freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

杭州某電子政務(wù)系統(tǒng)安全技術(shù)規(guī)范-資料下載頁

2025-04-17 22:29本頁面
  

【正文】 當(dāng)系統(tǒng)出現(xiàn)某些功能失敗時能夠維持運行狀態(tài),并給出提示信息?!谛畔⒌膫鬏敪h(huán)節(jié):a)     應(yīng)用信息、審計數(shù)據(jù)、用戶密鑰、用戶口令等安全屬性數(shù)據(jù)在業(yè)務(wù)應(yīng)用軟件和外部網(wǎng)絡(luò)系統(tǒng)之間傳輸時采取保密措施;b)    采取加密或數(shù)字簽名技術(shù),避免重要的應(yīng)用信息在網(wǎng)絡(luò)間傳輸時遭到篡改、刪除、插入或重放等攻擊;c)    確保信息的發(fā)送者不能否認(rèn)曾經(jīng)發(fā)送過該信息,即接收信息的主體能獲得證明信息原發(fā)的證據(jù),該證據(jù)可由該主體或第三方主體驗證;d)    確保信息的接收者不能否認(rèn)對該信息的接收,即發(fā)送信息的主體獲得證明該信息被接收的證據(jù),該證據(jù)可由該主體或第三方主體驗證?!谛畔⒌拇鎯Νh(huán)節(jié):a)     存儲數(shù)據(jù)的保密性保護(hù):對存儲在系統(tǒng)中的應(yīng)用信息,應(yīng)根據(jù)不同數(shù)據(jù)類型的保密性要求,進(jìn)行不同程度的保護(hù);除具有權(quán)限的合法用戶外,其余任何用戶不能獲得該數(shù)據(jù);b)    存儲數(shù)據(jù)的完整性保護(hù):對存儲在系統(tǒng)中的應(yīng)用信息進(jìn)行完整性保護(hù);檢測到完整性錯誤時,應(yīng)采取相應(yīng)的行動;c)    對于重要的應(yīng)用信息可以采取加密方式存儲;對以加密方式保存?zhèn)浞莸模瑧?yīng)同時保存數(shù)據(jù)恢復(fù)所需密鑰的備份;d)    建立安全備份制度,以便在系統(tǒng)遭受破壞的情況下及時進(jìn)行恢復(fù);根據(jù)業(yè)務(wù)需求制定備份策略,并按照策略定期備份重要的數(shù)據(jù)和軟件,定期對備份數(shù)據(jù)進(jìn)行恢復(fù)測試,以保證備份數(shù)據(jù)的可用性。備份內(nèi)容至少應(yīng)包括:應(yīng)用信息、系統(tǒng)軟件的配置文件、關(guān)鍵設(shè)備的配置信息、安全設(shè)備的配置規(guī)則與日志等;e)     備份數(shù)據(jù)必須有嚴(yán)格的存取、調(diào)用和更新的管理規(guī)程。.    密碼支持系統(tǒng)應(yīng)在密鑰的產(chǎn)生、分配、訪問、銷毀等環(huán)節(jié)滿足以下要求:a)     基于國家主管部門認(rèn)可的算法和密鑰長度來產(chǎn)生密鑰;b)    基于國家主管部門認(rèn)可的分配方法來分配密鑰;c)    基于國家主管部門認(rèn)可的訪問方法來訪問密鑰;d)    基于國家主管部門認(rèn)可的銷毀方法來銷毀密鑰;并提供在系統(tǒng)內(nèi)對私鑰和對稱密鑰清零的功能。 .  系統(tǒng)運行維護(hù).    惡意代碼防范a)     安裝防病毒產(chǎn)品,根據(jù)系統(tǒng)安全策略制定病毒防范策略;b)    對存儲介質(zhì)的訪問、系統(tǒng)訪問、網(wǎng)絡(luò)訪問等進(jìn)行實時監(jiān)控,在病毒入侵時及時報警,并進(jìn)行清除、隔離或采用既定病毒防范策略中規(guī)定的處理方式;c)    防病毒產(chǎn)品應(yīng)對病毒事件的發(fā)生及處理過程有詳細(xì)的審計記錄,記錄內(nèi)容應(yīng)包括日期時間、病毒來源、病毒名稱、感染文件、處理結(jié)果等;對病毒相關(guān)審計記錄進(jìn)行詳細(xì)統(tǒng)計與分析,及時調(diào)整病毒防范策略;d)    定期更新病毒特征庫,及時對防病毒產(chǎn)品進(jìn)行版本升級;e)     定期進(jìn)行病毒查殺,實施對計算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬、邏輯炸彈等惡意軟件的預(yù)防、監(jiān)測,并建立提高用戶安全意識、規(guī)范日常操作的程序文件。.    數(shù)據(jù)備份恢復(fù)a)    系統(tǒng)應(yīng)對系統(tǒng)軟件代碼、系統(tǒng)設(shè)備配置數(shù)據(jù)、系統(tǒng)軟件平臺配置數(shù)據(jù)、數(shù)據(jù)庫數(shù)據(jù)、系統(tǒng)用戶關(guān)鍵信息等,依照各自備份策略要求進(jìn)行備份。b)    系統(tǒng)管理員應(yīng)對設(shè)置的數(shù)據(jù)自動備份任務(wù)進(jìn)行定期監(jiān)控,確認(rèn)備份任務(wù)得到了有效的執(zhí)行;c)    系統(tǒng)管理員應(yīng)對備份進(jìn)行數(shù)據(jù)恢復(fù)的有效性驗證,以確保備份數(shù)據(jù)的正確性;d)    對以加密方式保存重要數(shù)據(jù)備份的,應(yīng)同時保存數(shù)據(jù)恢復(fù)密鑰的備份。.    入侵監(jiān)控應(yīng)根據(jù)系統(tǒng)安全策略配置相應(yīng)的入侵監(jiān)控產(chǎn)品安全配置,具體要求包括:a)     入侵監(jiān)控產(chǎn)品的安全規(guī)則應(yīng)符合系統(tǒng)安全策略的要求,能檢測到違反規(guī)則的行為,入侵監(jiān)控功能不被旁路;b)    定期更新入侵監(jiān)控產(chǎn)品的特征數(shù)據(jù)庫,定期分析入侵監(jiān)控記錄,并根據(jù)系統(tǒng)已經(jīng)存在或潛在的安全漏洞及時調(diào)整監(jiān)控策略;c)    當(dāng)檢測到入侵行為后應(yīng)通過電子郵件、聲音、短信等方式,及時報告管理員;d)    只允許授權(quán)人員管理入侵監(jiān)控規(guī)則,如定義攻擊特征庫、設(shè)置入侵響應(yīng)方式等。 31 / 31
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1