freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全設(shè)計(jì)方案和對(duì)策模板-展示頁

2025-05-23 22:01本頁面
  

【正文】 為的記錄和報(bào)警、對(duì)惡意代碼的檢測和清除、對(duì)惡意代碼庫的更新和系統(tǒng)更新。 入侵防范設(shè)計(jì)此處描述系統(tǒng)針對(duì)端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等的防范措施,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級(jí)要求 此處描述系統(tǒng)根據(jù)等保二級(jí)要求所采用的技術(shù)設(shè)計(jì),包括對(duì)攻擊行為的監(jiān)視。2) 等保三級(jí)要求此處描述系統(tǒng)除了等保二級(jí)要求的技術(shù)外,根據(jù)等保三級(jí)要求還需采用的技術(shù)設(shè)計(jì),包括對(duì)應(yīng)用層協(xié)議的過濾控制策略、對(duì)超時(shí)會(huì)話的終止控制策略、對(duì)網(wǎng)絡(luò)最大流量數(shù)及連接數(shù)的控制策略。 XX公司項(xiàng)目安全設(shè)計(jì)方案(模板)備注:模板中斜體部分用于指導(dǎo)用戶填寫內(nèi)容,在采用該模板完成交付物時(shí),需要?jiǎng)h除所有斜體內(nèi)容XX公司二〇一X年X月批 準(zhǔn): 審 核: 校 核: 編 寫: 版本記錄版本編號(hào)版本日期說 明編制人審批人 目 錄1 編寫依據(jù) 12 安全需求說明 1 風(fēng)險(xiǎn)分析 1 數(shù)據(jù)安全需求 1 運(yùn)行安全需求 13 系統(tǒng)結(jié)構(gòu)及部署 1 系統(tǒng)拓?fù)鋱D 1 負(fù)載均衡設(shè)計(jì) 2 網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì) 2 冗余設(shè)計(jì) 2 災(zāi)難備份設(shè)計(jì) 24 系統(tǒng)安全設(shè)計(jì) 3 網(wǎng)絡(luò)安全設(shè)計(jì) 3 訪問控制設(shè)計(jì) 3 拒絕服務(wù)攻擊防護(hù)設(shè)計(jì) 3 嗅探(sniffer)防護(hù)設(shè)計(jì) 4 主機(jī)安全設(shè)計(jì) 5 操作系統(tǒng) 5 數(shù)據(jù)庫 7 中間件 9 應(yīng)用安全設(shè)計(jì) 11 身份鑒別防護(hù)設(shè)計(jì) 11 訪問控制防護(hù)設(shè)計(jì) 11 自身安全防護(hù)設(shè)計(jì) 12 應(yīng)用審計(jì)設(shè)計(jì) 13 通信完整性防護(hù)設(shè)計(jì) 13 通信保密性防護(hù)設(shè)計(jì) 14 防抵賴設(shè)計(jì) 14 系統(tǒng)交互安全設(shè)計(jì) 15 數(shù)據(jù)及備份安全設(shè)計(jì) 15 數(shù)據(jù)的保密性設(shè)計(jì) 15 數(shù)據(jù)的完整性設(shè)計(jì) 16 數(shù)據(jù)的可用性設(shè)計(jì) 17 數(shù)據(jù)的不可否認(rèn)性設(shè)計(jì) 17 備份和恢復(fù)設(shè)計(jì) 17 管理安全設(shè)計(jì) 18 介質(zhì)管理 18 備份恢復(fù)管理 18 安全事件處置 20 應(yīng)急預(yù)案管理 20 1 編寫依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T222392008《信息技術(shù)安全 信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》GB/T 250702010《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》BMB172006《IT主流設(shè)備安全基線技術(shù)規(guī)范》(Q/CSG 118042010)《信息系統(tǒng)應(yīng)用開發(fā)安全技術(shù)規(guī)范》(Q/CSG 118052011)2 安全需求說明 風(fēng)險(xiǎn)分析此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)面臨的威脅和脆弱性 數(shù)據(jù)安全需求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)安全需求,包括:訪問控制、機(jī)密性、完整性、可用性、不可否認(rèn)性。按照數(shù)據(jù)的生命周期(產(chǎn)生、傳輸、處理、使用、存儲(chǔ)、刪除)進(jìn)行描述 運(yùn)行安全需求此處依據(jù)安全需求分析報(bào)告描述互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的運(yùn)行安全需求,包括:安全監(jiān)控、安全審計(jì)、邊界安全保護(hù)、備份與故障恢復(fù)、惡意代碼防護(hù)3 系統(tǒng)結(jié)構(gòu)及部署 系統(tǒng)拓?fù)鋱D 此處描述系統(tǒng)各層設(shè)備的部署,主要側(cè)重安全設(shè)備之外的設(shè)備,包括:WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器, 及其所處的區(qū)域,包括:外網(wǎng)接入?yún)^(qū)域、DMZ區(qū)域、內(nèi)網(wǎng)區(qū)域、核心數(shù)據(jù)區(qū)域、測試區(qū)域,示例如下:二級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例三級(jí)系統(tǒng)安全需求網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示例 負(fù)載均衡設(shè)計(jì)(可選)此處描述系統(tǒng)具體采用的負(fù)載均衡產(chǎn)品型號(hào)及數(shù)量,部署位置,部署目的,主要的配置策略 網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)(可選) 此處以系統(tǒng)網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)要求,包括:SAN和NAS的選擇,磁盤陣列的位置要求 冗余設(shè)計(jì)(可選) 此處以系統(tǒng)冗余設(shè)計(jì)要求,包括:單點(diǎn)故障的防范、主備設(shè)計(jì)、負(fù)載均衡 災(zāi)難備份設(shè)計(jì)(可選) 此處以系統(tǒng)災(zāi)難備份設(shè)計(jì)要求,包括:同城和異地的災(zāi)難備份系統(tǒng)建設(shè)的要求,網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)、備份系統(tǒng)設(shè)計(jì)同步4 系統(tǒng)安全設(shè)計(jì) 網(wǎng)絡(luò)安全設(shè)計(jì) 訪問控制設(shè)計(jì)此處描述系統(tǒng)采用的防火墻的配置策略,根據(jù)系統(tǒng)等保級(jí)別的不同采用以下不同的設(shè)計(jì),商密增強(qiáng)要
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1