freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全等級(jí)保護(hù)技術(shù)交流材料-資料下載頁(yè)

2025-02-08 14:40本頁(yè)面
  

【正文】 和設(shè)備的出入使用加強(qiáng)控制;網(wǎng)絡(luò)和系統(tǒng)安全方面進(jìn)行制度化管理;對(duì)系統(tǒng)內(nèi)發(fā)生的安全事件進(jìn)行分類(lèi)、分級(jí)等。 三級(jí)系統(tǒng)運(yùn)維管理要求: 在控制點(diǎn)上增加了 監(jiān)控管理和安全管理中心,對(duì)介質(zhì)、設(shè)備、密碼、變更、備份與恢復(fù)等都采用制度化管理,并更加注意過(guò)程管理的控制,其中對(duì)介質(zhì)的管理重點(diǎn)關(guān)注了介質(zhì)保密性和可用性管理;安全事件根據(jù)等級(jí)分級(jí)響應(yīng),同時(shí)加強(qiáng)了對(duì)應(yīng)急預(yù)案的演練和審查等。 四級(jí)系統(tǒng)運(yùn)維管理要求: 將機(jī)房環(huán)境管理和辦公環(huán)境管理提到同等重要的程度,二者統(tǒng)一管理;對(duì)介質(zhì)的管理主要關(guān)注了對(duì)介質(zhì)銷(xiāo)毀時(shí)的保密管理;應(yīng)急響應(yīng)重點(diǎn)關(guān)注了災(zāi)難恢復(fù)計(jì)劃的制定等。 47 等級(jí)保護(hù)的設(shè)計(jì)實(shí)施 運(yùn)營(yíng)、使用單位 /安全服務(wù)商 ? 安全規(guī)劃設(shè)計(jì) ? 技術(shù)體系設(shè)計(jì) ? 管理體系設(shè)計(jì) ? 分期 /分步安全實(shí)施 ? 物理環(huán)境安全建設(shè) – 機(jī)房、辦公環(huán)境安全建設(shè) ? 網(wǎng)絡(luò)安全建設(shè) – 安全域劃分、邊界設(shè)備設(shè)置、邊界訪問(wèn)控制、邊界數(shù)據(jù)過(guò)濾 – 網(wǎng)絡(luò)傳輸加密、網(wǎng)絡(luò)協(xié)議保護(hù)、網(wǎng)絡(luò)防病毒等 ? 主機(jī)安全防護(hù) – 操作系統(tǒng)配置和加固、桌面保護(hù)等 ? 應(yīng)用系統(tǒng)安全開(kāi)發(fā)或改造 – 身份鑒別、訪問(wèn)控制、安全審計(jì)、傳輸加密等 48 實(shí)施方案的設(shè)計(jì)過(guò)程包括 ? 結(jié)構(gòu)框架設(shè)計(jì) ? 功能要求設(shè)計(jì) ? 性能要求設(shè)計(jì) ? 部署方案設(shè)計(jì) ? 制定安全策略實(shí)現(xiàn)計(jì)劃 ? 管理措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì) ? 形成系統(tǒng)建設(shè)的安全實(shí)施方案 等級(jí)保護(hù)實(shí)施方案 49 系統(tǒng)建設(shè)的安全實(shí)施方案包含以下內(nèi)容 ? 本期建設(shè)目標(biāo)和建設(shè)內(nèi)容 ? 技術(shù)實(shí)現(xiàn)框架 ? 信息安全產(chǎn)品或組件功能及性能 ? 信息安全產(chǎn)品或組件部署 ? 安全策略和配置 ? 配套的安全管理建設(shè)內(nèi)容 ? 工程實(shí)施計(jì)劃 ? 項(xiàng)目投資概算。 安全實(shí)施方案內(nèi)容 50 50 提綱 等級(jí)保護(hù)總體介紹 1 等級(jí)保護(hù)定級(jí)介紹 等級(jí)保護(hù)設(shè)計(jì)實(shí)施 2 等級(jí)保護(hù)系統(tǒng)測(cè)評(píng) 4 3 51 測(cè)評(píng)原則 客觀性和公證性原則 經(jīng)濟(jì)性和可重用性原則 可重復(fù)性和可再現(xiàn)性原則 結(jié)果完善性原則 52 測(cè)評(píng)內(nèi)容 安全控制測(cè)評(píng) ?主要測(cè)評(píng)信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況 ?采用工作單元方式 ? 安全技術(shù)評(píng)測(cè)和安全管理評(píng)測(cè) 系統(tǒng)整體測(cè)評(píng) ?主要測(cè)評(píng)分析信息系統(tǒng)的整體安全性 ? 安全控制間安全測(cè)評(píng) ? 平面間安全測(cè)評(píng) ? 區(qū)域間安全測(cè)評(píng) ? 系統(tǒng)結(jié)構(gòu)安全測(cè)評(píng) 53 信息系統(tǒng)等級(jí)測(cè)評(píng)內(nèi)容構(gòu)成 外 部 與邊 界 間…物 理 與網(wǎng) 絡(luò) 間…層 面 間區(qū) 域 間系 統(tǒng) 和系 統(tǒng) 間控 制 間安 全控 制物理安全物理訪問(wèn)控制防盜竊網(wǎng)絡(luò)訪問(wèn)控制網(wǎng)絡(luò)入侵防范身份鑒別自主訪問(wèn)控制人 員安 全管 理系 統(tǒng)運(yùn) 維管 理…邊 界 與內(nèi) 部 區(qū) 域 間系 統(tǒng)結(jié) 構(gòu)網(wǎng)絡(luò)安全主 機(jī)系 統(tǒng)安 全教育和培訓(xùn)設(shè)備管理人員離崗安全事件處置…主 機(jī) 系 統(tǒng) 與運(yùn) 維 管 理 間應(yīng) 用 與人 員 安 全 間系 統(tǒng)結(jié) 構(gòu)… …系 統(tǒng) 間應(yīng)急預(yù)案管理54 安全控制測(cè)評(píng)工作單元 測(cè)評(píng)項(xiàng) 具體技術(shù)和管理要求 測(cè)評(píng)方式 訪談 /檢查 /測(cè)試 測(cè)評(píng)對(duì)象 人員 /文檔 /機(jī)制 /設(shè)備 測(cè)評(píng)實(shí)施 測(cè)評(píng)方式+對(duì)象+操作 結(jié)果判定 是否符合測(cè)評(píng)項(xiàng)要求 測(cè)評(píng)單元 55 安全控制測(cè)評(píng)工作單元示例--網(wǎng)絡(luò)入侵防范 測(cè)評(píng)項(xiàng) ? 應(yīng)在網(wǎng)絡(luò)邊界處應(yīng)監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、 IP碎片攻擊、網(wǎng)絡(luò)蠕蟲(chóng)攻擊等入侵事件的發(fā)生 ? 當(dāng)檢測(cè)到入侵事件時(shí),應(yīng)記錄入侵的源 IP、攻擊的類(lèi)型、攻擊的目的、攻擊的時(shí)間,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警 測(cè)評(píng)方式 ? 訪談,檢查,測(cè)試 測(cè)評(píng)對(duì)象 ? 安全員,網(wǎng)絡(luò)入侵防范設(shè)備 測(cè)評(píng)實(shí)施 ? 可訪談安全員,詢(xún)問(wèn)網(wǎng)絡(luò)入侵防范措施有哪些;是否有專(zhuān)門(mén)的設(shè)備對(duì)網(wǎng)絡(luò)入侵進(jìn)行防范;詢(xún)問(wèn)網(wǎng)絡(luò)入侵防范規(guī)則庫(kù)的升級(jí)方式 ? 應(yīng)檢查網(wǎng)絡(luò)入侵防范設(shè)備 ? 查看是否能檢測(cè)以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、 IP碎片攻擊、網(wǎng)絡(luò)蠕蟲(chóng)攻擊等 ? 查看入侵事件記錄中是否包括入侵的源 IP、攻擊的類(lèi)型、攻擊的目的、攻擊的時(shí)間等 ? 查看其生產(chǎn)廠商是否為正規(guī)廠商,規(guī)則庫(kù)是否為最新 ? 驗(yàn)證其監(jiān)控策略是否有效(如模擬產(chǎn)生攻擊動(dòng)作,查看網(wǎng)絡(luò)入侵防范設(shè)備的反應(yīng)) ? 驗(yàn)證其報(bào)警策略是否有效(如模擬產(chǎn)生攻擊動(dòng)作,查看網(wǎng)絡(luò)入侵防范設(shè)備是否能實(shí)時(shí)報(bào)警) 結(jié)果判定 ? 上述 ”應(yīng)檢查網(wǎng)絡(luò)入侵防范設(shè)備 ”均為肯定,則信息系統(tǒng)符合本單元測(cè)評(píng)項(xiàng)要求 56 整改措施詳細(xì)設(shè)計(jì) ? 系統(tǒng)存在的安全問(wèn)題(差距項(xiàng))描述 ? 差距產(chǎn)生原因分析 ? 系統(tǒng)整改措施分類(lèi)處理原則和方法 ? 整改措施詳細(xì)設(shè)計(jì) ? 整改投資估算 測(cè)評(píng)整改 57 等級(jí)保護(hù)的監(jiān)督管理 檢查單位(主管部門(mén)、監(jiān)管機(jī)構(gòu)) ? 全面檢查 ? 安全技術(shù)檢查 ? 安全管理檢查 ? 部分檢查 ? 安全技術(shù)檢查 – 網(wǎng)絡(luò)安全 187。 安全域劃分、 IP地址規(guī)劃、網(wǎng)關(guān)設(shè)置 187。 邊界設(shè)備設(shè)置、邊界訪問(wèn)控制、邊界數(shù)據(jù)過(guò)濾 187。 網(wǎng)絡(luò)傳輸加密、網(wǎng)絡(luò)協(xié)議保護(hù)、網(wǎng)絡(luò)防病毒 187。 交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的保護(hù) 187。 等等 58 58 謝謝大家! 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
外語(yǔ)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1