正文內容

杭州某電子政務系統(tǒng)安全技術規(guī)范-資料下載頁

2025-04-17 22:29本頁面

　　

【正文】當系統(tǒng)出現某些功能失敗時能夠維持運行狀態(tài)，并給出提示信息。——在信息的傳輸環(huán)節(jié)：a)　　　　應用信息、審計數據、用戶密鑰、用戶口令等安全屬性數據在業(yè)務應用軟件和外部網絡系統(tǒng)之間傳輸時采取保密措施；b)　　　采取加密或數字簽名技術，避免重要的應用信息在網絡間傳輸時遭到篡改、刪除、插入或重放等攻擊；c)　　　確保信息的發(fā)送者不能否認曾經發(fā)送過該信息，即接收信息的主體能獲得證明信息原發(fā)的證據，該證據可由該主體或第三方主體驗證；d)　　　確保信息的接收者不能否認對該信息的接收，即發(fā)送信息的主體獲得證明該信息被接收的證據，該證據可由該主體或第三方主體驗證?！谛畔⒌拇鎯Νh(huán)節(jié)：a)　　　　存儲數據的保密性保護：對存儲在系統(tǒng)中的應用信息，應根據不同數據類型的保密性要求，進行不同程度的保護；除具有權限的合法用戶外，其余任何用戶不能獲得該數據；b)　　　存儲數據的完整性保護：對存儲在系統(tǒng)中的應用信息進行完整性保護；檢測到完整性錯誤時，應采取相應的行動；c)　　　對于重要的應用信息可以采取加密方式存儲；對以加密方式保存?zhèn)浞莸模瑧瑫r保存數據恢復所需密鑰的備份；d)　　　建立安全備份制度，以便在系統(tǒng)遭受破壞的情況下及時進行恢復；根據業(yè)務需求制定備份策略，并按照策略定期備份重要的數據和軟件，定期對備份數據進行恢復測試，以保證備份數據的可用性。備份內容至少應包括：應用信息、系統(tǒng)軟件的配置文件、關鍵設備的配置信息、安全設備的配置規(guī)則與日志等；e)　　　　備份數據必須有嚴格的存取、調用和更新的管理規(guī)程。.　　　密碼支持系統(tǒng)應在密鑰的產生、分配、訪問、銷毀等環(huán)節(jié)滿足以下要求：a)　　　　基于國家主管部門認可的算法和密鑰長度來產生密鑰；b)　　　基于國家主管部門認可的分配方法來分配密鑰；c)　　　基于國家主管部門認可的訪問方法來訪問密鑰；d)　　　基于國家主管部門認可的銷毀方法來銷毀密鑰；并提供在系統(tǒng)內對私鑰和對稱密鑰清零的功能。 .　系統(tǒng)運行維護.　　　惡意代碼防范a)　　　　安裝防病毒產品，根據系統(tǒng)安全策略制定病毒防范策略；b)　　　對存儲介質的訪問、系統(tǒng)訪問、網絡訪問等進行實時監(jiān)控，在病毒入侵時及時報警，并進行清除、隔離或采用既定病毒防范策略中規(guī)定的處理方式；c)　　　防病毒產品應對病毒事件的發(fā)生及處理過程有詳細的審計記錄，記錄內容應包括日期時間、病毒來源、病毒名稱、感染文件、處理結果等；對病毒相關審計記錄進行詳細統(tǒng)計與分析，及時調整病毒防范策略；d)　　　定期更新病毒特征庫，及時對防病毒產品進行版本升級；e)　　　　定期進行病毒查殺，實施對計算機病毒、網絡蠕蟲、特洛伊木馬、邏輯炸彈等惡意軟件的預防、監(jiān)測，并建立提高用戶安全意識、規(guī)范日常操作的程序文件。.　　　數據備份恢復a)　　　系統(tǒng)應對系統(tǒng)軟件代碼、系統(tǒng)設備配置數據、系統(tǒng)軟件平臺配置數據、數據庫數據、系統(tǒng)用戶關鍵信息等，依照各自備份策略要求進行備份。b)　　　系統(tǒng)管理員應對設置的數據自動備份任務進行定期監(jiān)控，確認備份任務得到了有效的執(zhí)行；c)　　　系統(tǒng)管理員應對備份進行數據恢復的有效性驗證，以確保備份數據的正確性；d)　　　對以加密方式保存重要數據備份的，應同時保存數據恢復密鑰的備份。.　　　入侵監(jiān)控應根據系統(tǒng)安全策略配置相應的入侵監(jiān)控產品安全配置，具體要求包括：a)　　　　入侵監(jiān)控產品的安全規(guī)則應符合系統(tǒng)安全策略的要求，能檢測到違反規(guī)則的行為，入侵監(jiān)控功能不被旁路；b)　　　定期更新入侵監(jiān)控產品的特征數據庫，定期分析入侵監(jiān)控記錄，并根據系統(tǒng)已經存在或潛在的安全漏洞及時調整監(jiān)控策略；c)　　　當檢測到入侵行為后應通過電子郵件、聲音、短信等方式，及時報告管理員；d)　　　只允許授權人員管理入侵監(jiān)控規(guī)則，如定義攻擊特征庫、設置入侵響應方式等。 31 / 31

點擊復制文檔內容

公司管理相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

杭州某電子政務系統(tǒng)安全技術規(guī)范-資料下載頁

電子政務系統(tǒng)-資料下載頁

電子政務安全技術保障(2)-資料下載頁

電子政務應用系統(tǒng)關鍵技術-資料下載頁

電子政務第三章電子政務系統(tǒng)-資料下載頁

電子政務系統(tǒng)技術架構strutshibernate-資料下載頁

應用系統(tǒng)安全開發(fā)技術規(guī)范培訓資料-資料下載頁

電子招標投標系統(tǒng)技術規(guī)范-資料下載頁

電子政務安全管理與監(jiān)控技術-資料下載頁

電子政務安全管理與監(jiān)控技術-資料下載頁

電子政務系統(tǒng)信息安全建設方案-資料下載頁

電子政務系統(tǒng)課件-資料下載頁

電子政務系統(tǒng)教材-資料下載頁

電子政務總體技術框架-資料下載頁

eg52電子政務安全技術-資料下載頁

電子政務安全管理與監(jiān)控技術-資料下載頁

杭州某電子政務系統(tǒng)安全技術規(guī)范-wenkub.com

杭州某電子政務系統(tǒng)安全技術規(guī)范(已改無錯字)

杭州某電子政務系統(tǒng)安全技術規(guī)范-資料下載頁

杭州某電子政務系統(tǒng)安全技術規(guī)范(參考版)

杭州某電子政務系統(tǒng)安全技術規(guī)范-文庫吧資料