3個控制點
資料完整性
資料保密性
資料備份與恢復
a)應能夠檢測到系統管理資料、鑑別資訊和重要業務資料在傳輸過程中完整性受到破壞,並在檢測到完整性錯誤時採取必要的恢復措施
b)應能夠檢測到系統管理資料、鑑別資訊和重要業務資料在儲存過程中完整性受到破壞,並在檢測到完整性錯誤時採取必要的恢復措施。
a)應採用加密或其他有效措施實現系統管理資料、鑑別資訊和重要業務資料傳輸保密性
b)應採用加密或其他保護措施實現系統管理資料、鑑別資訊和重要業務欻據儲存保密性。
說明:資料安全保密傳輸,例如防止明文資料傳輸時,被黑客截獲,所帶來的安全隱患。
適合各種網路協議資料傳輸加密(如身份認證,交易介面,資料加密等)各種網路協議(如http,ftp,smtp,ftp等)。尤其適合使用在網際網路使用者登入認證,交易介面。
優點:實現簡潔,基於當前傳輸協議,資料安全傳輸。不増加仼何埠,所以也不要修改當前的防火牆規則。
缺點:増加網路傳輸量,系統客戶端和服務端的開銷,但很幸運的是開銷很小,也是任何種安全措施不可避免的問題。
a)應提供本地資料備份與恢復功能,完全資料備份至少每天一次,備份介質場外存放
b)應提供異地資料備份功能,利用通訊網路將關鍵資料定時批量傳送至備用場地
¢)應採用冗餘技術設計網路拓撲結構,避免關鍵節點存在單點故障
d)應提供主要網路裝置、通訊線路和資料處理系統的硬體冗餘,保證系統的高可用性。
本地備份:完全備份、差異備份、增量備份
異地備份,兩地三中心
到不了的地方都叫做遠方,
回不去的世界都叫做家鄉,
我一直嚮往的卻是比遠更遠的地方。
– 《幽靈公主》
資訊保安等級保護
等保簡單理解就是,對網路安全的乙個整體評估。等保包含裝置的選用以及技術方面,等等一系列的規範。位於哪乙個環節呢?往下看。1.招投標書制定 和客戶等相關人員完成該項目的整體制定,專案範圍,廠家及裝置選擇,參與實施人員 管理人員等 2.總體設計規劃 整體專案實施設計 編制整體方案 裝置介面線纜選擇 裝置...
資訊保安等級保護管理辦法
第九條 資訊系統運營 使用單位應當按照 資訊系統安全等級保護實施指南 具體實施等級保護工作。第十條資訊系統運營 使用單位應當依據本辦法和 資訊系統安全等級保護定級指南 確定資訊系統的安全保護等級。有主管部門的,應當經主管部門審核批准。跨省或者全國統一聯網執行的資訊系統可以由主管部門統一確定安全保護等...
等保 資訊保安等級保護的等級劃分原則
級別 等級保護劃分 國家資訊保安監管部門對等級保護的指導 第一級 資訊系統受到破壞後,會對公民 法人和其他組織的合法權益造成損害,但不損害 社會秩序和公共利益。第一級資訊系統運營 使用單位應當依據國家有關管理規範和技術標準進行保護。第二級資訊系統受到破壞後,會對公民 法人和其他組織的合法權益產生嚴重...