身份鉴别
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求;
访问控制
应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
安全审计
应提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
数据完整性
应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性;
数据备份恢复
应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
条款解读
应用是具体业务的直接实现,不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作审计等功能,都难以用第三方产品来替代实现;数据的完整性和保密性,除了在其他层面进行安全防护以外,加密是最为有效的方法;数据的异地备份是等保三级区别于二级最重要的要求之一,是实现业务连续最基础的技术保障措施;
应对策略:
SSL证书
原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/662.html
相关推荐
-
想不到迁移服务器数据上云竟然如此简单
本文使用服务器迁移中心(Server Migration Center,简称SMC),这是阿里云自主研发的迁移平台。使用SMC,可将您的单台或多台迁移源迁移至阿里云。迁移源(或源服…
-
云服务器ECS与传统IDC对比优势
云服务器ECS与传统IDC的对比如下表所示。 对比项 云服务器 传统IDC 机房部署 自主研发的直流电服务器,绿色机房设计,PUE(Power Usage Effectiven…
-
[ASP.NET Core 3框架揭秘] 跨平台开发体验: Docker
对于一个 .NET Core开发人员,你可能没有使用过Docker,但是你不可能没有听说过Docker。Docker是Github上最受欢迎的开源项目之一,它号称要成为所有云应用的…
-
弹性裸金属服务器应用场景:在线游戏极限计算能力
极限计算能力 可同时承载更多游戏用户人数,满足游戏业务对单服同时服务在线人数的要求 亮点 超高主频 支持超高主频(3.7GHz ~ 4.1GHz) 零争抢 CPU和内存彻底独占,性…
-
滴滴出行 多媒体数据存储
行业实战场景 适用于图片、音视频、日志等海量文件的存储 支持各种终端设备,Web网站程序和移动应用直接向OSS写入或读取数据,支持流式写入和文件写入两种方式。强大的技术保障为您提供…
-
网络安全等级保护制度:安全策略管理重点解读
安全策略和管理制度 应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的信息安全管理制度体系; 安全管理机构和人员 应成立指导和管理信息安全工作的委员会或领导小组,其最高领…
-
今日头条:CDN移动加速场景
多终端自适应,畅快移动网络体验 移动 APP 更新文件(apk文件)分发,移动 APP 内图片、页面、短视频、UGC等内容进行加速分发。提供 HTTPDNS 服务,避免 DNS 劫…
-
UC浏览器:CDN下载加速场景
高性价比稳定高速下载 支持各类文件的下载、分发及在线点播加速业务(如MP4、FLV 视频或者平均单个文件大小在20M以上文件),主要用于视音频点播、大文件下载时。 能够解决 回源成…
-
GPU云服务器使用场景:云端在线渲染(GA1)
通过云桌面,在线实时渲染 通过云桌面,快速介入GA1,获得更好的视觉和操控体验。也可以通过远程桌面连接协议可以实现在线实时的渲染和图形图像编辑,可在任何地点使用多种设备接入。数据存…
-
厂商对OA系统设计要注意哪些方面
1. “可行性和适应性” 所谓可行性,是指需求提炼时,应该吻合适合核心需要,满足主要功能,而不是超越当前技术水平放卫星! 所谓适应性,是指产品的实施条件和应用条件,要吻合企业当前的…