路漫漫其修远兮 吾将上下而求索
我的QQ:815288679 希望与测试界的朋友共同学习、共同提高。
安全体系七层内容(转载)
上一篇 /
下一篇 2010-10-27 10:57:47
1.第一层: 实体
安全 实体
安全是信息
系统安全的基础。依据实体
安全国家标准,将实施过程确定为以下检测与优化
项目:机房
安全、场地
安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁、设施
安全、设备可靠性、通信线路
安全性、辐射控制与防泄露、动力、电源/空调、灾难预防与恢复等,检测优化实施过程按照国家相关标准和公安部的实体
安全标准。
2.第二层: 平台
安全 平台
安全泛指
操作系统和通用基础服务
安全,主要用于防范黑客攻击手段。目前市场上大多数
安全产品均限于
解决平台
安全,cnns以信息
安全评估准则为依据,确定平台
安全实施过程包括以下内容:操作系统漏洞检测与修复; unix系统、
windows系统、
网络协议、网络基础设施漏洞检测与修复; 路由器、交换机、防火墙、通用基础应用
程序漏洞检测与修复;
数据库、web/ftp/mail/dns等
其他各种系统守护进程、网络
安全产品部署。平台
安全实施需要用到市场上常见的网络
安全产品,主要包括防火墙、入侵检测、脆弱性扫描和防病毒产品、整体网络系统平台
安全综合测试/模拟入侵与
安全优化。
3.第三层:
数据安全 为防止数据丢失、崩溃和被非法访问,cnns以
用户需求和数据
安全实际威胁为依据,为保障数据
安全提供如下实施内容:介质与载体
安全保护、数据访问控制、系统数据访问控制
检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份
安全。
4.第四层: 通信
安全 为防止系统之间通信的
安全脆弱性威胁,cnns以网络通信面临的实际威胁为依据,为保障系统之间通信的
安全采取的措施有:通信线路和网络基础设施
安全性
测试与优化、安装网络加密设施、
设置通信加密
软件、设置身份鉴别机制、设置并测试
安全通道、测试各项网络协议
运行漏洞。
5.第五层: 应用
安全 应用
安全可保障相关业务在计算机网络系统上
安全运行,它的脆弱性可能给信息化系统带来致命威胁。cnns以业务运行实际面临的威胁为依据,为应用
安全提供的评估措施有:业务软件的程序
安全性测试(
bug分析)、业务交往的防抵赖测试、业务资源的访问控制验证测试、业务实体的身份鉴别检测、业务现场的备份与恢复机制检查、业务数据的惟一性/一致性/防冲突检测、业务数据的保密性测试、业务系统的可靠性测试、业务系统的可用性测试。
测试实施后,可有针对性地为业务系统提供
安全建议、修复方法、
安全策略和
安全管理规范。
6. 第六层: 运行
安全 运行
安全可保障系统的稳定性,较长
时间内将网络系统的
安全控制在一定范围内。cnns为运行
安全提供的实施措施有:应急处置机制和配套服务、网络系统
安全性监测、网络
安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新
安全漏洞、灾难恢复机制与预防、系统改造管理、网络
安全专业
技术咨询服务。运行
安全是一项长期的服务,包含在网络
安全系统工程的售后服务内。
7.第七层: 管理
安全 管理
安全对以上各个层次的
安全性提供管理机制,以网络系统的特点、实际条件和管理要求为依据,利用各种
安全管理机制,为用户综合控制风险、降低损失和消耗,促进
安全生产效益。cnns为管理
安全设置的机制有:人员管理、
培训管理、应用系统管理、软件管理、设备管理、
文档管理、数据管理、操作管理、运行管理、机房管理。
收藏
举报
TAG: