freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與信息安全基礎(chǔ)知識-資料下載頁

2025-01-28 13:01本頁面
  

【正文】 對基礎(chǔ)信息 安全工作情況進(jìn)行分析通報。? 第六節(jié) 安全合規(guī)性檢查第四十一條 各 級信息安全歸口管理部門要制定合規(guī)性檢查制度,配備必要的檢查工具,建立內(nèi)部檢查機(jī)制。信息安全管理通用要求? 第七節(jié) 風(fēng)險評估第四十八條 各 單位要 建立風(fēng)險評估制度,在年初編制風(fēng)險評估計劃,定期組織開展風(fēng)險評估工作 。信息安全管理通用要求風(fēng)險評估常規(guī)流程? 第八節(jié) 安全事件管理 第六十一條 安 全事件分為特別重大、重大、較大和一般四個級別。系統(tǒng)(含內(nèi)網(wǎng)系統(tǒng))安全事件信息分級定義參照《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實施辦法》規(guī)定,及集團(tuán)相關(guān)部門要求 。第六十八條 重大安全事件發(fā)生時 ,二級管理組織應(yīng)及時上報集團(tuán) 公司。重大安全事件確認(rèn)至上報到 集團(tuán) 公司不得超過 2小時 。第六十九條 較大或一般安全事件由二級管理組織匯總后于次月 5個工作日內(nèi)報送當(dāng)?shù)赝ㄐ殴芾砭趾?CNCERT/CC當(dāng)?shù)胤种行?,并在每月安全報表中?集團(tuán) 公司上報 。信息安全管理通用要求? 第九節(jié) 人員與資產(chǎn)安全管理? 第七十九條 各 單位 應(yīng)與合作第三方、關(guān)鍵崗位員工單獨簽訂保密協(xié)議,在協(xié)議中明確其保密責(zé)任以及違約罰則 。? 第八十四條 各 單位 應(yīng)建立完善資產(chǎn)退服管理流程。定期清查盤點,確保退服系統(tǒng) 及時 下線并移出機(jī)房。 對于退服設(shè)備的數(shù)據(jù),要徹底清除。信息安全管理通用要求? 第四章 基礎(chǔ) IT設(shè)施安全防護(hù)要求? 第一節(jié) 系統(tǒng)安全? 第八十七條 生產(chǎn)環(huán)境 安全要求(一) 生產(chǎn)環(huán)境中的工具軟件安裝與使用要求 應(yīng)對生產(chǎn)環(huán)境中工具軟件進(jìn)行統(tǒng)一管理 ,不得安裝與生產(chǎn)無關(guān)的軟件 ; 嚴(yán)禁安裝能夠穿透防火墻 ,從互聯(lián)網(wǎng)訪問和控制內(nèi)網(wǎng)設(shè)備的軟件,如 Teamviewer等 ; 除 部門領(lǐng)導(dǎo)授權(quán)外,任何非安全專用設(shè)備嚴(yán)禁安裝漏洞掃描、網(wǎng)絡(luò)嗅探等安全工具 ;信息安全管理通用要求(二) 移動存儲介質(zhì)使用安全要求 各單位應(yīng)完善本單位內(nèi)移動存儲介質(zhì)使用管理辦法 ,并指定專人負(fù)責(zé)對存儲介質(zhì)的使用進(jìn)行指導(dǎo)、監(jiān)督和檢查 ; 各單位應(yīng)明確允許使用移動存儲介質(zhì)的人員 、系統(tǒng)與網(wǎng)絡(luò)范圍,對于不允許使用的,應(yīng)實施控制策略、物理封閉或端口封禁等手段 ; 對準(zhǔn)許接入系統(tǒng)與網(wǎng)絡(luò)的存儲介質(zhì)進(jìn)行嚴(yán)格控制 ,在接入前必須進(jìn)行病毒查殺 ; 未經(jīng)授權(quán) ,嚴(yán)禁使用移動存儲設(shè)備(如移動硬盤、 U盤等)處理涉密數(shù)據(jù)或文件 ; 涉密信息的移動存儲介質(zhì)的管理應(yīng)按照國家 、公司相關(guān)保密制度執(zhí)行 。信息安全管理通用要求(三) 應(yīng)做到辦公終端與維護(hù)生產(chǎn)終端的專機(jī)專用 ,原則上要求實現(xiàn)兩者的物理隔離,嚴(yán)禁采用雙網(wǎng)卡 (包括無線網(wǎng)卡) 跨接 不同網(wǎng)絡(luò) 。(四) 開發(fā)測試系統(tǒng)的安全要求 開發(fā)測試環(huán)境應(yīng)與生產(chǎn)環(huán)境隔離 ,不得在現(xiàn)網(wǎng)生產(chǎn)環(huán)境上進(jìn)行開發(fā)與測試 ; 開發(fā)測試過程中不得使用真實生產(chǎn)數(shù)據(jù) ,僅能使用經(jīng)過模糊化處理的數(shù)據(jù) ; 應(yīng) 對開發(fā)測試環(huán)境 采取 適當(dāng) 的保護(hù)措施 ,防止被互聯(lián)網(wǎng)區(qū)域滲透 。信息安全管理通用要求? 第二節(jié) 安全域劃分第九十條 網(wǎng)管 、業(yè)務(wù)支撐、信息化 3大支撐系統(tǒng)應(yīng)分別依據(jù)《中國移動支撐系統(tǒng)安全域劃分與邊界整合技術(shù)要求》、《中國移動業(yè)務(wù)支撐網(wǎng)安全域劃分和邊界整合技術(shù)要求》、《中國移動管理信息系統(tǒng)安全域劃分技術(shù)要求》劃分安全域; 數(shù)據(jù)業(yè)務(wù)系統(tǒng) 應(yīng)依據(jù)《中國移動數(shù)據(jù)業(yè)務(wù)系統(tǒng)集中化安全防護(hù)技術(shù)要求》 劃分安全域 。信息安全管理通用要求? 第五節(jié) 集中安全管控要求第九十七條 集 中安全管控系統(tǒng)(如 4A、 堡壘主機(jī)等方式 )是系統(tǒng) 運維 的統(tǒng)一 入口 。第九十八條 集中安全管控系統(tǒng)要求 :(一) 重要的支撐系統(tǒng)與網(wǎng)絡(luò) 、業(yè)務(wù)平臺原則上應(yīng)納入集中安全管控系統(tǒng) ,后臺操作必須通過集中安全管控系統(tǒng)登錄;(二) 集中安全管控系統(tǒng)應(yīng)實現(xiàn)基于主帳號的強(qiáng)身份認(rèn)證 ,保存用戶的完整操作日志,能對異常操作 告警 ;(三) 應(yīng)定期 審核 集中安全管控系統(tǒng)上的帳號、權(quán)限與日志,清除過期帳號與 權(quán)責(zé)不相容的 權(quán)限 ;(四) 禁 止在集中管控系統(tǒng)正常運行 的狀況下,繞過該系統(tǒng)直接訪問后臺系統(tǒng) 。信息安全管理通用要求目錄p網(wǎng)絡(luò)與信息安全基礎(chǔ)知識p信息安全基礎(chǔ)p攻 擊方法p防 護(hù)手段p網(wǎng)絡(luò)與信息安全規(guī)章制度提要? 思考如果涉及用戶信息的新設(shè)備應(yīng)該如何組織測試?演講完畢,謝謝觀看!
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1