经验总结

  1. 首页 > 生活 > >

计算机安全属性不包括 计算机安全属性中可用性是指什么( 四 )

生活百科


2. 资源访问安全,对程序资源的访问进行安全控制,在客户端上,为用户提供与其权限相关的用户界面,仅出现与其权限相符的才当和操作按钮,在服务端对url程序资源和业务服务类方法的调用进行访问控制 。
3. 功能项安全,对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能 超过指定大小 。
4. 数据域安全,数据域安全包括两层,
a) 其一,是行级数据域安全,即用户可以访问那些业务记录,一般以用户所在单位为条件进行过滤 。
b) 其二,是字段数据域安全,即用户可以访问业务记录的那些字段 。
用户权限的分配是否遵循最小特权的原则
企业要加强对应用系统安全运行管理工作的领导,每年至少组织有关部门对系统运行工作进行一次检查,部门每季度进行一次自查 。要加强对所辖范围内应用系统运行工作的监督检查,检查可采取普查,抽查,专项检查的方式定期或不定期进行 。
系统安全等级管理
根据应用系统所处理数据的秘密性和重要性确定安全等级,并据此采用有关规范和制定相应管理制度 。安全等级可分为保密等级和可靠性等级两种,系统的保密等级与可靠性等级可以不同 。’
保密等级应按有关规定划分为绝密,机密和秘密,
可靠性等级可以分为三级,对可靠性要求最高的位a级,系统运行所要求的最低限度可靠性为c级,结余中间地位b级 。安全等级管理就是根据信息的保密性及可靠性要求采取的控制措施,以保证应用系统及数据在既定的约束条件下合理合法地使用 。
17.6信息安全等级保护
《信息安全等级保护管理办法》将信息系统的安全保护等级分为5个等级
第一级,信息系统受到破坏后,会对公民,法人和其他组织的合法权益造成损害,但不损害国家安全,社会秩序和公共利益 。
第二级,信息系统受到破坏后,会对公民,法人和其他组织的合法权益产生
严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害 。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害 。
【计算机安全属性不包括 计算机安全属性中可用性是指什么】第五级,信息系统受到破坏后,会对国家安全造成特别严重损害 。

经验总结扩展阅读


上一篇:日本核辐射地区地图 日本核辐射地区探秘

下一篇:八字命理必背口诀 算命先生是怎么快速算出八字