注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

网络信息系统设计过程中应该考虑的安全因素  

2016-12-06 16:16:33|  分类: 项目管理 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

在tcp/ip框架下建设一个安全信息系统,大概需要考虑如下因素!实际上可以理解了物理主机环境的安全性,网络传输因素的安全性,主机操作的安全性,建设过程的安全性,应用软件本身的安全性,系统使用的安全性,数据存储的安全性,系统却给的安全性,其它则还包含制度的建设与管理团队的建设。

参考等保测试要求

安全技术层面

物理

物理位置的选择

物理访问控制

防盗窃和防破坏

防雷击

防火

防水和防潮

防静电

温湿度控制

电力供应

电磁防护

网络

结构安全

访问控制

安全审计

边界完整性检查

入侵防范

恶意代码防范

网络设备防护

主机

身份鉴别

访问控制

安全审计

剩余信息保护

入侵防范

恶意代码防范

资源控制

应用

身份鉴别

访问控制

安全审计

剩余信息保护

通信完整性

通信保密性

抗抵赖

软件容错

资源控制

数据

数据完整性

数据保密性

数据备份和恢复

安全管理层面

安全管理机构

岗位设置

人员配备

授权和审批

沟通和合作

审核和检查

安全管理制度 

管理制度

制定和发布

评审和修订

人员安全管理

人员录用

人员离岗

人员考核

安全意识教育和培训 

第三方人员访问管理 

系统建设管理

系统定级

系统备案

安全方案设计 

产品采购

自行软件开发

外包软件开发 

工程实施

测试验收

系统交付

安全服务商选择  

系统运维管理

环境管理

资产管理 

介质管理

设备管理 

监控管理

网络安全管理

系统安全管理 

恶意代码防范管理 

密码管理

变更管理

备份与恢复管理

安全事件处置 

应急预案管理 

 

  评论这张
 
阅读(21)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017