freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

運營商數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全域劃分-文庫吧資料

2025-04-15 12:12本頁面
  

【正文】 區(qū)及運維管理區(qū)、安全服務(wù)區(qū),網(wǎng)絡(luò)核心區(qū)負(fù)責(zé)這些上層區(qū)域的隔離和通信控制及提供其所需的網(wǎng)絡(luò)層安全服務(wù)。承載網(wǎng))網(wǎng)絡(luò)的接入,其安全需求因為外部網(wǎng)絡(luò)環(huán)境的不同而不同,這三個邏輯部分可分別稱之為互聯(lián)網(wǎng)接入部分、外聯(lián)網(wǎng)接入部分、內(nèi)聯(lián)網(wǎng)接入部分。為了有效的防范來自外部網(wǎng)絡(luò)環(huán)境的威脅,系統(tǒng)的核心部分一般會通過一個互聯(lián)互通的隔離帶與外部環(huán)境網(wǎng)絡(luò)相連。CMNetMDCN216。對于數(shù)據(jù)業(yè)務(wù)系統(tǒng)的支撐性基礎(chǔ)設(shè)施一般包括運行維護中心或安全服務(wù)中心兩部分。IT216。要素的綜合分析:本著簡單、實用、實效的原則,用戶域可以首先分為業(yè)務(wù)用戶區(qū)、管理用戶區(qū)兩類,再根據(jù)所處的邏輯位置的不同劃分為本地、遠(yuǎn)程兩部分,最后可以對本地管理用戶區(qū)再依據(jù)用戶主體的不同進行細(xì)分為本地內(nèi)部管理、本地第三方管理兩部分。用戶域從用戶主體方面,可分為內(nèi)部和第三方。 用戶域設(shè)計對于用戶域細(xì)分設(shè)計,主要從用戶終端承擔(dān)的業(yè)務(wù)功能、所處的邏輯位置、用戶主體、受到的威脅等導(dǎo)致安全需求差異化的因素進行考慮。對于簡單的數(shù)據(jù)業(yè)務(wù)系統(tǒng),可以將應(yīng)用計算區(qū)、數(shù)據(jù)計算區(qū)合并稱為核心計算區(qū)或核心生產(chǎn)區(qū)。相應(yīng)的,可以將計算域細(xì)分為接入計算區(qū)、應(yīng)用計算區(qū)、數(shù)據(jù)計算區(qū),其防護級別逐漸遞增。IT對于Browser/WEB/APP/DB、Agent/Manager/Server、Peer/Proxy/Peer要素進行細(xì)分,主要基于信息系統(tǒng)的應(yīng)用結(jié)構(gòu),從承載的業(yè)務(wù)功能、數(shù)據(jù)流、數(shù)據(jù)處理活動及受到的威脅等導(dǎo)致安全需求差異化的因素進行考慮。 計算域的設(shè)計對于計算域內(nèi)細(xì)分時應(yīng)依據(jù)與業(yè)務(wù)服務(wù)的相關(guān)性依次展開,即按照計算域、用戶域、支撐域、網(wǎng)絡(luò)域的進行細(xì)分。四類基本安全域也反映了系統(tǒng)的層次結(jié)構(gòu),例如網(wǎng)絡(luò)域?qū)τ嬎阌?、用戶域、支撐域起著傳輸和承載服務(wù)關(guān)系。計算域由在局域范圍內(nèi)進行處理、傳輸、存貯數(shù)據(jù)的服務(wù)設(shè)備或系統(tǒng)組成,例如服務(wù)器設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等。安全域的基本構(gòu)成用戶域由進行同類業(yè)務(wù)處理、訪問同類數(shù)據(jù)的用戶終端組成,例如工作站、便攜式電腦等。圖因此,可以首先將一個系統(tǒng)的技術(shù)進行構(gòu)建的,其信息系統(tǒng)模型一般如下:圖 業(yè)務(wù)信息系統(tǒng)組成結(jié)構(gòu)模型一個大型的、復(fù)雜的數(shù)據(jù)業(yè)務(wù)系統(tǒng)是由一個基本的數(shù)據(jù)業(yè)務(wù)系統(tǒng)擴展而成的,因此數(shù)據(jù)業(yè)務(wù)系統(tǒng)的模型可以概括為由終端、服務(wù)器、網(wǎng)絡(luò)系統(tǒng)及支撐性設(shè)施構(gòu)成的。該運營商的數(shù)據(jù)業(yè)務(wù)系統(tǒng)通常是基于法規(guī)和行業(yè)規(guī)范的要求。216。 簡化和優(yōu)化系統(tǒng)結(jié)構(gòu)系統(tǒng)的規(guī)模越來越大、結(jié)構(gòu)越來越復(fù)雜,對這類信息系統(tǒng)的安全防護難度越來越大,難于進行安全度量和評測。要素歸并到一個安全域中,并簡化安全域之間的邊界通信。組成要素的安全保護需求,并綜合各種情況和約束條件確定安全保護策略,確定最佳的安全防護措施及其部署方式,將具有相同或近似安全策略的通過從系統(tǒng)、業(yè)務(wù)/管理/控制數(shù)據(jù)流、數(shù)據(jù)處理活動等幾個層次深入系統(tǒng)分析,可以明確系統(tǒng)受到的各種潛在威脅及可能的風(fēng)險,并根據(jù)系統(tǒng)的安全保護等級和要求,可以確定出各種 風(fēng)險為導(dǎo)向系統(tǒng)保護的核心就是保護業(yè)務(wù)信息處理邏輯,即保護數(shù)據(jù)產(chǎn)生、獲取、處理(識別、轉(zhuǎn)換、篩選、匯總、分析等等)、傳輸、存儲和恢復(fù)、銷毀的全過程、全生命周期的安全。要素歸并到一個安全域中,沿著數(shù)據(jù)流程構(gòu)建起縱深的防護體系,同時,對不相關(guān)的數(shù)據(jù)流進行有效的隔離。風(fēng)險、合規(guī)等方面的安全需求,將具有相同或近似安全保護需求的IT因此,要求全面、細(xì)致、深入了解各種業(yè)務(wù)服務(wù)所對應(yīng)的業(yè)務(wù)數(shù)據(jù)流程集合以及相關(guān)的管理、控制數(shù)據(jù)流程,并緊緊抓住數(shù)據(jù)流程這根主線,識別貫穿整個數(shù)據(jù)流程的關(guān)鍵數(shù)據(jù)處理活動,全面、細(xì)致的刻畫業(yè)務(wù)服務(wù)的實現(xiàn)細(xì)節(jié)。IT216。業(yè)務(wù)為中心安全域的劃分、防護應(yīng)圍繞業(yè)務(wù)服務(wù)展開,并以是否有效保障了業(yè)務(wù)的安全、穩(wěn)定、順暢運行為最終評判標(biāo)準(zhǔn)。216。安全域劃分目標(biāo)是通過對系統(tǒng)進行分區(qū)域劃分和防護,構(gòu)建起有效的縱深防護體系,有效抵御潛在威脅,降低風(fēng)險,
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1