freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

xx信息系統(tǒng)安全防護(hù)方案-文庫吧資料

2024-11-03 10:52本頁面
  

【正文】 /不涉及 實(shí)現(xiàn)方式及措施 ? 當(dāng)用戶 登出或關(guān)閉瀏覽器的時(shí)候,系統(tǒng)會(huì)提示用戶并徹底清除會(huì)話信息,確保會(huì)話的安全終止 。 配置管理 遵從 ? 使用基于角色的授權(quán)策略控制配置管理角色,控制配置權(quán)限粒度,配置管理功能只能由經(jīng)過授權(quán)的操作員和管理員 訪問; ? 配置使用最少特權(quán)進(jìn)程和服務(wù)帳戶,各項(xiàng)配置信息對(duì)非管理員賬戶不可讀; ? 配置管理界面只能從本地登錄,配合服務(wù)端的業(yè)務(wù)邏輯檢查,通過強(qiáng)認(rèn)證檢查控制后方可配置; ? 禁止通過 web 頁面直接瀏覽服務(wù)端的目錄和文件; ? 制定嚴(yán)格的配置變更管理流程,系統(tǒng)關(guān)鍵信息例如數(shù)據(jù)庫連接、運(yùn)行參數(shù)、模板信息等發(fā)生配置變更時(shí),需由相關(guān)負(fù)責(zé)人進(jìn)行審批確認(rèn); ? 設(shè)置配置信息的保存及版本控制規(guī)則,避免發(fā)生版本丟失或混淆; ? 數(shù)據(jù)庫連接、系統(tǒng)運(yùn)行參數(shù)等配置交由中間件進(jìn)行統(tǒng)一管理,模板配置信息進(jìn)行加密存儲(chǔ)。 安全要求 是否遵從 /不涉及 實(shí)現(xiàn)方式及措施 身份認(rèn)證 遵從 ? 對(duì)系統(tǒng)用戶采用用戶名、口令認(rèn)證等方式進(jìn)行認(rèn)證,用戶口令不得以明文方式出現(xiàn)在程序及配置文件中; ? 通過 Base64 將用戶密碼存儲(chǔ)在數(shù)據(jù)庫中; ? 不在 cookie 中保存登錄密碼,當(dāng)瀏覽器被關(guān)閉后所有的認(rèn)證信息均被銷毀; ? 采用 Base64 密文傳輸用戶登錄信息及身份憑證; ? 密碼長度下限不少于 8 位,上限不低于 20 位;大小寫字母、數(shù)字和符號(hào)混合; ? 按照《應(yīng)用軟件通用安全要求》增設(shè)口令復(fù)雜度檢測功能,口令復(fù)雜度功能檢 測模塊按《信息系統(tǒng)口令管理規(guī)定》進(jìn)行設(shè)計(jì); ? 設(shè)計(jì) 統(tǒng)一錯(cuò)誤提示 頁面; ? 連續(xù) 3 次輸入密碼失敗,鎖定用戶賬戶,直至管理員手工解鎖; 授權(quán) 遵從 ? 采用基于角色訪問控制模型控制訪問權(quán)限,提供訪問控制功能,依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問; ? 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及他們之前的操作; ? 應(yīng)授予不同賬戶為完成各自承擔(dān)任務(wù)所需要的最小權(quán)限,并在他們之間形成相互制約的關(guān)系。(總部) 邊界安全 邊界描述 系統(tǒng) 邊界類型包括:信息內(nèi)網(wǎng)橫向域間邊界、信息內(nèi)網(wǎng)縱向域間邊界二 類 。(總 8 安全要求 是否遵從/不涉及 實(shí)現(xiàn)方式及措施 部) ? 電源線和通信線纜隔離鋪設(shè),避免互相干擾。(總部) ? 建立備用供電系統(tǒng) 。 ? 提供短期的備用電力供應(yīng),滿足主要設(shè) 備在斷電情況下的正常運(yùn)行要求。 1度,濕度控制在 40%~60%。(總部) ? 恒溫恒濕空調(diào)防止空氣干燥產(chǎn)生靜電 。(總部) ? 機(jī)柜及主要設(shè)備安全接地。(總部) ? 機(jī)房墻壁和層頂經(jīng)過防滲處理。(總部) 防水和防潮 遵從 ? 機(jī)房避開水源,室內(nèi)水管采取兩套管的方式 。 ? 機(jī)房采用耐火的建筑材料。 ? 機(jī)房設(shè)置 防雷保安器,防止感應(yīng)雷 。(總部) 防雷擊 遵從 ? 機(jī)房建筑配備了防雷、避雷裝置。 ? 對(duì)介質(zhì)進(jìn)行分類標(biāo)識(shí),磁介質(zhì)放在介質(zhì)庫、紙介質(zhì)統(tǒng)一歸檔存放檔案柜。 ? 設(shè)備或主要部件進(jìn)行固定, 并設(shè)置明顯的不易除去的標(biāo)記。進(jìn)出日志(進(jìn)出時(shí)間,人員身份)保存在機(jī)房監(jiān)控系統(tǒng)內(nèi)。 (總部 ) ? 機(jī)房部署門禁系統(tǒng),進(jìn)出機(jī)房需使用 IC 卡 。 機(jī)房出入控制 遵從 ? 進(jìn)出機(jī)房需經(jīng)過授權(quán)審批流程,并對(duì)人員進(jìn)入機(jī)房后的活動(dòng)進(jìn)行控制。 ? 機(jī)房電力穩(wěn)定可靠,用電負(fù)荷等級(jí)及供電要求按 GB 500521995 的規(guī)定執(zhí)行,符合國家機(jī)房設(shè)計(jì)規(guī)范中機(jī)房照明標(biāo)準(zhǔn)及消防安全要求。系統(tǒng)部署于 XX 公司機(jī)房,機(jī)房選址、裝修滿足以下安全要求: 安全要求 是否遵從/不涉及 實(shí)現(xiàn)方式及措施 機(jī)房位置選擇 遵從 ? 機(jī)房周圍禁止用水設(shè)備穿過。需 要通過一系列規(guī)章制度的實(shí)施,來確保各類人員按照規(guī)定的職責(zé)行事,做到各行其責(zé)、避免責(zé)任事故的發(fā)生,防止惡意的侵犯。確保系統(tǒng)本身的安全,包括使用過程和結(jié)果的安全性,應(yīng)從用戶身份、權(quán)限等方面確保關(guān)鍵業(yè)務(wù)操作的安全性。確保系統(tǒng)數(shù)據(jù)在存儲(chǔ)及應(yīng)用時(shí)的安全性。確保主機(jī)系統(tǒng)安全的系統(tǒng)安全掃描及修復(fù)、主機(jī)入侵檢測及病毒防范等措施。確保系統(tǒng)各網(wǎng)絡(luò)區(qū)域間的隔離防護(hù)采取的訪問控制、入侵檢測及防御、防火墻等措施。確保物理設(shè)備及基礎(chǔ)運(yùn)行環(huán)境不受有意或無意破 6 壞的防護(hù)措施,確保設(shè)備的運(yùn)行安全。 5 3 防護(hù)措施 總體防護(hù)架構(gòu) 本方案設(shè)計(jì)思路是基于項(xiàng)目的總體安全要求、安全原則,在已有安全措施的基礎(chǔ)上,結(jié)合當(dāng)前安全標(biāo)準(zhǔn)進(jìn)行安全層次劃分,給出每層 次的安全防護(hù)策略,并基于 P2DR 模型方法進(jìn)行總體分析從而形成安全方案的層次設(shè)計(jì),如下圖 圖 11 安全層次設(shè)計(jì) 如上圖所示,本項(xiàng)目安全層次結(jié)合項(xiàng)目實(shí)際情況,在安全分析基礎(chǔ)上按照《 信息 系統(tǒng)安全防護(hù)總體方案》、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》、中的安全標(biāo)準(zhǔn)規(guī)范等進(jìn)行設(shè)計(jì),并用 P2DR 模型方法從對(duì)安全從策略( Policy)、防護(hù)( Protection)、檢測( Detection)和響應(yīng)( Response)四個(gè)方面進(jìn)行了分析,在動(dòng)態(tài)防范中做到盡可能增加保護(hù) 時(shí)間,盡量減少檢測時(shí)間和響應(yīng)時(shí)間。 2 方案目標(biāo) 防護(hù)原則 XX 系統(tǒng) 信息安全防護(hù)依據(jù) GB/T 222392020《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》對(duì)系統(tǒng)的物理安全、邊界安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、應(yīng)用安全及數(shù)據(jù)安全進(jìn)行安全防護(hù)設(shè)計(jì),最 大限度保障系統(tǒng)的安全、可靠和穩(wěn)定的運(yùn)行。 總體部署結(jié)構(gòu) 4 XX公司部署 系統(tǒng)安全保護(hù)等級(jí) XX 系統(tǒng) 安全保護(hù)等級(jí)為 二 級(jí)。對(duì)本系統(tǒng)的 物理安全防護(hù)措施可參照機(jī)房現(xiàn)有的物理安全防護(hù)措施執(zhí)行,不需要采取額外的防護(hù)措施。 本系統(tǒng) 系統(tǒng)具備以下功能: 功能模塊一: XXXXXXXXXXXXXXXX 功能模塊二: XXXXXXXXXXXXXX 本方案不涉及: ( 1) 物理安全防護(hù)建設(shè)。附件 3 XX 系統(tǒng) 信息安全防護(hù)方案 申請(qǐng)部門: 申請(qǐng)日期: 目 錄 目 錄 ................................................................................................................................... 1 1 系統(tǒng)概述 ......
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1