freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全解決方案-資料下載頁

2024-10-26 08:44本頁面

【導(dǎo)讀】XX市地稅局信息系統(tǒng)安全解決方案

  

【正文】 毒問題,代碼庫和病毒庫及時(shí)更新? 帳號(hào)、口令和權(quán)限控制系統(tǒng)和設(shè)備登錄和操作,并實(shí)現(xiàn)賬號(hào)、口令管理? 網(wǎng)絡(luò)核心實(shí)現(xiàn)冗余或備份,保證網(wǎng)絡(luò)可用性? 通過防火墻訪問控制策略控制源地址、目的地址、源端口、目的端口、協(xié)XX 市地稅局信息系 統(tǒng) 安全解決方案 第 26 頁 共 223 頁議等進(jìn)行檢查,以允許/拒 絕數(shù)據(jù)包出入? 具備網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、 應(yīng)用和數(shù)據(jù)庫監(jiān)控能力,具備入侵、攻擊等異常事件及時(shí)響應(yīng)能力? 具備網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、 應(yīng)用和數(shù)據(jù)庫日志記錄和審計(jì)能力,同 時(shí)具備關(guān)鍵應(yīng)用的行為審計(jì)能力? 通過安全補(bǔ)丁與版本管理平臺(tái)整體控制系統(tǒng)安全補(bǔ)丁與版本更新。? 通過服務(wù)與端口管理平臺(tái)整體控制系統(tǒng)服務(wù)與端口? 通過防病毒系統(tǒng)解決系統(tǒng)防惡意代碼、防病毒問題,代碼庫和病毒庫及時(shí)更新? 實(shí)現(xiàn)統(tǒng)一的帳號(hào)、口令和權(quán)限控制,整體解決 賬號(hào)、口令和 權(quán)限管理 信息安全運(yùn)行體系框架信息安全運(yùn)作管理的本質(zhì)就是動(dòng)態(tài)的風(fēng)險(xiǎn)管理過程。信息安全運(yùn)作框架的核心是基于風(fēng)險(xiǎn)管理理念和持續(xù)改進(jìn)模式的概念性流程。具體的運(yùn)作事務(wù)則是概念性流程在具體的運(yùn)作對(duì)象上的具體實(shí)現(xiàn)。本節(jié)對(duì)運(yùn)作體系框架介紹將分為兩部分來闡述。首先介紹概念性流程中的四個(gè)主要環(huán)節(jié),在總體上描述信息安全運(yùn)作主線所包含的主要內(nèi)容,然后會(huì)對(duì)信息安全運(yùn)作中一些主要的具體事務(wù)進(jìn)行更具體的解釋。如下圖所示,信息安全運(yùn)作流程由四個(gè)主要環(huán)節(jié)組成,分別是風(fēng)險(xiǎn)評(píng)估、 規(guī)劃實(shí)施,安全監(jiān)控和響應(yīng)恢復(fù)。嚴(yán)格地說,信息安全運(yùn)作流程貫穿信息安全管理的所有方面,從管理上看,當(dāng)信息安全管理體系中地任何因素發(fā)生改變時(shí), 應(yīng)充分考慮其所帶來地風(fēng)險(xiǎn),必要時(shí)要進(jìn)行風(fēng)險(xiǎn)評(píng)估及制定相應(yīng)地應(yīng)對(duì)措施。相仿,當(dāng)信息安全技 術(shù)架風(fēng)險(xiǎn)評(píng)估 規(guī)劃實(shí)施 安全監(jiān)控 響應(yīng)恢復(fù)XX 市地稅局信息系 統(tǒng) 安全解決方案 第 27 頁 共 223 頁構(gòu)中的任何方面發(fā)生變化時(shí),同樣需要啟動(dòng)信息安全運(yùn)作流程。因此信息安全運(yùn)作流程與信息安全整體架構(gòu)中的所有部分都密切相關(guān),任何變化都可能啟動(dòng)流程,當(dāng)然,啟動(dòng)流程并不意味必須完成流程中的所有四步過程,根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果來決定后續(xù)的計(jì)劃。信息安全運(yùn)作流程風(fēng)險(xiǎn)評(píng)估確定稅務(wù)的信息安全需求和可接受的殘余風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估包括風(fēng)險(xiǎn)分析、安全控制措施建議和殘余 風(fēng)險(xiǎn)接受三個(gè)主要步驟。風(fēng)險(xiǎn)評(píng)估首先識(shí)別資產(chǎn)的價(jià)值和薄弱點(diǎn)、可能的威脅、已有的安全控制措施,在此基礎(chǔ)上估算風(fēng)險(xiǎn)大??;然后選擇合適的風(fēng)險(xiǎn)管理策略及安全控制措施;最后確認(rèn)和接受殘余風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估階段的輸出是信息安全的需求,包括建議的安全控制措施和接受的殘余風(fēng)險(xiǎn)。規(guī)劃實(shí)施階段將信息安全需求用具體的安全控制措施加以實(shí)現(xiàn),將風(fēng)險(xiǎn)減少到可接受的程度。規(guī)劃實(shí)施包括四個(gè)主要步驟:制定信息系統(tǒng)安全政策、制定信息系統(tǒng)安全計(jì)劃、安全控制實(shí)施、和安全控制審批。首先根據(jù)風(fēng)險(xiǎn)評(píng)估確定的信息安全需求制定信息系統(tǒng)安全政策和信息系統(tǒng)安全計(jì)劃。信息系統(tǒng)安全政策確定了信息系統(tǒng)應(yīng)該達(dá)到的安全水平,選擇的安全控制措施以及其他一些支持性的政策。信息系統(tǒng)安全政策是該系統(tǒng)在安全方面的綱領(lǐng)性文件,必須得到管理層的批準(zhǔn)。信息系統(tǒng)安全計(jì)劃是實(shí)現(xiàn)信息系統(tǒng)安全政策中描述的安全水平和安全控制措施的行動(dòng)計(jì)劃。接著采取適當(dāng)?shù)姆椒▉韴?zhí)行計(jì)劃,部署相應(yīng)的安全控制措施。安全控制措施必須經(jīng)過測試和審批后才能投入生產(chǎn)運(yùn)行。安全監(jiān)控階段對(duì)安全控制措施的有效運(yùn)行進(jìn)行監(jiān)控跟蹤,確保其能夠持續(xù)地滿足稅務(wù)的信息安全需求,同 時(shí)對(duì)殘余風(fēng)險(xiǎn)可能引致的安全事件進(jìn)行實(shí)時(shí)地監(jiān)控。安全監(jiān)控主要包括三部分的活動(dòng):日常維護(hù)、變更管理和監(jiān)控。日常維護(hù)包括對(duì)信息安全XX 市地稅局信息系 統(tǒng) 安全解決方案 第 28 頁 共 223 頁風(fēng)險(xiǎn)變化的持續(xù)跟蹤以及對(duì)安全控制措施的定期檢查和維護(hù)以發(fā)現(xiàn)并解決故障和性能問題。變更管理依靠可控的變更流程和完整的配置文檔來監(jiān)控信息系統(tǒng)變更對(duì)信息安全產(chǎn)生的影響,及時(shí)地識(shí)別、控制 風(fēng)險(xiǎn),確保實(shí)現(xiàn) 信息系統(tǒng)安全政策要求的安全水平。監(jiān)控是一項(xiàng) 7*24 的連續(xù)活動(dòng),通過對(duì)信息安全設(shè)備產(chǎn)生的輸出信息以及信息設(shè)備的運(yùn)行狀態(tài)進(jìn)行持續(xù)地監(jiān)控,及時(shí)地發(fā)現(xiàn)和報(bào)告系統(tǒng)及網(wǎng)絡(luò)中已經(jīng)發(fā)生的、正在發(fā)生的或即將發(fā)生的違反信息安全政策的事件。響應(yīng)恢復(fù)階段對(duì)可能發(fā)生的違反信息安全政策的事件進(jìn)行快速響應(yīng)和恢復(fù),減少對(duì)稅務(wù)業(yè)務(wù)的負(fù)面影響。按照違反信息安全政策的事件的性質(zhì)和后果,可以將響應(yīng)恢復(fù)流程分為兩大類:安全事件處理和突發(fā)事件與災(zāi)難處理。這是兩種性質(zhì)不同的情況,需要不同的流程來進(jìn)行響 應(yīng)恢復(fù)。安全事件 處理流程包括四個(gè)階段:控制安全事件的影響范圍和損失,收集相關(guān)的證據(jù),根除事件的影響或恢復(fù)受影響的系統(tǒng),事后總結(jié)分析。突發(fā)事件與災(zāi)難處 理流程包括三個(gè)主要階段。在應(yīng)急響應(yīng)階段,通知相關(guān)各方人員事故的概況,初步估 計(jì)損失情況,啟 動(dòng)應(yīng)急 計(jì)劃。在 緊急恢復(fù)階段按照應(yīng)急計(jì)劃的要求在規(guī)定的時(shí)間內(nèi)將信息系統(tǒng)和服務(wù)恢復(fù)到規(guī)定的水平。在業(yè)務(wù)重建階段全面恢復(fù)正常的信息系統(tǒng)服務(wù)水平。信息安全運(yùn)作流程的四個(gè)環(huán)節(jié)之間是相互關(guān)聯(lián)的。風(fēng)險(xiǎn)評(píng)估是信息安全運(yùn)作的第一步,確定了信息安全需求。在規(guī)劃實(shí)施階段用具體的安全控制措施實(shí)現(xiàn)信息安全的需求。在安全監(jiān)控對(duì)信息 風(fēng)險(xiǎn)的變化和安全控制措施的有效性進(jìn)行跟蹤,在必要的時(shí)候重新啟動(dòng)新一輪的風(fēng)險(xiǎn)評(píng)估。安全監(jiān)控還要對(duì)殘余風(fēng)險(xiǎn)進(jìn)行持續(xù)地監(jiān)控,及時(shí)地發(fā)現(xiàn)、報(bào) 告各類違反信息安全政策的事件,啟 動(dòng)響應(yīng) 恢復(fù)流程。信息安全運(yùn)作流程是一個(gè)動(dòng)態(tài)循環(huán)的過程。信息安全運(yùn)作流程所管理的風(fēng)險(xiǎn)會(huì)隨著時(shí)間的推遲而不斷變化。因此,盡管可能已經(jīng)處 理了第一輪次中發(fā)現(xiàn)的風(fēng)險(xiǎn),但XX 市地稅局信息系 統(tǒng) 安全解決方案 第 29 頁 共 223 頁還有更多的風(fēng)險(xiǎn)等著被發(fā)現(xiàn)和處理。在安全監(jiān)控和響應(yīng)恢復(fù)兩個(gè)階段中,都會(huì)發(fā)現(xiàn)新的風(fēng)險(xiǎn),都可能需要新一輪的運(yùn)作流程循環(huán)來對(duì)其進(jìn)行管理。在本報(bào)告中,我們選擇了具體對(duì)象層次上的一些主要的信息安全運(yùn)作事務(wù)來闡述信息安全運(yùn)作概念性流程的一些具體實(shí)現(xiàn)。這些運(yùn)作事務(wù)涉及了用戶管理、資產(chǎn)管理、數(shù)據(jù)及文檔管理、應(yīng)用開發(fā)與維護(hù)管理、系 統(tǒng)安全管理、網(wǎng)絡(luò)安全管理、物理安全管理等領(lǐng)域。用戶管理包括用 戶生命周期中的開戶、變更、用 戶停用管理,用戶認(rèn)證和授權(quán)信息管理,用戶管理的 審計(jì)。 資產(chǎn)管理包括了 資產(chǎn)的分類分級(jí)管理、 資產(chǎn)生命周期管理。數(shù)據(jù)及文檔管理包括電子文檔生命周期管理、電子文檔技術(shù)保護(hù)。 應(yīng)用開發(fā)與維護(hù)管理包括應(yīng)用系統(tǒng)生命周期中的安全控制和管理。系統(tǒng)安全管理包括操作系統(tǒng)的用戶賬號(hào)、口令、登錄控制、補(bǔ)丁、網(wǎng) 絡(luò)服務(wù)、文件系統(tǒng)的安全管理,以及數(shù)據(jù)庫管理系統(tǒng)的認(rèn)證、授權(quán)、加密、加固、日志安全管理。網(wǎng)絡(luò)安全管理包括內(nèi)部網(wǎng)絡(luò)、遠(yuǎn)程接入、外聯(lián)網(wǎng)、Inter 接入的安全管理。物理環(huán)境安全管理包括環(huán)境控制、電氣、給排水、消防、 門禁系統(tǒng)的安全管理。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 30 頁 共 223 頁4 安全域劃分XX 市地稅局信息系 統(tǒng)里現(xiàn)存在多個(gè)業(yè)務(wù)系統(tǒng),我 們此次根據(jù) XX 市地稅局的要求只對(duì)“XX 市地稅局征管系統(tǒng)”進(jìn)行安全域劃分。最終此次安全域的劃分范圍包括:? XX 市地稅局征管系 統(tǒng) XX 市地稅局網(wǎng)絡(luò)現(xiàn)狀XX 市地稅局信息系 統(tǒng)網(wǎng)絡(luò)現(xiàn)包括:市局內(nèi)部直屬網(wǎng)絡(luò)、下屬局(所)網(wǎng)絡(luò)兩部分網(wǎng)絡(luò)。XX 市地稅局 辦公大樓內(nèi)的網(wǎng) 絡(luò)為本次劃分安全劃的重點(diǎn),XX 市地稅局信息系統(tǒng)主要的服務(wù)器和網(wǎng)絡(luò)設(shè)備都在這個(gè)子網(wǎng)內(nèi)。XX 市地稅局各局(所)網(wǎng)絡(luò)中沒有服務(wù)器設(shè)備主要是一些網(wǎng)絡(luò)設(shè)備和各單位的普通辦公用機(jī),故不在此次安全域劃分范圍之內(nèi)。 邊界和子網(wǎng)XX 市地稅局信息系 統(tǒng)網(wǎng)絡(luò)現(xiàn)包括:市局內(nèi)部直屬網(wǎng)絡(luò)、下屬局(所)網(wǎng)絡(luò)兩部分網(wǎng)絡(luò)。XX 市地稅局 辦公大樓內(nèi)的網(wǎng) 絡(luò)為本次劃分安全劃的重點(diǎn),XX 市地稅局信息系統(tǒng)主要的服務(wù)器和網(wǎng)絡(luò)設(shè)備都在這個(gè)子網(wǎng)內(nèi)。XX 市地稅局各局(所)網(wǎng)絡(luò)中沒有服務(wù)器設(shè)備主要是一些網(wǎng)絡(luò)設(shè)備和各單位的普通辦公用機(jī),故不在此次安全域劃分范圍之內(nèi)。 現(xiàn)有安全域狀況XX 市地稅局已 經(jīng)做過初步的安全劃規(guī)劃工作。 現(xiàn)階段已經(jīng)的劃分了核心數(shù)據(jù)區(qū)、服務(wù)器區(qū)、核心網(wǎng)絡(luò)區(qū)及辦 公區(qū)終端四個(gè)區(qū)域。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 31 頁 共 223 頁 XX 市地稅局信息系統(tǒng)安全劃分XX 市地稅局已 經(jīng)做過初步的安全劃規(guī)劃工作。 現(xiàn)階段已經(jīng)的劃分了核心數(shù)據(jù)區(qū)、服務(wù)器區(qū)、核心網(wǎng)絡(luò)區(qū)及辦 公終端區(qū)四個(gè)區(qū)域。我 們 在此基礎(chǔ)之上對(duì)其進(jìn)行補(bǔ)充及完善,完善整個(gè) XX 市地稅局信息系 統(tǒng)安全劃規(guī)劃工作。 安全域劃分根據(jù) XX 市地稅局信息系統(tǒng)的系統(tǒng)特點(diǎn),我 們把 XX 市地稅局信息系統(tǒng)劃分成如下區(qū)域:1. 核心數(shù)據(jù)區(qū)域:此區(qū)域承載數(shù)據(jù)庫系統(tǒng)及其設(shè)備。2. 應(yīng)用系統(tǒng)核心區(qū)域:此區(qū)域承載核心應(yīng)用系統(tǒng)及設(shè)備。3. 核心網(wǎng)絡(luò)區(qū)域(網(wǎng)絡(luò)基礎(chǔ)設(shè)施):此區(qū)域?yàn)閼?yīng)用系統(tǒng)接入網(wǎng)絡(luò)。4. 辦公終端區(qū)域:此區(qū)域?yàn)楸镜剞k公用計(jì)算機(jī)所在的區(qū)域。5. 維護(hù)管理區(qū)域:此區(qū)域?yàn)楸镜鼐S護(hù)終端接入?yún)^(qū)域以及對(duì)整個(gè)信息系統(tǒng)的管理監(jiān)控工作,本地維護(hù)終端負(fù)責(zé)維護(hù)核心應(yīng)用和核心數(shù)據(jù)庫以及核心網(wǎng)絡(luò)。6. 測試開發(fā)區(qū)域:此區(qū)域?yàn)閼?yīng)用系統(tǒng)未上線部分測試開發(fā)接入?yún)^(qū)域。7. 第三方接入?yún)^(qū)域:此區(qū)域?yàn)榈谌饺藛T遠(yuǎn)程接入本系統(tǒng)的安全保護(hù)區(qū)域。XX 市地稅局信息系 統(tǒng)安全域網(wǎng)絡(luò)邊界如下表:征管系統(tǒng)安全域 邊界核心數(shù)據(jù)區(qū)域與 XX 市地稅外網(wǎng)(局(所)網(wǎng)絡(luò))邊界與 XX 市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界XX 市地稅局信息系 統(tǒng) 安全解決方案 第 32 頁 共 223 頁與與應(yīng)用系統(tǒng)核心區(qū)域邊界與維護(hù)管理區(qū)域邊界與第三入接入的區(qū)域與辦公終端接入的區(qū)域與測試開發(fā)區(qū)域邊界應(yīng)用系統(tǒng)核心區(qū)域與 XX 市地稅外網(wǎng)(局(所)網(wǎng)絡(luò))邊界與 XX 市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界與核心數(shù)據(jù)區(qū)域邊界與維護(hù)管理區(qū)域邊界與第三入接入的區(qū)域與辦公終端接入的區(qū)域與測試開發(fā)區(qū)域邊界核心網(wǎng)絡(luò)區(qū)域與 XX 市地稅外網(wǎng)(局(所)網(wǎng)絡(luò))邊界與 XX 市地稅其它信息系統(tǒng)的邊界與核心數(shù)據(jù)區(qū)域邊界與應(yīng)用系統(tǒng)核心區(qū)域邊界與維護(hù)管理區(qū)域邊界與第三入接入的區(qū)域與辦公終端接入的區(qū)域與測試開發(fā)區(qū)域邊界維護(hù)管理區(qū)域 與 XX 市地稅外網(wǎng)(局(所)網(wǎng)絡(luò))邊界XX 市地稅局信息系 統(tǒng) 安全解決方案 第 33 頁 共 223 頁與 XX 市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界與核心數(shù)據(jù)區(qū)域邊界與應(yīng)用系統(tǒng)核心區(qū)域邊界與第三入接入的區(qū)域與辦公終端接入的區(qū)域與測試開發(fā)區(qū)域邊界第三方接入?yún)^(qū)域與 XX 市地稅外網(wǎng)(局(所)網(wǎng)絡(luò))邊界與 XX 市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界與核心數(shù)據(jù)區(qū)域邊界與應(yīng)用系統(tǒng)核心區(qū)域邊界與維護(hù)管理區(qū)域邊界與辦公終端接入的區(qū)域與測試開發(fā)區(qū)域邊界測試開發(fā)區(qū)域與 XX 市地稅外網(wǎng)(局(所)網(wǎng)絡(luò))邊界與 XX 市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界與核心數(shù)據(jù)區(qū)域邊界與應(yīng)用系統(tǒng)核心區(qū)域邊界與維護(hù)管理區(qū)域邊界與第三入接入的區(qū)域XX 市地稅局信息系 統(tǒng) 安全解決方案 第 34 頁 共 223 頁與辦公終端接入的區(qū)域XX 市地稅局信息系統(tǒng)安全域劃分示意圖XX 市地稅局信息系 統(tǒng) 安全解決方案 第 35 頁 共 223 頁5 安全技術(shù)解決方案 概述 建設(shè)目標(biāo)此部分根據(jù) XX 市地稅局信息系統(tǒng)安全域劃分結(jié)果,結(jié)合安全域安全要求, 設(shè)計(jì) XX 市地稅局信息系 統(tǒng) 等級(jí)保護(hù)安全技術(shù)解決方案。 基本原則安全技術(shù)是信息安全發(fā)展過程中必不可少的重要組成部分,因此在安全技術(shù)方案設(shè)計(jì)和安全建設(shè)過程中,必 須恪守如下設(shè)計(jì)原則:? 連續(xù)性原則? 實(shí)用性原則? 可擴(kuò)充性原則? 可靠性原則? 安全性原則? 開放性和標(biāo)準(zhǔn)化原則1. 連續(xù)性原則在安全體系架構(gòu)總體設(shè)計(jì)時(shí),要考慮到技術(shù)的發(fā)展,具備適度的前瞻性,能 夠滿足現(xiàn)今和將來一段時(shí)期的需要。同時(shí)還要至少留出 10%-15 %的余量,為未來系統(tǒng)的擴(kuò)充與擴(kuò)建留有余地和基礎(chǔ)。既要考慮原有投資的保護(hù),又要兼顧未來的發(fā)展和變化。XX 市地稅局信息系 統(tǒng) 安全解決方案 第 36 頁 共 223 頁同時(shí)在安全體系架構(gòu)設(shè)計(jì)和建設(shè)中,統(tǒng)一組織、 統(tǒng)一部署、分步實(shí)施。確保安全體系架構(gòu)設(shè)計(jì)和建設(shè)進(jìn)行中不破壞業(yè)務(wù)的連續(xù)性。2. 實(shí)用性原則實(shí)用性的原則的目的是在保證實(shí)用要求和技術(shù)可行性的前提下,選擇易于操作和管理,應(yīng)用見效快的技術(shù) 和方案,以及適當(dāng)檔次和價(jià)格
點(diǎn)擊復(fù)制文檔內(nèi)容
高考資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1