freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網絡與信息安全基礎知識v5-資料下載頁

2025-01-28 13:04本頁面
  

【正文】 對基礎信息 安全工作情況進行分析通報。? 第六節(jié) 安全合規(guī)性檢查第四十一條 各 級信息安全歸口管理部門要制定合規(guī)性檢查制度,配備必要的檢查工具,建立內部檢查機制。信息安全管理通用要求? 第七節(jié) 風險評估第四十八條 各 單位要 建立風險評估制度,在年初編制風險評估計劃,定期組織開展風險評估工作 。信息安全管理通用要求風險評估常規(guī)流程? 第八節(jié) 安全事件管理 第六十一條 安 全事件分為特別重大、重大、較大和一般四個級別。系統(tǒng)(含內網系統(tǒng))安全事件信息分級定義參照《互聯網網絡安全信息通報實施辦法》規(guī)定,及集團相關部門要求 。第六十八條 重大安全事件發(fā)生時 ,二級管理組織應及時上報集團 公司。重大安全事件確認至上報到 集團 公司不得超過 2小時 。第六十九條 較大或一般安全事件由二級管理組織匯總后于次月 5個工作日內報送當地通信管理局和 CNCERT/CC當地分中心,并在每月安全報表中向 集團 公司上報 。信息安全管理通用要求? 第九節(jié) 人員與資產安全管理? 第七十九條 各 單位 應與合作第三方、關鍵崗位員工單獨簽訂保密協議,在協議中明確其保密責任以及違約罰則 。? 第八十四條 各 單位 應建立完善資產退服管理流程。定期清查盤點,確保退服系統(tǒng) 及時 下線并移出機房。 對于退服設備的數據,要徹底清除。信息安全管理通用要求? 第四章 基礎 IT設施安全防護要求? 第一節(jié) 系統(tǒng)安全? 第八十七條 生產環(huán)境 安全要求(一) 生產環(huán)境中的工具軟件安裝與使用要求 應對生產環(huán)境中工具軟件進行統(tǒng)一管理 ,不得安裝與生產無關的軟件 ; 嚴禁安裝能夠穿透防火墻 ,從互聯網訪問和控制內網設備的軟件,如 Teamviewer等 ; 除 部門領導授權外,任何非安全專用設備嚴禁安裝漏洞掃描、網絡嗅探等安全工具 ;信息安全管理通用要求(二) 移動存儲介質使用安全要求 各單位應完善本單位內移動存儲介質使用管理辦法 ,并指定專人負責對存儲介質的使用進行指導、監(jiān)督和檢查 ; 各單位應明確允許使用移動存儲介質的人員 、系統(tǒng)與網絡范圍,對于不允許使用的,應實施控制策略、物理封閉或端口封禁等手段 ; 對準許接入系統(tǒng)與網絡的存儲介質進行嚴格控制 ,在接入前必須進行病毒查殺 ; 未經授權 ,嚴禁使用移動存儲設備(如移動硬盤、 U盤等)處理涉密數據或文件 ; 涉密信息的移動存儲介質的管理應按照國家 、公司相關保密制度執(zhí)行 。信息安全管理通用要求(三) 應做到辦公終端與維護生產終端的專機專用 ,原則上要求實現兩者的物理隔離,嚴禁采用雙網卡 (包括無線網卡) 跨接 不同網絡 。(四) 開發(fā)測試系統(tǒng)的安全要求 開發(fā)測試環(huán)境應與生產環(huán)境隔離 ,不得在現網生產環(huán)境上進行開發(fā)與測試 ; 開發(fā)測試過程中不得使用真實生產數據 ,僅能使用經過模糊化處理的數據 ; 應 對開發(fā)測試環(huán)境 采取 適當 的保護措施 ,防止被互聯網區(qū)域滲透 。信息安全管理通用要求? 第二節(jié) 安全域劃分第九十條 網管 、業(yè)務支撐、信息化 3大支撐系統(tǒng)應分別依據《中國移動支撐系統(tǒng)安全域劃分與邊界整合技術要求》、《中國移動業(yè)務支撐網安全域劃分和邊界整合技術要求》、《中國移動管理信息系統(tǒng)安全域劃分技術要求》劃分安全域; 數據業(yè)務系統(tǒng) 應依據《中國移動數據業(yè)務系統(tǒng)集中化安全防護技術要求》 劃分安全域 。信息安全管理通用要求? 第五節(jié) 集中安全管控要求第九十七條 集 中安全管控系統(tǒng)(如 4A、 堡壘主機等方式 )是系統(tǒng) 運維 的統(tǒng)一 入口 。第九十八條 集中安全管控系統(tǒng)要求 :(一) 重要的支撐系統(tǒng)與網絡 、業(yè)務平臺原則上應納入集中安全管控系統(tǒng) ,后臺操作必須通過集中安全管控系統(tǒng)登錄;(二) 集中安全管控系統(tǒng)應實現基于主帳號的強身份認證 ,保存用戶的完整操作日志,能對異常操作 告警 ;(三) 應定期 審核 集中安全管控系統(tǒng)上的帳號、權限與日志,清除過期帳號與 權責不相容的 權限 ;(四) 禁 止在集中管控系統(tǒng)正常運行 的狀況下,繞過該系統(tǒng)直接訪問后臺系統(tǒng) 。信息安全管理通用要求目錄p網絡與信息安全基礎知識p信息安全基礎p攻 擊方法p防 護手段p網絡與信息安全規(guī)章制度提要? 思考如果涉及用戶信息的新設備應該如何組織測試?演講完畢,謝謝觀看!
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1