信息系统安全5个层面的安全要求:物理、网络、(6)
时间:2018-05-18 20:44 来源:网络整理 作者:墨客科技 点击:次
a) 应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施; b) 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施 a) b) c) 应对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用通信协议的攻击破坏数据完整性 数据保密性(S) / b) 应采用加密或其他保护措施实现鉴别信息的存储保密性 a) 应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性; b) 应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性 a) b) c) 应对重要通信提供专用通信协议或安全通信协议服务,避免来自基于通用协议的攻击破坏数据保密性 备份和恢复(A) a) 应能够对重要信息进行备份和恢复 a) d) 应提供关键网络设备、通信线路和数据处理系统的硬件冗余,保证系统的可用性 a) 应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放; b) 应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地; c) 应采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障; d) 应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性 a) b) 应建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供业务应用的实时无缝切换; c) d) e) 应提供异地实时备份功能,利用通信网络将数据实时备份至灾难备份中心; (责任编辑:admin) |
- 上一篇:linux运维最佳实践
- 下一篇:2017年网络安全行业大事记(最全完整版)