信息系统网络安全设计方案1 - 网络信息安全.docxVIP

有活动的时间后关闭，以免被非法用户访问。这种超时措施应在一段休止时间后清除终端屏幕的内容及关闭应用系其它访问控制方法，例如challenge-response,如果可以减低业务风险，也可以考虑使用。3

有活动的时间后关闭，以免被非法用户访问。这种超时措施应在一段休止时间后清除终端屏幕的内容及关闭应用系

其它访问控制方法，例如challenge-response,如果可以减低业务风险，也可以考虑使用。3

意不要被非法更改及操作出错，如：日志设备的停用；所记录的对消息种类的更改；被编辑或删除的日志文件；日

理的第一步，即通过对这些资产的安全评估，了解资产安全状况的水准。这些工作是其他安全保护技术的基础，也

内外网安全等级保护建设项目

初步设计方案

编制单位：

出现可能对关键电子商务系统造成负面影响的袭击和问题之前，立即做出反应。1.1.5安全=管理

出现可能对关键电子商务系统造成负面影响的袭击和问题之前，立即做出反应。1.1.5安全=管理+技术信息

足够的容量，并按生产商的建议进行测试。如果发生长时间电源失败还要继续信息处理的话，请考虑配备后备发电

ompleteness）；可用性(availability)：保证合法用户在需要时可以访问到信息及相

安全管理范围之外的地方）的终端。这样的限制方法例子可以是：使用已定的时间段，例如传输批文件的时间，或

编制时间：二〇一五年三月

控与取证系统的部署方案错误!未定义书签。错误!未定义书签。

控与取证系统的部署方案错误!未定义书签。错误!未定义书签。6.5内部安全管理系统（防水墙系统）错误!

保护并使之免于被非法访问。所有用户及合作伙伴应都知道保护无人看管设备的安全要求及手续，以及有责任实施

res)和软件功能(softwarefunctions)。这些控制需要被建立以保证机构的安全目标能够

全产品选型与系统集成。安全应用（SecurityApplication）包括根据用户的实际应用环境，

目录

1.信息安全概述................................................77

什么是信息安全？..............................................77

为什么需要信息安全............................................77

1.1安全理念..................................................88

1.1.1系统生命周期与安全生命周期.......................88

1.1.2..........................3S安全体系－以客户价值为中心88

1.1.3关注资产的安全风险...............................99

1.1.4安全统一管理...................................1010

1.1.5安全=管理+技术.............................1010

1.2计算机系统安全问题......................................1010

1.2.1从计算机系统的发展看安全问题.................1111

1.2.2从计算机系统的特点看安全问题..................1111

2.物理安全..................................................1212

2.1设备的安全..............................................1212

3.访问控制..................................................1515

3.1访问控制的业务需求.......................................