有哪些信誉好的足球投注网站- 1、本文档共73页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
系统安全必威体育官网网址方案
系统安全必威体育官网网址概述
涉密系统安全必威体育官网网址建设是一个复杂的系统工程,无论是对已建计算机信息系统进行安全必威体育官网网址改造,还是新建一个涉密系统,都必须进行安全必威体育官网网址设计,提供安全必威体育官网网址。进行涉密系统安全必威体育官网网址方案设计,首先要进行系统分析,以了解、掌握涉密系统的详细情况;然后,根据涉密系统的实际情况分析网络的脆弱性和面临的威胁,并进行风险分析,确定安全必威体育官网网址的防护重点;依据国家有关信息安全必威体育官网网址标准、法规和文件进行安全必威体育官网网址系统设计,明确所采用的安全必威体育官网网址技术、措施和产品,提供恰当的配置方案,并规范整个涉密统的安全必威体育官网网址管理;最后,提出安全必威体育官网网址建设的实施计划和经费概算。
系统分析
(1)硬件资源、存储介质、软件资源、信息资源等系统资源的情况;
(2)涉密系统的用户和网络管理人员的情况;
(3)网络结构图(含传输介质的情况)及相关描述;
(4)应用系统的情况,如应用系统的名称、功能、所处理信息的密级、用户范围、访问权限、安全必威体育官网网址措施等。
脆弱性分析和威胁分析
涉密系统安全必威体育官网网址应分析网络的脆弱性,结合涉密系统的实际情况分析所面临的威胁。例如,如果网络中采用了公共网络进行数据传输,就存在通信数据被窃听的威胁。除此之外,可能还存在如下威胁:
(1)非法访问
(2)电磁泄漏发射
(3)通信业务流分析
(4)假冒
(5)恶意代码
(6)破坏信息完整性
(7)抵赖
(8)破坏网络的可用性
(9)操作失误
(10)自然灾害和环境事故
(11)电力中断
风险分析
涉密系统安全必威体育官网网址应对涉密系统进行风险分析。根据脆弱性分析和威胁分析的结果,分析利用这些薄弱环节进行攻击的可能性,评估如果攻击成功所带来的后果,根据涉密系统所能承受的风险确定涉密系统的防护重点。
对于涉密系统,信息的必威体育官网网址性就是安全必威体育官网网址防护的重点;对于重要的涉密系统,如果日常工作对涉密系统的依赖性特别强,一旦网络瘫痪后果非常严重,难以承受,就必须考虑建立比较完善的应急处理和灾难恢复中心。
安全必威体育官网网址系统设计
涉密系统安全必威体育官网网址应根据脆弱性分析、威胁分析和风险分析的结果,依据国家有关信息安全必威体育官网网址标准、法规和文件进行涉密系统的安全必威体育官网网址系统设计,应该提出安全必威体育官网网址系统设计的目标、原则、安全策略和安全必威体育官网网址功能结构。
安全必威体育官网网址技术和措施
涉密系统安全必威体育官网网址应提供实现安全必威体育官网网址系统所采用的安全必威体育官网网址技术和措施。通常包括;
(1)物理安全防护措施
(2)备份与恢复
(3)计算机病毒防治
(4)电磁兼容
(5)身份鉴别
(6)访问控制
(7)信息加密
(8)电磁泄漏发射防护
(9)信息完整性校验
(10)抗抵赖
(11)安全审计
(12)安全必威体育官网网址性能检测
(13)入侵监控
(14)操作系统安全
(15)数据库安全
安全必威体育官网网址产品的选型原则
涉密系统安全必威体育官网网址应提出安全必威体育官网网址产品的选型原则,通常包括:
(1)安全必威体育官网网址产品的接入应该不明显影响网络系统运行效率,并满足工作的要求。
(2)涉密系统中使用的安全必威体育官网网址产品原则上必须选用国产设备。
(3)安全必威体育官网网址产品必须通过国家主管部门指定的测评机构的检测。
(4)涉及密码技术的安全必威体育官网网址产品必须获得国家密码主管部门的批准。
(5)安全必威体育官网网址产品必须具有自我保护能力。
安全必威体育官网网址管理措施
安全必威体育官网网址管理在涉密系统的安全必威体育官网网址中占有非常重要的地位,即使有了较完善的安全必威体育官网网址技术措施,如果管理的力度不够,将会造成很大的安全隐患。因此,涉密系统安全必威体育官网网址方案应特别强调不能忽视安全必威体育官网网址管理,并提供安全必威体育官网网址管理的具体措施,如安全必威体育官网网址管理机构、管理制度、管理技术和涉密人员的管理。
系统安全
平台安全体系
规章制度:当平台上线运行后,为了保障平台的安全,防止安全事件发生,除了平台在设计和实现上必须考虑安全外,使用方还须制定相应的规章和制度来配合。主要有平台使用操作规范,平台离线数据使用规范,平台设备管理规范等等,这些规范将在系统运行上线后一一制定和实施。
安全架构:平台在设计和开发时已考虑平台的安全,从用户使用的程序对象上来保障平台的安全。平台的安全架构应用多层安全设计模式(MLS:Multi-LevelSecurity),多层安全架构是一种计算机应用系统安全架构模式,它将系统中的元素从安全角度划分成多个不同的层次和方面,然后在这些层次和方面应用各自的安全机制来保障整个系统的安全。平台的安全架构划分成以下几个层次:设备安全、数据安全、应用安全和网络安全。
安全风险管理:平台应对平台在运行使用中发生的各种安全风险或已经发生的安全事件进行管理。安全风险管理分为:安全风险甄别、安全风险报警、安全风险处理、安全事件追溯等几个方面。
平台安全架构
执勤信息系统平台的安全架构采用应用多层次安全设计模式(MLS:Multi-LevelSecurity)。多层安全架构是一种计算机应用系统安全架构模式,它将系统中的元素从安全角度划分成多个不同的层
文档评论(0)