freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全設(shè)計方案和對策模板-在線瀏覽

2025-07-01 22:01本頁面
  

【正文】 求作為補(bǔ)充要求:1) 等保二級要求此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括防火墻的部署、以網(wǎng)段為粒度的訪問控制策略、以用戶為粒度的網(wǎng)絡(luò)資源訪問控制策略、撥號訪問的限制策略。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計,包括同一網(wǎng)絡(luò)區(qū)域的統(tǒng)一出口設(shè)計、對未授權(quán)外聯(lián)行為的監(jiān)控設(shè)計、對不同等保級別系統(tǒng)的安全區(qū)域的劃分、安全區(qū)域間訪問控制策略設(shè)計等。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括對攻擊行為的記錄和報警、對惡意代碼的檢測和清除、對惡意代碼庫的更新和系統(tǒng)更新。 結(jié)構(gòu)安全設(shè)計此處描述系統(tǒng)針對網(wǎng)絡(luò)結(jié)構(gòu)的防護(hù)技術(shù),包括:使用交換網(wǎng)絡(luò)、網(wǎng)絡(luò)結(jié)構(gòu)劃分、地址綁定、VPN,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括根據(jù)信息重要性的不同劃分不同的子網(wǎng)或網(wǎng)段。3) 商密增強(qiáng)要求(補(bǔ)充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計,包括對網(wǎng)絡(luò)區(qū)域內(nèi)所有設(shè)備的自動識別與定位、地址的綁定。具體采用的監(jiān)控審計產(chǎn)品型號及數(shù)量,部署位置,部署目的,主要的配置策略。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的鑒別技術(shù)、主機(jī)對相連服務(wù)器及終端設(shè)備的身份標(biāo)識和鑒別、使用加密技術(shù)防止鑒別信息傳輸中被竊聽、重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問;訪問控制方面:用戶最小權(quán)限原則;安全審計方面:審計數(shù)據(jù)分析及報表實現(xiàn)、審計進(jìn)程的保護(hù)避免受到中斷;剩余信息保護(hù)方面:對鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間,被釋放或再分配給其他用戶時,得到完全清除;入侵防范及惡意代碼防范方面:入侵行為的檢測、記錄和報警,對重要程序的完整性檢測以及破壞后的恢復(fù)措施,主機(jī)惡意代碼庫必須獨立網(wǎng)絡(luò)惡意代碼庫;資源控制方面:對重要服務(wù)的監(jiān)視、對系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、檢測和報警。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的鑒別技術(shù)、主機(jī)對相連服務(wù)器及終端設(shè)備的身份標(biāo)識和鑒別、使用加密技術(shù)防止鑒別信息傳輸中被竊聽,重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問;訪問控制方面:用戶最小權(quán)限原則;安全審計方面:審計數(shù)據(jù)的分析及報表的形成、審計進(jìn)程的保護(hù)避免受到中斷;具體采用的操作審計產(chǎn)品型號及數(shù)量,部署位置,部署目的,主要的配置策略。剩余信息保護(hù)方面:對鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間,被釋放或再分配給其他用戶時,得到完全清除;入侵防范及惡意代碼防范方面:入侵行為的檢測、記錄和報警,對重要程序的完整性檢測以及破壞后的恢復(fù)措施,主機(jī)惡意代碼庫必須獨立網(wǎng)絡(luò)惡意代碼庫;資源控制方面:對重要服務(wù)的監(jiān)視、對系統(tǒng)服務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、檢測和報警。 中間件 安全基線配置此處描述系統(tǒng)依據(jù)安全需求分析及公司基線要求所采用身份鑒別、訪問控制、入侵防范、資源控制、剩余信息保護(hù)策略,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強(qiáng)要求作為補(bǔ)充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括身份鑒別方面:對數(shù)據(jù)庫用戶身份的標(biāo)識和唯一性、靜態(tài)口令的組成要求策略、登錄失敗處理、管理用戶鑒別信息傳輸安全性;訪問控制方面:安全控制策略制定、權(quán)限分離原則、多余和過期賬號的處理、默認(rèn)賬號限制;安全審計方面:審計覆蓋范圍、審計內(nèi)容、審計記錄的保護(hù)及保存時間設(shè)定;系統(tǒng)具體采用的操作審計產(chǎn)品型號及數(shù)量,部署位置,部署目的,主要的配置策略。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括身份鑒別方面:靜態(tài)口令的更換期限設(shè)定、必須采用兩種或兩種以上組合的鑒別技術(shù)、主機(jī)對相連服務(wù)器及終端設(shè)備的身份標(biāo)識和鑒別、使用加密技術(shù)防止鑒別信息傳輸中被竊聽,重要信息資源設(shè)置敏感標(biāo)記并根據(jù)安全策略進(jìn)行訪問;訪問控制方面:用戶最小權(quán)限原則;安全審計方面:審計數(shù)據(jù)的分析及報表的形成、審計進(jìn)程的保護(hù)避免受到中斷;剩余信息保護(hù)方面:對鑒別信息、系統(tǒng)文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間,被釋放或再分配給其他用戶時,得到完全清除;入侵防范及惡意代碼防范方面:入侵行為的檢測、記錄和報警,對重要程序的完整性檢測以及破壞后的恢復(fù)措施,主機(jī)惡意代碼庫必須獨立網(wǎng)絡(luò)惡意代碼庫;資源控制方面:對重要服務(wù)的監(jiān)視、對系統(tǒng)服
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1