freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

工商綜合信息系統(tǒng)綜合解決方案-資料下載頁(yè)

2025-05-06 00:29本頁(yè)面
  

【正文】 律保障;b) 市場(chǎng)合同信息及時(shí)更新各類(lèi)市場(chǎng)合同模板,這樣方便各類(lèi)企業(yè)再簽訂市場(chǎng)合同是提高了有力的法律保障;功能模塊圖如下所示:圖8圖9第五章 方案配置移動(dòng)公司為客戶(hù)單位提供的移動(dòng)辦公服務(wù)器部署在單位的內(nèi)網(wǎng)之內(nèi),通過(guò)移動(dòng)公司的互聯(lián)網(wǎng)光纖,與移動(dòng)側(cè)的短信行業(yè)網(wǎng)關(guān)相連,內(nèi)外之間,以及不同的訪(fǎng)問(wèn)區(qū)域之間都有防火墻來(lái)嚴(yán)格約束訪(fǎng)問(wèn)策略。圖10在系統(tǒng)安全目標(biāo)的基礎(chǔ)上,從安全保障角度出發(fā),系統(tǒng)的安全保障設(shè)計(jì)將涉及物理安全、運(yùn)行安全、信息安全和安全管理四個(gè)部分,它們之間的關(guān)系是:物理安全是基礎(chǔ),運(yùn)行安全及安全管理是保證,信息安全是目標(biāo)。系統(tǒng)安全保障體系架構(gòu)見(jiàn)圖11所示。圖11其中:l 物理安全物理安全主要涉及環(huán)境安全、設(shè)備安全和媒體安全這三個(gè)部分。它們分別針對(duì)計(jì)算機(jī)信息系統(tǒng)所在環(huán)境、所用設(shè)備、所載媒體的安全保護(hù)。l 運(yùn)行安全運(yùn)行安全是系統(tǒng)安全、可靠、連續(xù)運(yùn)行,確保系統(tǒng)能夠提供有效服務(wù)的保證。運(yùn)行安全主要包括以下內(nèi)容:建立安全可靠的運(yùn)行環(huán)境、構(gòu)筑動(dòng)態(tài)自適應(yīng)的安全模型、防殺結(jié)合的病毒防御體系。l 網(wǎng)絡(luò)安全網(wǎng)絡(luò)層的安全主要有數(shù)據(jù)傳輸安全、網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)控制安全、網(wǎng)絡(luò)漏洞的檢測(cè)、網(wǎng)絡(luò)入侵檢測(cè)等。l 應(yīng)用安全第一層是計(jì)算機(jī)網(wǎng)絡(luò)安全層,主要是在計(jì)算機(jī)環(huán)境、計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)安全和病毒檢測(cè)等方面來(lái)保護(hù)系統(tǒng)的安全,即從系統(tǒng)運(yùn)行環(huán)境方面來(lái)解決系統(tǒng)安全的基礎(chǔ)性問(wèn)題。第二層是系統(tǒng)訪(fǎng)問(wèn)安全層,是用來(lái)控制用戶(hù)對(duì)系統(tǒng)的訪(fǎng)問(wèn)。對(duì)任何一個(gè)應(yīng)用系統(tǒng)而言,只有合法的用戶(hù)才能訪(fǎng)問(wèn)它,這就需要應(yīng)用系統(tǒng)對(duì)訪(fǎng)問(wèn)的用戶(hù)進(jìn)行合法性驗(yàn)證,并且控制用戶(hù)登錄的規(guī)則。一般用戶(hù)合法性的驗(yàn)證通過(guò)用戶(hù)登錄來(lái)完成。登錄的方法有兩種:一種是用戶(hù)名+口令;另一種是使用CA系統(tǒng),通過(guò)安全協(xié)議來(lái)保證登錄安全。第三層是應(yīng)用權(quán)限安全層。這一層是控制進(jìn)入系統(tǒng)合法用戶(hù)的行為范圍。一個(gè)應(yīng)用系統(tǒng)必然是為許多用戶(hù)角色設(shè)計(jì),來(lái)協(xié)同完成整個(gè)工作內(nèi)容。每個(gè)用戶(hù)必然有自己的權(quán)限和職責(zé),有自己必須做的工作和自己不能做的工作。這樣應(yīng)用系統(tǒng)需要對(duì)登錄系統(tǒng)的用戶(hù)權(quán)限進(jìn)行設(shè)定,在用戶(hù)登錄系統(tǒng)之后,只將用戶(hù)可以使用的功能開(kāi)放出來(lái)給用戶(hù)使用,從而達(dá)到控制用戶(hù)行為范圍的目的。第四層是用戶(hù)行為安全層。從系統(tǒng)的安全性來(lái)說(shuō),需要記錄用戶(hù)使用系統(tǒng)提供功能的行為。這一層主要是保證合法用戶(hù)使用合法功能的行為安全。它的內(nèi)容主要有:日志記錄、行為計(jì)賬和數(shù)據(jù)簽名防抵賴(lài)等。第五層是數(shù)據(jù)安全層。數(shù)據(jù)是信息系統(tǒng)的核心,數(shù)據(jù)安全包括:數(shù)據(jù)存儲(chǔ)安全和數(shù)據(jù)傳輸安全。要達(dá)到數(shù)據(jù)安全的目的,至少要滿(mǎn)足三點(diǎn):首先需要對(duì)機(jī)密數(shù)據(jù)進(jìn)行加密;其次對(duì)核心數(shù)據(jù)的訪(fǎng)問(wèn)進(jìn)行控制;最后定期對(duì)數(shù)據(jù)備份,防止意外發(fā)生。l 病毒防護(hù)針對(duì)病毒的傳播途徑,應(yīng)當(dāng)合理地構(gòu)建局域網(wǎng)的病毒防護(hù)體系。 l 安全管理信息安全管理是對(duì)一個(gè)組織或機(jī)構(gòu)中信息系統(tǒng)的生命周期全過(guò)程實(shí)施符合安全等級(jí)責(zé)任要求的科學(xué)管理,根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求》GA/T 3912002的描述,它主要包括:178。 落實(shí)安全組織及安全管理人員,明確角色和職責(zé),制訂安全規(guī)劃;178。 開(kāi)發(fā)安全策略;178。 實(shí)施風(fēng)險(xiǎn)管理;178。 制訂業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃;178。 選擇與實(shí)施安全措施;178。 保證配置、變更的正確與安全;178。 進(jìn)行安全審計(jì);178。 保證維護(hù)支持;178。 進(jìn)行監(jiān)控、檢查,處理安全事件;178。 安全意識(shí)與安全教育;人員安全管理。因此安全管理是安全保障體系的重要組成部分,沒(méi)有健壯的安全管理,系統(tǒng)的安全性是很難保證的。通過(guò)規(guī)劃安全策略、確定安全機(jī)制、明確安全管理原則和完善安全管理措施,建立各種規(guī)章、制度和準(zhǔn)則,合理地協(xié)調(diào)法律、技術(shù)和管理三種因素,實(shí)現(xiàn)對(duì)系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化,達(dá)到保障系統(tǒng)安全的目的。系統(tǒng)的應(yīng)用安全主要指數(shù)據(jù)中心系統(tǒng)的用戶(hù)訪(fǎng)問(wèn)控制和授權(quán)管理、以及中心系統(tǒng)和各子系統(tǒng)之間的信息安全傳輸。l 訪(fǎng)問(wèn)控制及授權(quán)管理由于本系統(tǒng)的特殊性,因而對(duì)中心系統(tǒng)的工作人員具有嚴(yán)格的訪(fǎng)問(wèn)控制要求,應(yīng)根據(jù)工作人員不同的角色和職責(zé),賦予其不同的權(quán)限。工作人員的身份識(shí)別方式,可以采用用戶(hù)名/口令、基于PKI技術(shù)的數(shù)字證書(shū)、或身份識(shí)別卡、指紋等具有不同安全級(jí)別的認(rèn)證方式,并要求每一位工作人員嚴(yán)格保管好自己的口令/證書(shū)/身份識(shí)別卡等。由于各種認(rèn)證方式的安全等級(jí)和成本不同,同時(shí)為了建立嚴(yán)格的責(zé)任機(jī)制,我們建議采用數(shù)字證書(shū)作為認(rèn)證憑證,不僅可以保證工作人員的身份真實(shí)性,而且通過(guò)其特有的數(shù)字簽名,防止抵賴(lài),從而確保工作人員對(duì)其行為負(fù)責(zé)。工作人員的權(quán)限可以采用基于角色的逐級(jí)授權(quán)方式。另外,中心系統(tǒng)應(yīng)建立詳細(xì)的管理規(guī)章制度,如用戶(hù)賬戶(hù)管理規(guī)范、用戶(hù)授權(quán)管理規(guī)范等。l 信息安全傳輸鑒于通信數(shù)據(jù)屬工商局機(jī)密信息,因此這些數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時(shí)需要進(jìn)行嚴(yán)格的加密進(jìn)行保護(hù)。我們建議采用VPN方式進(jìn)行傳輸數(shù)據(jù),以解決信息傳輸過(guò)程中的安全問(wèn)題,同時(shí)也能夠保證信息安全處理的速度,不影響整個(gè)系統(tǒng)的運(yùn)行指標(biāo)。
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1