物理安全:主要針對主機房�、輔助機房和辦公等環(huán)境,設計內(nèi)容包括防震��、防雷�、防火、防水����、防盜竊�、防破壞�、溫濕度控制、電力供應��、電磁防護等方面����。目前通常通過機房集中監(jiān)控系統(tǒng)平臺實現(xiàn)統(tǒng)一管理,聯(lián)動報警����。
網(wǎng)絡安全:包括通信安全以及區(qū)域網(wǎng)絡安全�。通信安全采用可靠性設備和線路冗余、加密等方式實現(xiàn)����;區(qū)域網(wǎng)絡安全包括邊界保護、區(qū)域劃分�、身份認證、訪問控制����、安全審計�����、入侵防范���、惡意代碼防范和網(wǎng)絡設備自身保護等方面。
主機安全:包括信息系統(tǒng)涉及到的服務器和工作站����,通過操作系統(tǒng)或數(shù)據(jù)庫管理系統(tǒng)的選擇/安裝和安全配置、主機入侵防范�����、惡意代碼防范���、資源使用情況監(jiān)控等手段實現(xiàn)�����。安全配置可細分為身份鑒別���、訪問控制、安全審計等����。
應用系統(tǒng)安全:包括信息系統(tǒng)涉及到的應用系統(tǒng)軟件(含應用/中間件平臺)�,通過身份鑒別����、訪問控制、安全標記���、可信路徑��、安全審計�����、剩余信息保護���、通信完整性��、通信保密性���、抗抵賴����、軟件容錯和資源控制等方式實現(xiàn)。
數(shù)據(jù)安全及其備份恢復:包括信息系統(tǒng)的業(yè)務數(shù)據(jù)安全和系統(tǒng)服務連續(xù)性安全����,通過數(shù)據(jù)備份系統(tǒng)、備用基礎設施以及相關技術手段實現(xiàn)���。數(shù)據(jù)備份系統(tǒng)可考慮數(shù)據(jù)備份的范圍���、時間間隔、實現(xiàn)技術與介質��、備份線路速率以及相關通信設備的規(guī)格和要求���;通過設備冗余���、系統(tǒng)級冗余直至遠程集群支持等方式實現(xiàn)信息系統(tǒng)服務連續(xù)性的安全,包括相關的基礎設施支持�����、冗余/集群機制的選擇��、硬件設備的功能/性能指標以及軟硬件的部署形式與參數(shù)配置等。
網(wǎng)站地圖