物理安全:主要針對主機(jī)房�、輔助機(jī)房和辦公等環(huán)境�,設(shè)計(jì)內(nèi)容包括防震、防雷�、防火、防水�、防盜竊、防破壞���、溫濕度控制�、電力供應(yīng)�、電磁防護(hù)等方面���。目前通常通過機(jī)房集中監(jiān)控系統(tǒng)平臺實(shí)現(xiàn)統(tǒng)一管理,聯(lián)動報警�。
網(wǎng)絡(luò)安全:包括通信安全以及區(qū)域網(wǎng)絡(luò)安全�。通信安全采用可靠性設(shè)備和線路冗余、加密等方式實(shí)現(xiàn)�;區(qū)域網(wǎng)絡(luò)安全包括邊界保護(hù)、區(qū)域劃分�����、身份認(rèn)證�����、訪問控制�����、安全審計(jì)�、入侵防范、惡意代碼防范和網(wǎng)絡(luò)設(shè)備自身保護(hù)等方面�。
主機(jī)安全:包括信息系統(tǒng)涉及到的服務(wù)器和工作站,通過操作系統(tǒng)或數(shù)據(jù)庫管理系統(tǒng)的選擇/安裝和安全配置�����、主機(jī)入侵防范、惡意代碼防范�、資源使用情況監(jiān)控等手段實(shí)現(xiàn)。安全配置可細(xì)分為身份鑒別�、訪問控制、安全審計(jì)等���。
應(yīng)用系統(tǒng)安全:包括信息系統(tǒng)涉及到的應(yīng)用系統(tǒng)軟件(含應(yīng)用/中間件平臺)�����,通過身份鑒別���、訪問控制、安全標(biāo)記�����、可信路徑�、安全審計(jì)、剩余信息保護(hù)�、通信完整性、通信保密性、抗抵賴�����、軟件容錯和資源控制等方式實(shí)現(xiàn)�。
數(shù)據(jù)安全及其備份恢復(fù):包括信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)安全和系統(tǒng)服務(wù)連續(xù)性安全,通過數(shù)據(jù)備份系統(tǒng)�����、備用基礎(chǔ)設(shè)施以及相關(guān)技術(shù)手段實(shí)現(xiàn)�����。數(shù)據(jù)備份系統(tǒng)可考慮數(shù)據(jù)備份的范圍�、時間間隔���、實(shí)現(xiàn)技術(shù)與介質(zhì)���、備份線路速率以及相關(guān)通信設(shè)備的規(guī)格和要求;通過設(shè)備冗余���、系統(tǒng)級冗余直至遠(yuǎn)程集群支持等方式實(shí)現(xiàn)信息系統(tǒng)服務(wù)連續(xù)性的安全�����,包括相關(guān)的基礎(chǔ)設(shè)施支持�����、冗余/集群機(jī)制的選擇���、硬件設(shè)備的功能/性能指標(biāo)以及軟硬件的部署形式與參數(shù)配置等�。
網(wǎng)站地圖