freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

自治區(qū)煙草公司網(wǎng)絡(luò)安全總體規(guī)劃方案規(guī)劃建議書(nxpowerlite-文庫(kù)吧資料

2024-11-17 10:07本頁(yè)面
  

【正文】 在本域中,因此,可能會(huì)以一種平臺(tái)的方式存在。 當(dāng)一個(gè)網(wǎng)絡(luò)所連接的安全服務(wù)域和安全接入域具有單一安全級(jí)別時(shí),該安全互聯(lián)域的安全等級(jí)應(yīng)與該安全等級(jí)相同; 當(dāng)一個(gè)網(wǎng)絡(luò)所連接的安全服務(wù)域和安全接入域具有多安全級(jí)別時(shí),應(yīng)盡量組成不同安全等級(jí)的安全互聯(lián)域,為這些安全服務(wù)域和安全接入域中的不同安全級(jí)別提供不同的支持;如果確實(shí)無(wú)法分別提供支持,則應(yīng)按這些安全服務(wù)域和安全接入域中的最高安全級(jí)別提供安全支持,組成與最高安全級(jí)別相同安全等級(jí)的安全互聯(lián)域。 安全互聯(lián)域 連接傳輸共同數(shù)據(jù)的安全服務(wù)域和安全接入域組成的互聯(lián)基礎(chǔ)設(shè)施構(gòu)成了安全互聯(lián)域。在此基礎(chǔ)上確定不同區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)。(注:除了 3+1 構(gòu)造之外,還存在其他形式的構(gòu)造。 “同構(gòu)性簡(jiǎn)化”的安全域劃分方法,其基本思路是認(rèn)為一個(gè)復(fù)雜的網(wǎng)絡(luò)應(yīng)當(dāng)是由一些相通的網(wǎng)絡(luò)結(jié)構(gòu)元所組成,這些進(jìn)行拼接、 遞歸等方式構(gòu)造出一個(gè)大的網(wǎng)絡(luò)。將自己的網(wǎng)絡(luò)和系統(tǒng)看成內(nèi)部網(wǎng)絡(luò),將所有的其他網(wǎng)絡(luò)都作為不可信的網(wǎng)絡(luò)來(lái)看待;將自己看成中心,然后基于這個(gè)觀點(diǎn)進(jìn)行整個(gè)系統(tǒng)的分析和安全部署。 安全域 理論 安全域劃分以及基于安全域的整體安全工作,對(duì) 自治區(qū)煙草公司 具有很大的意義和實(shí)際作用: ? 安全域劃分基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行,是下一步安全建設(shè)的部署依據(jù),可以指導(dǎo)系統(tǒng)的安全規(guī)劃、設(shè)計(jì)、入網(wǎng)和驗(yàn)收工作; ? 可以更好的利用系統(tǒng)安全措施,發(fā)揮安全設(shè)備的利用率; ? 基于網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估的基礎(chǔ),可以在運(yùn)行維護(hù)階段降低系統(tǒng)風(fēng)險(xiǎn),提供檢查審核依據(jù); ? 安全域可以更好的控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn),降低系統(tǒng)風(fēng)險(xiǎn); ? 安全域的分割是出現(xiàn)問(wèn)題時(shí)的預(yù)防 ,能夠防止有害行為的滲透; ? 安全域邊界是災(zāi)難發(fā)生時(shí)的抑制點(diǎn),能夠防止影響的擴(kuò)散。 自治區(qū)煙草安全規(guī)劃方案 建議書 17 策略最大化原則 本文檔針對(duì)各域分別制定了多項(xiàng)防護(hù)策略。 如果子域之間的業(yè)務(wù)關(guān)聯(lián)性、互訪信任度、數(shù)據(jù)流量、訪問(wèn)頻度等較低,通常情況下沒(méi)有數(shù)據(jù)互訪的業(yè)務(wù)需求,因此安全防護(hù)策略非常嚴(yán)格,原則上不允許數(shù)據(jù)互訪。防護(hù)策略在身份鑒別的基礎(chǔ)上,只授權(quán)開(kāi)放必要的訪問(wèn)權(quán)限,并保證數(shù)據(jù)安全的完整性、機(jī)密性、可用性。 歸并系統(tǒng)接口 自治區(qū)煙草公司 的網(wǎng)絡(luò) 目前確實(shí)存在邊界 不清的實(shí)際問(wèn)題,在此情況下只有在保證支撐系統(tǒng)的各種互聯(lián)需求的有效提供的前提下對(duì)安全域的邊界進(jìn)行合理的整合,對(duì)系統(tǒng)接口的進(jìn)行有效的整理和歸并,減少接口數(shù)量,提高系統(tǒng)接口的規(guī)范性,才能做到 “重點(diǎn)防護(hù)、重兵把守 ”,達(dá)到事半功倍的效果。 可擴(kuò)展性原則 當(dāng)有新的業(yè)務(wù)系統(tǒng)需要接入業(yè)務(wù)支撐網(wǎng)時(shí),按照等級(jí)保護(hù)、對(duì)端可信度等原則將其分別劃分至不同安全等級(jí)域的各個(gè)子域。 安全最大化原則 針對(duì)業(yè)務(wù)系統(tǒng)可能跨越多個(gè)安全域的情況,對(duì)該業(yè)務(wù)系統(tǒng)的安全防護(hù)必須 要使該系統(tǒng)在全局上達(dá)到要求的安全等級(jí),即實(shí)現(xiàn)安全的最大化防護(hù),同時(shí)滿足多個(gè)安全域的保護(hù)策略。 生命周期原則 對(duì)于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計(jì),還要考慮不斷的變化;另外,在安全域的建設(shè)和調(diào)整過(guò)程中要考慮工程化的管理。 結(jié)構(gòu)簡(jiǎn)化原則 安全域劃分的直接目的和效果是要將整個(gè)網(wǎng)絡(luò)變得更加簡(jiǎn)單,簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計(jì)防護(hù)體系。 業(yè)務(wù)保障原則 安全域方法的根本 目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。 本文檔定義了不同等級(jí)的安全域,對(duì)這些安全域的等級(jí)保護(hù)從業(yè)務(wù)數(shù)據(jù)流角 自治區(qū)煙草安全規(guī)劃方案 建議書 15 度來(lái)看,要求高等級(jí)安全域允許向低等級(jí)安全域發(fā)起業(yè)務(wù)訪問(wèn)的請(qǐng)求,保證發(fā)送數(shù)據(jù)的機(jī)密性,鑒別低等級(jí)安全域的合法性,對(duì)接受的數(shù)據(jù)進(jìn)行完整性校驗(yàn),對(duì)業(yè)務(wù)操作進(jìn)行日志記錄與審計(jì);低等級(jí)安全域向高等級(jí)安全域只允許受限訪問(wèn),保證發(fā)送數(shù)據(jù)的完整性,對(duì)業(yè)務(wù)操作進(jìn)行日志記錄與審計(jì)。這些 IT 系統(tǒng)要素包括: 網(wǎng)絡(luò)區(qū)域 主機(jī)和系統(tǒng) 人和組織 物理環(huán)境 策略和流程 業(yè)務(wù)和使命 … … 安全域 劃分 的原則 安全域的理論和方法所遵循的根本原則 : 等級(jí)保護(hù)原則 根據(jù)安全域在業(yè)務(wù)支撐系統(tǒng)中的重要程度以及考慮風(fēng)險(xiǎn)威脅、安全需求、安全成本等因素,將其劃為不同的安全保護(hù)等級(jí)并采取相應(yīng)的安全保護(hù)技術(shù)、管理措施,以保障業(yè)務(wù)支撐的網(wǎng)絡(luò)和信息安全。 自治區(qū)煙草安全規(guī)劃方案 建議書 14 安全域基本概念 一般常常理解的安全域(網(wǎng)絡(luò)安全域)是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求,相互信任,并具有相同的安全訪問(wèn)控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò),且相同的網(wǎng)絡(luò)安全域 共享一樣的安全策略 。要將風(fēng)險(xiǎn)管理和業(yè)務(wù)系統(tǒng)聯(lián)系起來(lái),用安全域是一個(gè)比較好的解決思路。 安全域建設(shè) 風(fēng)險(xiǎn)管理的基本解決思路在于能夠準(zhǔn)確的識(shí)別風(fēng)險(xiǎn),并將高級(jí)別風(fēng)險(xiǎn)降低或者轉(zhuǎn)移,風(fēng)險(xiǎn)管理需要積極的落實(shí)到 自治區(qū)煙草公司 的各業(yè)務(wù)系統(tǒng)。 遵照的標(biāo)準(zhǔn)或規(guī)范 GB/T 開(kāi)放系統(tǒng)互連基本參考模型第 2 部分:安全體系結(jié)構(gòu) RFC 1825 TCP/IP 安全體系結(jié)構(gòu) ISO 10181:1996 信息技術(shù) 開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架 GB/T 182372020 信息技術(shù) 開(kāi)放系統(tǒng)互連通用高層安全 自治區(qū)煙草安全規(guī)劃方案 建議書 13 GB 178591999 計(jì)算機(jī)信息系統(tǒng) 安全保 護(hù)等級(jí)劃分準(zhǔn)則 GB/T 183362020 信息技術(shù) 安全技術(shù) 信息技術(shù) 安全性評(píng)估準(zhǔn)則 ISO/ISE 17799: 2020 /BS7799 ISO/ISE 15408( CC) AS/NZS 4360: 1999 《風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)》 GAO/AIMD0033《信息安全風(fēng)險(xiǎn)評(píng)估》 IATF《信息保障技術(shù)框架》 安全建設(shè)的思路和方法 我們著眼于整個(gè)安全體系建設(shè)以及安全規(guī)劃建設(shè)的長(zhǎng)期目標(biāo),逐步完善 自治區(qū)煙草公司 風(fēng)險(xiǎn)管理體系,將安全建設(shè)分解成多個(gè)可實(shí)施性較強(qiáng)的工程階段 ,明確標(biāo)識(shí)出各階段安全建設(shè)內(nèi)容和解 決的安全問(wèn)題,為 自治區(qū)煙草公司 提供一個(gè)可供參考的安全建設(shè)遠(yuǎn)景規(guī)劃以及每期工程需要解決的風(fēng)險(xiǎn)管理規(guī)劃,各期工程建設(shè)內(nèi)容都是依據(jù) 自治區(qū)煙草公司 所面臨的安全風(fēng)險(xiǎn)級(jí)別和迫切需要解決的安全問(wèn)題依照從高至低排序 。 10. 統(tǒng)籌規(guī)劃分步實(shí)施原則 技術(shù)方案的部署 不可能一步到位, 所以要 在一個(gè) 全面規(guī)劃 的基礎(chǔ)上 ,根據(jù)實(shí)際 情況 , 在不影響正常生產(chǎn)的前提下,分步實(shí)施。 8. 區(qū)域 等級(jí)原則 要將 信息系統(tǒng) 按照合理的原則劃分為不同安全等級(jí),分區(qū)域分等級(jí)進(jìn)行安全防護(hù)。 6. 標(biāo)準(zhǔn)化與一致性原則 在技術(shù)、設(shè)備選型方面 必須 遵循一系列的 業(yè)界 標(biāo)準(zhǔn) ,充分考慮不同設(shè)備技術(shù)之間的兼容一致性 。 4. 整體均衡 原則 要 對(duì)信息 系統(tǒng)進(jìn)行 全面均衡 的 保護(hù) ,要 提高整個(gè) 信息 系統(tǒng)的 安全最低點(diǎn) 的安全性能 ,保證各個(gè)層面防護(hù)的均衡 。 3. 完整性原則 自治區(qū)煙草公司 網(wǎng)絡(luò)安全建設(shè)必需保證整個(gè)防御體系的完整性。緊密結(jié)合 自治區(qū)煙草公司 現(xiàn)有網(wǎng)絡(luò)和應(yīng)用情況,充分保證原有系統(tǒng)和結(jié)構(gòu)的可用性。 自治區(qū)煙草安全規(guī)劃方案 建議書 11 5 第二 階段 信息安全建設(shè) 方案 在 這三年信息安全建設(shè)過(guò)程中 ,我們實(shí)現(xiàn)安全信息安全體系框架的 規(guī)劃設(shè)計(jì)與實(shí)現(xiàn),并重點(diǎn)圍繞 自治區(qū)煙草公司 當(dāng)前網(wǎng)絡(luò)中存在的問(wèn)題進(jìn)行解決,而且該安全體系框架的規(guī)劃設(shè)計(jì),要能夠適應(yīng) 自治區(qū)煙草公司 在自身發(fā)展中可能出現(xiàn)的業(yè)務(wù)調(diào)整和變化。 因此,如何有效地解決這些問(wèn)題,以便提高用戶的工作效率,降低安全風(fēng)險(xiǎn),減少損失,對(duì) 網(wǎng)絡(luò) 進(jìn)行統(tǒng)一管理 , 調(diào)整網(wǎng)絡(luò)資源的合理利用 , 已經(jīng)成為 煙草公司信息中心 迫在眉睫的緊要任務(wù)。 煙草公司 網(wǎng)絡(luò) 作為一個(gè)開(kāi)放的網(wǎng)絡(luò)系統(tǒng),運(yùn)行狀況愈來(lái)愈復(fù)雜。 加強(qiáng)對(duì)上網(wǎng)行為審計(jì)的能力 隨著 Inter 接入的普及和 網(wǎng)絡(luò) 帶寬的增加, 使 用戶上網(wǎng)條件得到改善, 同時(shí) 也給 煙草 公司 網(wǎng)絡(luò) 帶來(lái) 了 更高的危險(xiǎn)性、復(fù)雜性。 因此,高效的系統(tǒng)與管理已經(jīng)成為 煙草公司 信息化建設(shè)是否成功的重要條件。 提升區(qū)公司及地州公司對(duì)網(wǎng)絡(luò)可管理的能力 隨著信息化發(fā)展的加速和深入, 自治區(qū)煙草公司的 IT 系統(tǒng)和網(wǎng)絡(luò)越來(lái)越復(fù)雜,各級(jí) 分公司 對(duì)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的依賴性逐漸增大, IT 和網(wǎng)絡(luò)應(yīng)用逐漸融入到單位的日常工作中。 解決 VPN 系統(tǒng)的更新并且有效過(guò)渡的問(wèn)題 在本次項(xiàng)目中,我們?cè)诓少?gòu)防火墻時(shí),就帶有 VPN 模塊,其中支持 IPSEC、SSL 兩種模式,可以根據(jù)應(yīng)用自由選擇,比現(xiàn)有的 VPN 系統(tǒng)速度更快,配置更方便,使用更 便 捷。 ? 策略按照(區(qū)域、操作系統(tǒng)、時(shí)間等)進(jìn)行控制和多級(jí)級(jí)聯(lián)。 ? 按照既定策略統(tǒng)一配置客戶端端口策略、注冊(cè)表策略等客戶端安全策略。 ? 安全、方便的將 非安全計(jì)算機(jī)阻斷出網(wǎng)。 ? 進(jìn)行外來(lái)筆記本電腦以及其它移動(dòng)設(shè)備(如 u 盤、移動(dòng)硬盤等)的隨意接入控制。 ? Usb 移動(dòng)存儲(chǔ)設(shè)備的行為審計(jì)和控制。 ? 網(wǎng)絡(luò)節(jié)點(diǎn)控制。 ? 客戶端統(tǒng)一的端口策略控制。 ? 客戶端 軟件黑白名單管理,客戶端軟件統(tǒng)一匯總監(jiān)視。 ? 客戶端進(jìn)程黑白名單控制,防止非法進(jìn)程啟動(dòng)。系統(tǒng)實(shí)時(shí)監(jiān)控和報(bào)警網(wǎng)絡(luò)中存在的客戶端違規(guī)、病毒事件等行為,提供在線客戶端安全狀態(tài)信息;依據(jù)系統(tǒng)報(bào)警信息和客戶端上報(bào)的安全信息,管理人員在控制臺(tái)遠(yuǎn)程對(duì)異常網(wǎng)絡(luò)或者違規(guī)客戶端機(jī)器采取處理措施(如斷網(wǎng)、告警、遠(yuǎn)程協(xié)助等)。 自治區(qū)煙草公司 想要實(shí)現(xiàn)完全的入侵防御,就需要 在網(wǎng)絡(luò)上 將完全協(xié)議分析和在線防御相融合,這就是入侵防御系統(tǒng)( IPS): online 式在線部署,深層分析網(wǎng)絡(luò)實(shí)時(shí)數(shù)據(jù),精確判斷隱含其中的攻擊行為,實(shí)施及時(shí)的阻斷。 自治區(qū)煙草安全規(guī)劃方案 建議書 8 自治區(qū)煙草公司 想要實(shí)現(xiàn)完全的入侵防御,首先需 要對(duì)各種攻擊能準(zhǔn)確發(fā)現(xiàn),其次是需要實(shí)時(shí)的阻斷防御與響應(yīng)。 因此,自治區(qū)煙草公司 網(wǎng)站有必要采用專業(yè)的安全防護(hù)系統(tǒng),有效防護(hù)各類攻擊、降低網(wǎng)站安全風(fēng)險(xiǎn)。 其中,中國(guó)的惡意站點(diǎn)占到了總 數(shù)的 67%。 2020 年, CNCERT/CC 監(jiān)測(cè)到中國(guó)大陸被篡改網(wǎng)站總數(shù)累積達(dá) 61228 個(gè),比 2020 年增加了 倍 。 解決區(qū)公司的網(wǎng)頁(yè)安全問(wèn)題 當(dāng)前 國(guó)際、國(guó)內(nèi)的政治形勢(shì)和經(jīng)濟(jì)形勢(shì)比較特殊,又正值 7. 5 事件發(fā)生后期,網(wǎng)站 安全問(wèn)題越來(lái)越復(fù)雜, Web 服務(wù)器以其強(qiáng)大的計(jì)算能力、處理性能及所蘊(yùn)含的高價(jià)值逐漸成為主要攻擊的目標(biāo)。在本次項(xiàng)目中,我們建議更換防火墻系統(tǒng),加強(qiáng)網(wǎng)絡(luò)邊界防御工作。以及待 自治區(qū)煙草公司 的全網(wǎng)安全基本達(dá)到了系統(tǒng)化的程度,各種安全產(chǎn)品充分發(fā)揮作用,安全管理也逐步到位和正規(guī)化, 即可考慮 第三階段 和第四階段 將如何開(kāi)展。 安全建設(shè)第一階完成后,網(wǎng)絡(luò)狀態(tài)可以達(dá)到相對(duì)安全的狀態(tài)。主要從安全策略制定、組建安全管理隊(duì)伍、安全評(píng)估、資產(chǎn)鑒別和分類、安全認(rèn)證等多種管理領(lǐng)域開(kāi)展,最終形成管理和技術(shù)相融合,共同形成真正的安全體系架構(gòu)。該平臺(tái)應(yīng)該具備風(fēng)險(xiǎn)管理、策略中心、事件中心、響應(yīng)中心、知識(shí)中心等功能模塊,并且應(yīng)具備很好 的開(kāi)放性和可定制性。 建設(shè)方案 ( 1)安全管理中心 自治區(qū)煙草安全規(guī)劃方案 建議書 6 建設(shè)安全管理統(tǒng)一平臺(tái),將全網(wǎng)的安全管理通過(guò)該平臺(tái)進(jìn)行。 第三階段 —— 管理階段 建設(shè)內(nèi)容 待安全建設(shè)一、二階段建設(shè)完成后, 自治區(qū)煙草公司 的全網(wǎng)安全基本達(dá)到了系統(tǒng)化的程度,各種安全產(chǎn)品充分發(fā)揮作用,安全管理也逐步到位和正規(guī)化。這個(gè)平臺(tái)能夠收集所有網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品、主機(jī)以及應(yīng)用系統(tǒng)的日志和安全事件,對(duì)其進(jìn)行規(guī)范化處理,根據(jù)審計(jì)規(guī)則發(fā)現(xiàn)真正有價(jià)值的事件后及時(shí)告警,并能夠存儲(chǔ)海量事件,能夠提供事后取證 . ( 2)系統(tǒng)平臺(tái)和應(yīng)用系統(tǒng)安全 在第一階段建設(shè)了安全評(píng)估體系,定期進(jìn)行評(píng)估和加固,已經(jīng)有效地增強(qiáng)主機(jī)和應(yīng)用的安全,第二階段需要進(jìn)一步加強(qiáng)系統(tǒng)平臺(tái) 和 應(yīng)用系統(tǒng)的安全管理,考慮從完整性管理和脆弱性管理兩個(gè)方面進(jìn)行加強(qiáng)。 建設(shè)方案 ( 1)安全日志審計(jì)系統(tǒng) 第一階段部署了大量的安全產(chǎn)品。在第二階段的安全建設(shè)中需要考慮加強(qiáng)手段。主要采用的技術(shù)手段有網(wǎng)絡(luò)邊界 隔離、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全等方面。 辦公業(yè)務(wù)網(wǎng)中有 自治區(qū)煙草公司 網(wǎng)絡(luò)中重要的服務(wù)器群,保證這些服務(wù)器的安全是保障 自治區(qū)煙草公司 網(wǎng)絡(luò)安全的基礎(chǔ)。 具體實(shí)施步驟如下圖所 示: 安全建設(shè)階段和內(nèi)容 第一階段 —— 緊迫階段 按照本次 自治區(qū)煙草公司 安全建設(shè)的要求,主要是對(duì) 自治區(qū)煙草公司 網(wǎng)絡(luò)中的服務(wù)器群區(qū)域進(jìn)行安全防護(hù),尤其是對(duì)辦公業(yè)務(wù)網(wǎng)進(jìn)行安全防護(hù)。 “適度安全”原則:沒(méi)有絕對(duì)的安全,安全和易用性是矛盾的,需要做到適度安全,找到安全和易用性的平
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1