freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全設(shè)計方案和對策模板-閱讀頁

2025-05-29 22:01本頁面
  

【正文】 務(wù)服務(wù)水平最小值進(jìn)行設(shè)置、檢測和報警。 應(yīng)用安全設(shè)計 身份鑒別防護(hù)設(shè)計 此處描述系統(tǒng)針對暴力猜解攻擊的防護(hù)技術(shù)和產(chǎn)品,包括:身份認(rèn)證手段、密碼強(qiáng)度、密碼有效期、圖片驗證碼、認(rèn)證失敗處理方式,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強(qiáng)要求作為補充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括使用專用登錄控制功能、提供用戶身份標(biāo)識唯一性和復(fù)雜度檢查功能、登錄失敗處理功能、用戶鑒別信息復(fù)雜度檢查策略可配置。3) 商密增強(qiáng)要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計,包括對用戶賬號的定期清查,密碼強(qiáng)度及密碼有效期策略設(shè)計及實現(xiàn)技術(shù)手段,應(yīng)由單位內(nèi)部人員進(jìn)行用戶的統(tǒng)一管理和使用。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括對重要信息資源設(shè)置敏感標(biāo)記的功能及依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的操作。 漏洞利用防護(hù)設(shè)計此處描述系統(tǒng)針對緩沖區(qū)漏洞、unicode二次編碼等漏洞的防護(hù)技術(shù)和產(chǎn)品,包括:程序開發(fā)的輸入數(shù)據(jù)、應(yīng)用防火墻。 應(yīng)用審計設(shè)計闡述本系統(tǒng)的審計對象、范圍(操作、事件)、格式、報表要求,審計日志的保存期,防刪改的要求,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強(qiáng)要求作為補充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括審計功能應(yīng)覆蓋每個用戶,審計記錄的不可刪除、修改和覆蓋,審計記錄的內(nèi)容應(yīng)包含事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果,審計記錄保存時間設(shè)定并不少于一個月。3) 商密增強(qiáng)要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計,包括集中審計數(shù)據(jù)存儲、傳輸、外放使用、打印等行為的審計、外放內(nèi)容審計。2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括保證通信過程中關(guān)鍵數(shù)據(jù)完整性所應(yīng)采用的密碼技術(shù)。 通信保密性防護(hù)設(shè)計此處描述系統(tǒng)針對嗅探的防護(hù)技術(shù),包括:使用SSL,數(shù)據(jù)加密,根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強(qiáng)要求作為補充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括會話初始化驗證時應(yīng)用系統(tǒng)采用的密碼技術(shù),敏感信息通信過程中的加密設(shè)計;2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括對于通過互聯(lián)網(wǎng)對外提供服務(wù)的系統(tǒng),在通信過程中的整個報文或會話過程中使用的專用通信協(xié)議或加密方式設(shè)計;3) 商密增強(qiáng)要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計。2) 商密增強(qiáng)要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計,包括實現(xiàn)為數(shù)據(jù)原發(fā)者及接收者提供數(shù)據(jù)原發(fā)及接收證據(jù)功能的技術(shù)設(shè)計,包括日志、數(shù)字簽名等。根據(jù)系統(tǒng)等保級別的不同采用以下不同的設(shè)計,商密增強(qiáng)要求作為補充要求:1) 等保二級要求 此處描述系統(tǒng)根據(jù)等保二級要求所采用的技術(shù)設(shè)計,包括實現(xiàn)鑒別信息存儲的保密性所采用的加密或其他保護(hù)措施設(shè)計;2) 等保三級要求此處描述系統(tǒng)除了等保二級要求的技術(shù)外,根據(jù)等保三級要求還需采用的技術(shù)設(shè)計,包括實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)采集、傳輸、使用和存儲過程的保密性所采用加密或其他有效措施設(shè)計;3) 商密增強(qiáng)要求(補充)此處描述系統(tǒng)除了符合等保要求外,需要符合的商密增強(qiáng)要求的設(shè)計,包括數(shù)據(jù)的分級,密級標(biāo)識及防護(hù)策略設(shè)計,數(shù)據(jù)存儲類型分類及防護(hù)策略的設(shè)計,防止數(shù)據(jù)存儲介質(zhì)丟失或信息非法泄露的技術(shù)設(shè)計,數(shù)據(jù)傳輸?shù)募用茉O(shè)計、外帶數(shù)據(jù)的加密設(shè)計,導(dǎo)出數(shù)據(jù)的審批授權(quán)設(shè)計,無線網(wǎng)絡(luò)傳輸時采用的動態(tài)加密技術(shù)。 數(shù)據(jù)的可用性設(shè)計 此處描述數(shù)據(jù)的可用性設(shè)計,包括:數(shù)據(jù)采集的可用性、數(shù)據(jù)傳輸?shù)目捎眯?、?shù)據(jù)處理的可用性、數(shù)據(jù)使用的可用性、數(shù)據(jù)導(dǎo)出的可用性。 數(shù)據(jù)的不可否認(rèn)性設(shè)計 此處描述數(shù)據(jù)的不可否認(rèn)性設(shè)計,包括:審計、數(shù)據(jù)采集的不可否認(rèn)性、數(shù)據(jù)傳輸?shù)牟豢煞裾J(rèn)性、數(shù)據(jù)使用的不可否認(rèn)性、數(shù)據(jù)刪除的不可否認(rèn)性。 備份和恢復(fù)設(shè)計 系統(tǒng)存儲設(shè)計此處描述系統(tǒng)針對存儲介質(zhì)的要求,數(shù)據(jù)不同分類存儲 系統(tǒng)備份和恢復(fù)設(shè)計 系統(tǒng)備份 備份數(shù)據(jù)類型此處描述系統(tǒng)備份的數(shù)據(jù)類型,包括:系統(tǒng)文件、應(yīng)用軟件、業(yè)務(wù)數(shù)據(jù)、日志信息、歷史數(shù)據(jù) 備份方式此處描述各種數(shù)據(jù)類型的備份方式,包括:硬盤文件、磁帶 備份策略此處分別針對聯(lián)機(jī)事務(wù)處理系統(tǒng)、信息管理系統(tǒng)、決策支持分析系統(tǒng)描述備份的具體策略。您好,歡迎您閱讀我的文章,本W(wǎng)ORD文檔可編輯修改,也可以直接打印。閱讀和學(xué)習(xí)是一種非常好的習(xí)慣,堅持下去,讓我們共同
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1