身份鉴别
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求;
访问控制
应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
安全审计
应提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
数据完整性
应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性;
数据备份恢复
应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
条款解读
应用是具体业务的直接实现,不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作审计等功能,都难以用第三方产品来替代实现;数据的完整性和保密性,除了在其他层面进行安全防护以外,加密是最为有效的方法;数据的异地备份是等保三级区别于二级最重要的要求之一,是实现业务连续最基础的技术保障措施;
应对策略:
SSL证书
原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/662.html
相关推荐
-
分布式数据库DRDS海量数据存储访问场景
突破单机数据库存储资源瓶颈 DRDS 可线性扩展存储空间,提供 PB 级存储能力。广泛应用于互联网、金融、工业制造等超大规模数据存储访问场景。 能够解决 大容量 满足大容量数据存储…
-
现行ERP行业发展现状和未来趋势
一、前言 SAP ERP是20世纪90年代以来逐渐成熟起来的一套现代企业管理思想。其基本思想是采用计算机对企业所有资源进行整合集成管理,包括整个企业的采购、库存、生产、销售、财务…
-
分布式数据库DRDS数据高效多维分片场景
分布式事务 支持高效、稳定的强一致&柔性分布式事务能力,配合RDS 5.7 默认全局开启强一致分布式事务 平滑扩容 通过增加 RDS 实例,静默完成数据存储扩容,不影响在线…
-
等保合规实施流程
总体来说称为两个“五”: 五个步骤: 系统定级、系统备案、建议整改、等级测评、监督检查 五个角色: 网络运营者、阿里云、咨询机构、测评机构、公安机关 用一张表格来划分:
-
阿里云香港机房服务器性价比高 价格便宜(最低144元/年)
最近有朋友想买服务器,问我买什么样的。由于他是个人用来搭建网站的,我告诉他去买阿里云的轻量应用服务器即可,如果没记错的话,按年购买最便宜,1核1G的最低配置是350元/年。由于朋友…
-
ERP,还需要WEB开发吗
做了几年的ERP开发了,也看到过不少的Web ERP,比如金蝶的EMS,用友的U9,这几款都是大型公司用的,年产值没有几个亿的,还真用不起 我的主攻项目是企业条码开发…
-
网络安全等级保护制度:网络与通讯安全重点解读
网络架构 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址; 访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒…
-
OA系统是什么,为什么要用OA系统
OA系统的英文全称是:Office Automation System ,意为办公自动化系统。是面向组织的日常运作和管理,员工及管理者使用频率最高的应用系统,自1985年国内召开第…
-
GPU云服务器使用场景:AI推理计算(GN5i)
优异的AI推理能力 强大的AI推理能力 GN5i实例基于NVIDIA的Tesla P4 GPU,以最高11 TFLOPS的单精浮点计算能力和44 TOPS的int8定点运算处理能力…
-
web服务器硬件软件配置选择(推荐3000元/3年阿里云服务器)
小白用户一个,前段时间自己选择云服务器时就面临了不知道选什么参数配置的问题,也不知道各个性能指标是怎样限制服务器性能的。觉得此文拿来做科普非常好,这里备忘一下。 如何选择硬件 硬件…