freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)信息系統(tǒng)安全服務(wù)采購招標要求-文庫吧資料

2025-04-19 05:31本頁面
  

【正文】 安全審核和安全檢查制度等文檔,檢查相應(yīng)制度的執(zhí)行情況。授權(quán)和審批通過訪談安全主管,檢查審批制度、程序和審批記錄等過程,測評授權(quán)和審批的規(guī)范情況。表 安全管理機構(gòu)單元測評實施內(nèi)容序號測評指標測評內(nèi)容描述崗位設(shè)置通過訪談安全主管,檢查有關(guān)崗位設(shè)置的完整性、崗位職責(zé)和分工是否明確、檢查相應(yīng)文件規(guī)定、授權(quán)書和工作記錄是否完整、齊備。評審和修訂通過訪談安全主管,檢查管理制度評審記錄等過程,測評管理制度定期評審和修訂情況。表 安全管理制度單元測評實施內(nèi)容序號測評指標測評內(nèi)容描述管理制度通過訪談安全主管,檢查有關(guān)管理制度體系文檔等過程,測評管理制度體系在內(nèi)容覆蓋上是否全面、完善。其中,安全管理制度測評實施過程涉及個測評單元,安全管理機構(gòu)測評實施過程涉及個測評單元,人員安全管理測評實施過程涉及個測評單元,系統(tǒng)建設(shè)管理測評實施過程涉及個測評單元,系統(tǒng)運維管理測評實施過程涉及個測評單元等。表 應(yīng)用安全中“數(shù)據(jù)安全”測評實施內(nèi)容序號測評指標測評內(nèi)容描述數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)生產(chǎn)現(xiàn)場數(shù)據(jù)的備份情況。備份和恢復(fù)主機系統(tǒng)數(shù)據(jù)的備份情況、數(shù)據(jù)處理設(shè)備的冗余情況等。主機安全部分的“數(shù)據(jù)安全”測評包含不限于表內(nèi)容。網(wǎng)絡(luò)安全部分的“數(shù)據(jù)安全”測評包含不限于表內(nèi)容。. 數(shù)據(jù)安全數(shù)據(jù)安全測評將通過訪談、配置檢查的方式測評信息系統(tǒng)的數(shù)據(jù)安全保障情況,主要涉及對象為信息系統(tǒng)的管理數(shù)據(jù)及業(yè)務(wù)數(shù)據(jù)等。軟件容錯訪談系統(tǒng)管理員,檢查應(yīng)用系統(tǒng)對輸入的有效性檢查,并通過測試輸入不同長度、格式數(shù)據(jù)情況下系統(tǒng)的輸入檢查的有效性,測評分析系統(tǒng)的軟件容錯能力。通信完整性訪談安全管理員,檢查設(shè)計驗收文檔,查看被測系統(tǒng)是否應(yīng)用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性,并通過測試驗證通信數(shù)據(jù)包是否進行加密。訪問控制訪談系統(tǒng)管理員,檢查業(yè)務(wù)應(yīng)用系統(tǒng)的訪問控制功能設(shè)置情況,如訪問控制的策略、訪問控制粒度、權(quán)限設(shè)置情況等,測評分析應(yīng)用系統(tǒng)的訪問控制能力。在內(nèi)容上,應(yīng)用安全層面測評包含不限于如表實施過程涉及個測評單元。資源控制對關(guān)鍵服務(wù)器資源控制情況進行檢查,包括終端訪問方式、地址范圍,用戶使用限度,訪問超時鎖定方面,測評分析被測系統(tǒng)主機的資源控制能力。入侵防范對各主機服務(wù)器和終端設(shè)備入侵防范情況進行檢查,包括入侵記錄、程序完整性、系統(tǒng)最小化安裝方面,測評分析被測系統(tǒng)主機的入侵防范能力。訪問控制檢查各主機服務(wù)器和終端設(shè)備相應(yīng)操作系統(tǒng)或數(shù)據(jù)庫的訪問控制設(shè)置情況,包括安全策略覆蓋、控制粒度以及權(quán)限設(shè)置情況等,測評分析被測系統(tǒng)主機的訪問控制能力。 在內(nèi)容上,主機系統(tǒng)安全層面測評包含不限于如表實施過程涉及個測評單元。網(wǎng)絡(luò)入侵防范通過訪談安全員,檢查網(wǎng)絡(luò)邊界處的入侵檢查設(shè)備等過程,測評分析信息系統(tǒng)對攻擊行為的識別和處理情況網(wǎng)絡(luò)設(shè)備防護通過訪談網(wǎng)絡(luò)管理員,檢查核心交換機、接入交換機、防火墻、路由器、等網(wǎng)絡(luò)設(shè)備,查看其配置情況,包括身份鑒別、權(quán)限分離、登錄失敗處理、限制非法連接等,考察網(wǎng)絡(luò)設(shè)備自身的安全防護情況。網(wǎng)絡(luò)安全審計通過訪談審計員,檢查核心交換機、接入交換機、防火墻、路由器、等設(shè)備的安全審計情況等,測評分析信息系統(tǒng)審計配置和審計記錄保護情況。表 網(wǎng)絡(luò)安全單元測評實施內(nèi)容序號測評指標測評內(nèi)容描述網(wǎng)絡(luò)結(jié)構(gòu)安全通過訪談網(wǎng)絡(luò)管理員,檢查網(wǎng)絡(luò)拓撲情況、核心交換機、接入交換機及安全設(shè)備,測試系統(tǒng)訪問路徑和網(wǎng)絡(luò)帶寬分配情況等過程,測評分析網(wǎng)絡(luò)架構(gòu)與網(wǎng)段劃分、隔離等情況的合理性和有效性。主要涉及對象為接入交換機、核心交換機、網(wǎng)絡(luò)安全設(shè)備,以及網(wǎng)絡(luò)結(jié)構(gòu)的檢查。電磁防護通過訪談物理安全負責(zé)人,檢查主機房的屏蔽設(shè)施等過程,測評被測系統(tǒng)是否具備
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1