3) 边界安全:横向网络接入边界,内部局域网不同安全域或子网边界的
4) 业务应用安全:业务系统的安全主要是针对应用层部分。应用软件的
设计是与其业务应用模式分不开的,同时也是建立在网络、主机和数
据库系统基础之上的,因此业务部分的软件分发、用户管理、权限管
理、终端设备管理需要充分利用相关的安全技术和良好的安全管理机
制。
安全建设管理目标就是根据覆盖信息系统生命周期的各阶段管理域来建立
完善的信息安全管理体系,从而在实现信息能够充分共享的基础上,保障信息
及其他资产,保证业务的持续性并使业务的损失最小化,具体的目标如下:
1) 定期对局域网网络设备及服务器设备进行安全隐患的检查,确保所有
运行的网络设备和服务器的操作系统安装了最新补丁或修正程序,确
保所有网络设备及服务器设备的配置安全。
2) 提供全面风险评估、安全加固、安全通告、日常安全维护、安全应急
3) 对已有的安全制度,进行更加全面的补充和完善。
4) 应明确需要定期修订的安全管理制度,并指定负责人或负责部门负责
5) 应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性
评论0
最新资源