有哪些信誉好的足球投注网站- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
附录A
(规范性)
典型密码服务协议和算法技术要求
表A.1规定了特定安全层面中典型密码服务协议和算法的技术要求。
表A.1典型密码服务协议和算法技术要求
安全层面
安全指标
技术要求
应用场景示例
算法要求
网络和通信安全
重要数据传输机密性
应对传输的重要敏感数据采用通信必威体育官网网址性控制措施。
主要针对跨网络访问的通信信道:
运维管理通道。政务云运维人员和云租户对政务云进行维护管理、操作使用的通信信道;
用户访问业务应用通道。用户通过业务终端对业务应用进行访问的通信信道;
政务云对等实体间的通信信道;
其他跨网络访问的通信信道。
跨网络访问的通信信道一般采用链路加密方式,应符合GB/T38636中的要求;应使用SM2、SM4等通过国家密码管理部门审查鉴定的加密算法对重要数据传输过程的机密性进行保护。
重要数据传输完整性
应对传输的重要敏感数据采用通信完整性控制措施;
如果传输数据的完整性被破坏,发送方应重传。
跨网络访问的通信信道一般采用链路加密方式,应符合GB/T38636中的要求;应使用SM3等通过国家密码管理部门审查鉴定的哈希算法对重要数据传输过程中的完整性进行保护。
应用和数据安全
重要数据传输机密性
应对传输的重要敏感数据采用传输机密性控制措施。
结合通过评估的密码应用方案综合评定关键业务应用以及关键业务应用中的关键数据为保护对象,关键数据包含但不限于鉴别数据、重要业务数据、重要审计数据、个人敏感信息以及法律法规规定的其他重要数据类型。
应使用SM2、SM4等通过国家密码管理部门审查鉴定的加密算法对重要数据传输过程中的机密性进行保护。
重要数据传输完整性
应对传输的重要敏感数据采用传输完整性控制措施;
如果传输数据的完整性被破坏,发送方应重传。
应使用HMAC-SM3等哈希算法,或使用SM4算法的CBC模式计算MAC值,或使用SM2算法签名验签的方式对重要数据传输过程中的完整性进行保护。
重要数据存储机密性
应对存储在文件、数据库中的重要敏感数据采用数据机密性控制措施。
应使用SM2、SM4等通过国家密码管理部门审查鉴定的加密算法对重要数据存储过程中的机密性进行保护。
重要数据存储完整性
应对存储在文件、数据库中的重要敏感数据采用数据完整性控制措施。
应使用HMAC-SM3算法计算重要数据哈希值,或使用SM4算法的CBC模式计算MAC值,或使用SM2算法签名验签的方式对重要数据存储过程中的完整性进行保护。
不可否认性
在可能涉及法律责任认定的应用中,应对数据原发证据和数据接收证据采用不可否认性控制措施。
业务应用以及提供不可否认性功能的密码产品。
必要时,应通过电子签章等方式对涉及数据处理过程采用抗抵赖性控制措施。
附录B
(资料性)
政务云主要保护对象及密码安全需求
表B.1给出了政务云主要保护对象及其密码安全需求。
表B.1政务云主要保护对象及密码安全需求
序号
相关
业务
保护对象
保护对象描述
密码安全需求
1
政务云资源管理平台/云上业务应用管理/虚拟机迁移、快照恢复
身份鉴别信息
1)政务云管理员、云租户登录政务云资源管理平台、密码资源管理平台等的用户名/口令。
2)如果涉及动态口令、短信验证码等身份鉴别方式,还应注意对相关一次性口令的传输机密性保护,防止中间人攻击。
□真实性
?传输机密性
?存储机密性
?传输完整性
?存储完整性
□不可否认性
政务云的重要数据
1)镜像文件和快照文件中的敏感信息、云资源管理敏感信息等重要业务数据。
2)重要审计数据
3)政务云管理员、云租户的身份证号、手机号等个人敏感信息。
□真实性
?传输机密性
?存储机密性
?传输完整性
?存储完整性
□不可否认性
2
政务云资源管理平台管理云上业务应用的重要指令
虚拟机监控器(VMM)在虚拟机迁移过程中的指令等政务云资源管理平台、密码资源管理平台内部的重要指令。
?真实性
□传输机密性
□存储机密性
?传输完整性
□存储完整性
□不可否认性
3
镜像和快照文件
1)镜像文件
2)快照文件
□真实性
□传输机密性
□存储机密性
?传输完整性
?存储完整性
□不可否认性
4
日志记录
1)通用设备、网络及安全设备、密码设备、各类虚拟设备等设备中的日志记录。
2)政务云资源管理平台管理云上业务应用的重要业务日志。
□真实性
□传输机密性
□存储机密性
□传输完整性
?存储完整性
□不可否认性
5
访问控制信息
1)网络边界的VPN中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等进行网络边界访问控制的信息。
2)物理和虚拟设备操作系统的系统权限访问控制信息、系统文件目录的访问控制信息、数据库中的数据访问控制信息、堡垒机等第三方运维系统中的权限访问控制信息等。
3)应用系统的权限、标签等能够决定
您可能关注的文档
- 道路运输驾驶员诚信考核计分分值标准、违规驾驶员继续教育合格证明.docx
- 公路水运工程平安工地安全生产条件核查、建设工作、验收、监测内容.docx
- 山东省委托生产药品上市许可持有人对受托生产企业审核指南.docx
- 山东省药品上市许可持有人受托生产企业遴选指南.docx
- 症状自评量表、职业紧张测量核心量表、《患者健康问卷》(PHQ-9)(抑郁量表).docx
- 安全生产信用评价资料登记表、报告.docx
- 应急管理相关数据元、相关代码表.docx
- 湖北住建设领域施工现场专业人员职业培训机构要求、申报表、机考标准化考场设置要求、培训测试规则.docx
- 山东省职业病诊断医师资格申请表.doc
- 《2023年浙江省重点培育品牌体育赛事名录库》.docx
文档评论(0)