freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

某石油管理局信息應(yīng)用授權(quán)系統(tǒng)的設(shè)計-資料下載頁

2025-04-18 22:39本頁面
  

【正文】 。對于類別間的存在的信息交換應(yīng)根據(jù)可能受到的安全風(fēng)險(包括通信鏈路上的安全風(fēng)險)提供相應(yīng)的授權(quán)和保護(hù)措施。油田的信息基礎(chǔ)設(shè)施應(yīng)能保障授權(quán)系統(tǒng)的實施,在受設(shè)備、基礎(chǔ)軟件、支撐軟件的限制的情況下盡可能的實施改造加固措施,尤其是在應(yīng)用開發(fā)、管理制度、人員安全培訓(xùn)方面采取強(qiáng)化措施,從總體上保障安全目標(biāo)的實現(xiàn)。在新的應(yīng)用設(shè)計中應(yīng)根據(jù)用戶角色的需要授權(quán),根據(jù)最小授權(quán)原則,采取各種措施限制和避免因設(shè)備、基礎(chǔ)軟件、支撐軟件的漏洞和脆弱性而導(dǎo)致可能的非授權(quán)訪問。對于因技術(shù)設(shè)備的限制或某些工作特點而造成的某些角色權(quán)限過大,如系統(tǒng)管理員,系統(tǒng)維護(hù)工作的人員等,應(yīng)進(jìn)行安全培訓(xùn)教育,加強(qiáng)管理,根據(jù)受保護(hù)客體的敏感程度,在應(yīng)用開發(fā)設(shè)計中強(qiáng)化審計跟蹤。對于涉及安全保護(hù)等級要求高的關(guān)鍵應(yīng)用的某些主體,尤其是對進(jìn)口的設(shè)備、基礎(chǔ)軟件、支撐軟件等,因條件限制無法確定其可信計算基的安全性,要充分評估由此可能導(dǎo)致的安全風(fēng)險,在應(yīng)用效益要求與安全風(fēng)險之間做出審慎的平衡后,有條件的加以使用,在應(yīng)用系統(tǒng)設(shè)計中,應(yīng)充分考慮對其監(jiān)控的手段,防止非授權(quán)等行為的發(fā)生,在系統(tǒng)運行時,還應(yīng)加強(qiáng)運行監(jiān)督管理。某某油田信息應(yīng)用授權(quán)系統(tǒng)設(shè)計、建設(shè)的框架的內(nèi)容由局信息安全管理中心解釋,并根據(jù)發(fā)展進(jìn)程作適當(dāng)調(diào)整和修改。在授權(quán)系統(tǒng)的安全設(shè)計和建設(shè)時,建議根據(jù)安全需求分析,需要保護(hù)的客體的重要程度,確定如下安全保護(hù)等級:第一級(用戶自主保護(hù)級);這是當(dāng)前大多數(shù)應(yīng)用所用的保護(hù)等級。第二級(系統(tǒng)審計保護(hù)級);對于網(wǎng)絡(luò)上的關(guān)鍵應(yīng)用,如上面所提及的財務(wù)類、油田生產(chǎn)專業(yè)類、電子商務(wù)類的關(guān)鍵應(yīng)用,應(yīng)采用高強(qiáng)度的身份鑒別(如電子證書或其它的有效的認(rèn)證方法),實施粒度更細(xì)的自主訪問控制,在應(yīng)用設(shè)計中,對于存放于任何物理介質(zhì)上敏感數(shù)據(jù),包括寄存器、內(nèi)存、緩沖區(qū)等,要通過加密或變換等手段處理,防止非授權(quán)的訪問,應(yīng)用程序(進(jìn)程)退出前,要對包括在堆棧區(qū)中的敏感數(shù)據(jù)清零或做變換處理,防止因客體重用而導(dǎo)致非授權(quán)的訪問。要根據(jù)實際情況施加審計功能,審計內(nèi)容因至少包含時間、地點、調(diào)用者及其相關(guān)信息、使用的資源、運行的狀態(tài)(結(jié)果)等,也要包括改變時間、地址、各種與安全相關(guān)的標(biāo)識和配置等行為的紀(jì)錄;審計紀(jì)錄應(yīng)有防篡改功能,審計應(yīng)有利于查詢檢索。對審計紀(jì)錄的載體(如磁盤)要保留足夠的空間,在空間即將耗凈前應(yīng)能及時給出警告,以便操作者及時采取措施,要防止攻擊者用耗盡審計存儲的方式逃避審計追蹤。審計員為獨立的角色,負(fù)責(zé)審計資源的配置與使用。第三級(安全標(biāo)記保護(hù)級);對于非常重要的關(guān)鍵設(shè)施和應(yīng)用,如信息安全支撐性基礎(chǔ)設(shè)施類和黨政類應(yīng)用建議盡可能的采用這一保護(hù)級。這一級除了有第二級的所有功能外,要對所可能涉及的客體做敏感標(biāo)記,并規(guī)定與之相關(guān)聯(lián)的主體或主體等級,對主體規(guī)定嚴(yán)格的鑒別機(jī)制,并規(guī)定相適應(yīng)的強(qiáng)制訪問控制策略。 對于一些公開的且不會導(dǎo)致任何安全風(fēng)險的應(yīng)用,可不設(shè)保護(hù)等級。10生效日期
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1