<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則
    展開或關閉
    前言
    前言
    引言
    引言
    1 范圍
    1 范圍
    2 規范性引用文件
    2 規范性引用文件
    3 術語和定義
    3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9
    4 縮略語
    4 縮略語
    5 基于互聯網電子政務信息安全參考模型
    5.1 安全參考模型 5.2 安全策略 5.3 識別安全需求 5.4 安全設計 5.5 安全實施 5.6 安全評估
    6 基于互聯網電子政務信息安全技術體系
    6.1 安全技術體系 6.2 公鑰基礎設施 6.3 安全互聯與接入控制、邊界防護 6.4 區域安全 6.5 終端安全 6.6 應用安全 6.7 安全管理 6.8 安全服務
    7 體系的實施原則
    7.1 按需保護原則 7.2 權限最小化原則 7.3 信息分類防護原則 7.4 系統分域控制原則
    8 體系的實施架構
    8.1 數據集中模式下的體系實施架構 8.2 數據分布存儲模式下的體系實施架構 8.3 移動辦公模式下的體系實施架構
    9 體系實施的關鍵環節
    9.1 系統分域防控 9.2 統一認證授權 9.3 接入控制與安全交換 9.4 終端安全防護
    10 體系的風險評估
    10.1 客戶訪談 10.2 文檔信息核查 10.3 建設方案分析 10.4 方案實施情況核查 10.5 工具檢測 10.6 評估結論
    附錄A
    A.1 信息分類方法 A.2 信息分類防護的實施 A.3 敏感信息防示例 A.4 內部公開信息防護示例 A.5 外部公開信息防護示例
    附錄B
    B.1 VPN系統 B.2 統一身份認證與授權管理系統 B.3 域間信息安全交換系統 B.4 終端安全防護系統 B.5 惡意代碼防范系統 B.6 網頁防篡改系統 B.7 安全審計系統 B.8 入侵檢測系統 B.9 漏洞掃描系統 B.10 應急響應與備份恢復系統

    B.8 入侵檢測系統

    GB/Z 24294.1—2018信息安全技術 基于互聯網電子政務信息安全實施指南 第1部分:總則 /

    入侵檢測系統通過對網絡或主機中的信息進行收集和分析,從中發現違反安全策略的行為和被攻擊的跡象。

    入侵檢測系統包括入侵檢測引擎和入侵檢測控制臺兩部分。入侵檢測引擎應部署于電子政務系統的重要網絡節點和主機節點,入侵檢測控制臺應部署于安全管理區域。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类