网络安全
1个回答
展开全部
网络安全总体要求
产品开发、发布和安装安全
指产品在开发、发布和安装过程中要保证安全性。
1)禁止存在可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
2)未文档化的命令/参数、端口等接入方式(包括但不限于产品的生产、调测、维护用途),需通过产品资料等向运营商或监管机构公开或受限公开。
说明:
2.合作方需在产品资料中公开人机交互接口、与第三方系统对接接口(推荐通过技术手段限制第三方只能访问业务必须的端口)、需经常人工改动的配置文件等;
3.内部通信的机机接口应能够通过安全的综合手段保障(如组网等),不需要公开,但需要在资料说说明安全保障手段。
管理通道安全
系统支持对管理平面的接口的访问保护。
1.系统的管理功能和业务功能应能够分别部署在不同的主机上。
2.系统的管理功能和业务功能如果部署在同一主机上,应能够分别绑定不同的IP地址或不同的端口。
3.通过安全域划分、防火墙访问控制,最终用户不能访问管理接口
系统管理和维护安全
系统安全模块应具有的功能,保证系统自身帐号口令、配置的安全管理,以及对设备安全健康度的检查。
注:系统指交付给客户运行的整体系统,包括自研的软件、软件运行的操作系统及应用服务在内。
用户活动包括:
操作指令包括:
产品开发、发布和安装安全
指产品在开发、发布和安装过程中要保证安全性。
1)禁止存在可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
2)未文档化的命令/参数、端口等接入方式(包括但不限于产品的生产、调测、维护用途),需通过产品资料等向运营商或监管机构公开或受限公开。
说明:
2.合作方需在产品资料中公开人机交互接口、与第三方系统对接接口(推荐通过技术手段限制第三方只能访问业务必须的端口)、需经常人工改动的配置文件等;
3.内部通信的机机接口应能够通过安全的综合手段保障(如组网等),不需要公开,但需要在资料说说明安全保障手段。
管理通道安全
系统支持对管理平面的接口的访问保护。
1.系统的管理功能和业务功能应能够分别部署在不同的主机上。
2.系统的管理功能和业务功能如果部署在同一主机上,应能够分别绑定不同的IP地址或不同的端口。
3.通过安全域划分、防火墙访问控制,最终用户不能访问管理接口
系统管理和维护安全
系统安全模块应具有的功能,保证系统自身帐号口令、配置的安全管理,以及对设备安全健康度的检查。
注:系统指交付给客户运行的整体系统,包括自研的软件、软件运行的操作系统及应用服务在内。
用户活动包括:
操作指令包括:
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
聚保华泰
2024-10-21 广告
在上海市浦东新区聚保华泰保险专属代理店,我们深知网络安全的重要性,将其作为保护客户信息与公司资产的首要职责。我们严格遵守相关法律法规,建立健全网络安全管理制度,加强员工网络安全意识培训,定期进行系统安全检测与升级,确保数据传输与存储的安全无...
点击进入详情页
本回答由聚保华泰提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
