##基本原理
應具有能夠對抗來自個人的、擁有很少資源(如 利用公開可獲取的工具等)的威脅源發起的惡意 攻擊、一般的自然災難(災難發生的強度弱、持 續時間很短、系統區域性範圍等)、以及其他相當 危害程度的威脅所造成的關鍵資源損害,並在威 脅發生後,能夠恢復部分功能。
應具有能夠對抗來自小型組織的(如自發的三兩人組成 的黑客組織)、擁有少量資源(如個別人員能力、公開 可獲或特定開發的工具等)的威脅源發起的惡意攻擊、 一般的自然災難(災難發生的強度一般、持續時間短、 覆蓋範圍小(區域性性)等)、以及其他相當危害程度 (無意失誤、裝置故障等)的威脅所造成的重要資源損 害,能夠發現重要的安全漏洞和安全事件,在系統遭到 損害後,能夠在一段時間內恢復部分功能。
應具有能夠對抗來自大型的、有組織的團體(如一 個商業情報組織或犯罪組織等),擁有較為豐富資 源(包括人員能力、計算能力等)的威脅源發起的 惡意攻擊、較為嚴重的自然災難(災難發生的強度 較大、持續時間較長、覆蓋範圍較廣(地區性)等) 以及其他相當危害程度(內部人員的惡意威脅、設 備的較嚴重故障等)威脅的能力,並在威脅發生後, 能夠較快恢復絕大部分功能。
應具有能夠對抗來自國家級別的、敵對組織的、擁有 豐富資源的威脅源發起的惡意攻擊、嚴重的自然災難 (災難發生的強度大、持續時間長、覆蓋範圍廣(多 地區性)等)以及其他相當危害程度(內部人員的惡 意威脅、裝置的嚴重故障等)威脅的能力,並在威脅 發生後,能夠迅速恢復所有功能。
網路安全等級保護定級指南(gb/t22240)
網路安全等級保護基本要求(gb/t22239-2019)
第一級, 系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害, 但不損害****、社會秩序和公共利益。
第二級,系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重 損害,或者對社會秩序和公共利益造成損害,但不損害****。
第**,系統受到破壞後,會對公民、法人和其他組織的合法權益產生特別 嚴重損害,會對社會秩序和公共利益造成嚴重損害,或者對****造成損 害。
第四級,系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或 者對****造成嚴重損害。
第五級,系統受到破壞後,會對****造成特別嚴重損害。
保障業務資訊保安的相關要求(標記為s)
保障系統服務安全的相關要求(標記為a)
其他安全保護要求(標記為g)
技術類要求(3種標註)
管理類要求(統屬g)
附錄a 「關於安全通用要求和安全擴充套件要求的選擇和 使用」給出了所有控制點的標記
業務資訊保安相關要求(s)
• 電磁防護
• 身份鑑別
• 訪問控制
• 資料完整性
• 資料保密性
系統服務保證相關要求(a)
• 電力**
• 備份與恢復
webpack 主要特點
webpack主要特點 以commonjs來編寫,但也支援amd cmd模組 對於新專案,推薦直接使用commonjs 串聯式模組載入器以及外掛程式機制,讓其具有更好的靈活性和擴充套件性,例如提供對coffeescript es6的支援 可以根據配置或者智慧型分析打包成多個檔案,實現公共模組或者按需...
nodejs 主要特點
單執行緒,單執行緒的好處,減少了記憶體開銷,作業系統的記憶體換頁。非阻塞i o,不會傻等i o語句結束,而會執行後面的語句。事件機制,事件環,不管是新使用者的請求,還是老使用者的i o完成,都將以事件方式加入事件環,等待排程。簡單例項 輸出 伺服器執行在 3000主要模組及api http模組 ht...
HTTP主要特點
http屬於應用層協議,乙個基於請求響應模組的無狀態的應用層協議。常基於tcp的連線方式 絕大多數的web開發都是構建在http之上的web應用 1 支援客戶端 伺服器模式 http工作於客戶端服務端的架構之上,瀏覽器作為客戶端通過url向伺服器及web伺服器傳送請求,web伺服器根據接收到的請求向...