编程那点事
信息安全等级保护之技术要求→数据安全及备份恢复→备份和恢复
一、要求内容 a)应提供数据本地备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放; b)应建立异地灾难备份中心,配备灾难恢复所需的通信线路、网络设备和数据处理设备,提供...
信息安全等级保护之技术要求→数据安全及备份恢复→数据保密性
一、要求内容 a)应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性; b)应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性;&nb...
信息安全等级保护之技术要求→数据安全及备份恢复→数据完整性
一、要求内容 a)应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施; b)应能够检测到系统管理数据、鉴别信息和...
信息安全等级保护之技术要求→应用安全→资源控制
一、要求内容 a)当应用系统中的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话; b)应能够对系统的最大并发会话连接数进行限制; c)应能够对单个帐户...
信息安全等级保护之技术要求→应用安全→软件容错
一、要求内容 a)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求; b)应提供自动保护功能,当故障发生时自动保护当前所有状态; c...
信息安全等级保护之技术要求→应用安全→抗抵赖
一、要求内容 a)应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能; b)应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。 二、实施建议&n...
信息安全等级保护之技术要求→应用安全→通信保密性
一、要求内容 a)在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证; b)应对通信过程中的整个报文或会话过程进行加密; c)应基于硬件化的设备对重要通信过...
信息安全等级保护之技术要求→应用安全→通信完整性
一、要求内容 应采用密码技术保证通信过程中数据的完整性。 二、实施建议 通过使用PKI或者Hash校验的方法保证数据传输过程的完整性。 三、常见问题 ...
信息安全等级保护之技术要求→应用安全→剩余信息保护
一、要求内容 a)应保证用户的鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中; b)应保证系统内的文件、目录和数据库记录等资...
信息安全等级保护之技术要求→应用安全→安全审计
一、要求内容 a)应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计; b)应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录; c)审计记录的内容...
![[图解]织梦dedecms网站安装图文教程](/storage/uploads/1468070989066080258/2021/01/03/094500562.jpg)
