、權(quán)限控制及行為審計等功能。8. 應用安全身份鑒別安全審計系統(tǒng)應用安全網(wǎng)關隨著應用數(shù)據(jù)流量的增長以及針對應用層攻擊的日益增多,越來越多的用戶需要在網(wǎng)絡中部署專用的應用安全網(wǎng)關設備。應用安全網(wǎng)關通過安全代理方式保護后臺應用,提供基于數(shù)字證書的高強度身份認證、數(shù)據(jù)在傳輸過程中的保密以及數(shù)據(jù)完整性檢驗等安全機制。(六) 設備選型原則及關鍵技術(shù)指標交換機支持千兆線速交換,、支持SnmpV3等;防火墻、安全審計、ACG防火墻等安全設備干路部署安全設備要求具有線速功能,不應成為系統(tǒng)應用的性能瓶頸,支持故障后鏈路導通等功能。五、項目實施保障措施(一)實施進度2012年8月30日計劃申報2013年1月:設備招標2013年3月 系統(tǒng)調(diào)試、上線(二)監(jiān)理 (三)安全測評及軟件測評 (四)相關保障措施 (五)其他相關內(nèi)容 六、投資預算(一)資金來源(二)投資預算表 (三)投資編制說明附件1:經(jīng)費表明細 附件2
點擊復制文檔內(nèi)容
畢業(yè)設計相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1