安全保障體係教材(DOC 34頁)
安全保障體係教材(DOC 34頁)內容簡介
1 容災備份係統
1.1 係統概述
1.1.1 容災概念
1.1.2 容災與備份的關係
1.1.3 容災的等級
1.2 建設必要性
1.3 建設目標
1.4 建設內容
2 認證安全服務體係
2.1 係統概述
2.1.1 功能簡介
2.1.2 應用領域
2.2 建設必要性
2.3 建設內容
3 網絡冗餘鏈路建設
3.1 係統概述
3.2 建設必要性
3.3 建設內容
4 安全管理製度建設
4.1 認證係統安全管理製度
4.1.1 身份鑒別
4.1.2 訪問控製
4.1.3 安全審計
4.1.4 剩餘信息保護
4.1.5 通信完整性
4.1.6 通信保密性
4.1.7 抗抵賴
4.1.8 軟件容錯
4.1.9 資源控製
4.2 信息係統安全管理製度
4.2.1 身份鑒別
4.2.2 訪問控製
4.2.3 安全審計
4.2.4 剩餘信息保護
4.2.5 入侵防範
4.2.6 惡意代碼防範
4.2.7 資源控製
4.3 災備係統安全管理製度
4.3.1 數據完整性
4.3.2 數據保密性
4.3.3 備份和恢複
5 信息安全等級保護
5.1 物理安全
5.1.1 物理位置的選擇(G3)
5.1.10 電磁防護(S3)
5.1.2 物理訪問控製(G3)
5.1.3 防盜竊和防破壞(G3)
5.1.4 防雷擊(G3)
5.1.5 防火(G3)
5.1.6 防水和防潮(G3)
5.1.7 防靜電(G3)
5.1.8 溫濕度控製(G3)
5.1.9 電力供應(A3)
5.2 網絡安全
5.2.1 結構安全(G3)
5.2.2 訪問控製(G3)
5.2.3 安全審計(G3)
5.2.4 邊界完整性檢查(S3)
5.2.5 入侵防範(G3)
5.2.6 惡意代碼防範(G3)
5.2.7 網絡設備防護(G3)
5.3 係統安全
5.3.1 係統定級(G3)
5.3.10 等級測評(G3)
5.3.11 安全服務商選擇(G3)
5.3.2 安全方案設計(G3)
5.3.3 產品采購和使用(G3)
5.3.4 自行軟件開發(G3)
5.3.5 外包軟件開發(G3)
5.3.6 工程實施(G3)
5.3.7 測試驗收(G3)
5.3.8 係統交付(G3)
5.3.9 係統備案(G3)
..............................
1.1 係統概述
1.1.1 容災概念
1.1.2 容災與備份的關係
1.1.3 容災的等級
1.2 建設必要性
1.3 建設目標
1.4 建設內容
2 認證安全服務體係
2.1 係統概述
2.1.1 功能簡介
2.1.2 應用領域
2.2 建設必要性
2.3 建設內容
3 網絡冗餘鏈路建設
3.1 係統概述
3.2 建設必要性
3.3 建設內容
4 安全管理製度建設
4.1 認證係統安全管理製度
4.1.1 身份鑒別
4.1.2 訪問控製
4.1.3 安全審計
4.1.4 剩餘信息保護
4.1.5 通信完整性
4.1.6 通信保密性
4.1.7 抗抵賴
4.1.8 軟件容錯
4.1.9 資源控製
4.2 信息係統安全管理製度
4.2.1 身份鑒別
4.2.2 訪問控製
4.2.3 安全審計
4.2.4 剩餘信息保護
4.2.5 入侵防範
4.2.6 惡意代碼防範
4.2.7 資源控製
4.3 災備係統安全管理製度
4.3.1 數據完整性
4.3.2 數據保密性
4.3.3 備份和恢複
5 信息安全等級保護
5.1 物理安全
5.1.1 物理位置的選擇(G3)
5.1.10 電磁防護(S3)
5.1.2 物理訪問控製(G3)
5.1.3 防盜竊和防破壞(G3)
5.1.4 防雷擊(G3)
5.1.5 防火(G3)
5.1.6 防水和防潮(G3)
5.1.7 防靜電(G3)
5.1.8 溫濕度控製(G3)
5.1.9 電力供應(A3)
5.2 網絡安全
5.2.1 結構安全(G3)
5.2.2 訪問控製(G3)
5.2.3 安全審計(G3)
5.2.4 邊界完整性檢查(S3)
5.2.5 入侵防範(G3)
5.2.6 惡意代碼防範(G3)
5.2.7 網絡設備防護(G3)
5.3 係統安全
5.3.1 係統定級(G3)
5.3.10 等級測評(G3)
5.3.11 安全服務商選擇(G3)
5.3.2 安全方案設計(G3)
5.3.3 產品采購和使用(G3)
5.3.4 自行軟件開發(G3)
5.3.5 外包軟件開發(G3)
5.3.6 工程實施(G3)
5.3.7 測試驗收(G3)
5.3.8 係統交付(G3)
5.3.9 係統備案(G3)
..............................
