电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

信息安全解决方案样本

信息安全解决方案样本_第1页
1/13
信息安全解决方案样本_第2页
2/13
信息安全解决方案样本_第3页
3/13
下载后可任意编辑河南 CA 信息安全解决方案河南省数字证书认证中心下载后可任意编辑一、 身份鉴别( 一) 、 基本要求1、 应提供专用的登录控制模块对登录用户进行身份标识和鉴别; 2、 应提供登录失败处理功能, 可实行结束会话、 限制非法登录次数和自动退出等措施; 3、 应启用身份鉴别、 用户身份标识唯一性检查、 用户身份鉴别信息复杂度检查以及登录失败处理功能, 并根据安全策略配置相关参数。4、 应提供用户身份标识唯一和鉴别信息复杂度检查功能, 保证应用系统中不存在重复用户身份标识, 身份鉴别信息不易被冒用; 5、 应对同一用户采纳两种或两种以上组合的鉴别技术实现用户身份鉴别; ( 二) 、 实现方式经过部署 PKI/CA 与应用系统相结合实现该项技术要求。( 三) 、 部署方式详细部署方式参见应用安全支撑系统系统设计。二、 访问控制( 一) 、 基本要求1、 应提供访问控制功能控制用户组/用户对系统功能和用户数据的访问; 2、 应由授权主体配置访问控制策略, 并严格限制默认用户的访问权限。3、 应提供访问控制功能, 依据安全策略控制用户对文件、 数据库表等客体的访问; 下载后可任意编辑4、 访问控制的覆盖范围应包括与资源访问相关的主体、 客体及它们之间的操作; 5、 应授予不同账户为完成各自承担任务所需的最小权限, 并在它们之间形成相互制约的关系。6、 应具有对重要信息资源设置敏感标记的功能; 7、 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作; ( 二) 、 实现方式经过部署 PKI/CA 与应用系统相结合实现该项技术要求。( 三) 、 部署方式详细部署方式参见应用安全支撑系统系统设计。三、 通信完整性、 保密性( 一) 、 基本要求1、 应采纳约定通信会话方式的方法保证通信过程中数据的完整性。2、 应采纳密码技术保证通信过程中数据的完整性。3、 在通信双方建立连接之前, 应用系统应利用密码技术进行会话初始化验证; 4、 应对通信过程中的整个报文或会话过程进行加密。( 二) 、 实现方式应经过应用数据加密实现对于数据的完整性和保密性安全。四、 抗抵赖( 一) 、 基本要求1、 应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能; 2、 应具有在请求的情况下为数据原发者或接收者提供数据接下载后可任意编辑收证据的功能。( 二) 、 实现方式抗抵赖功能最常见的实现方式是经过 PKI、 数字签名、 数字水印和 CA 等...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

信息安全解决方案样本

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部