身份鉴别
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求;
访问控制
应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系;
安全审计
应提供安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
数据完整性
应采用校验码技术或加解密技术保证重要数据在传输过程中的完整性和保密性;
数据备份恢复
应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;
条款解读
应用是具体业务的直接实现,不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作审计等功能,都难以用第三方产品来替代实现;数据的完整性和保密性,除了在其他层面进行安全防护以外,加密是最为有效的方法;数据的异地备份是等保三级区别于二级最重要的要求之一,是实现业务连续最基础的技术保障措施;
应对策略:
SSL证书
原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/662.html
相关推荐
-
现行ERP行业发展现状和未来趋势
一、前言 SAP ERP是20世纪90年代以来逐渐成熟起来的一套现代企业管理思想。其基本思想是采用计算机对企业所有资源进行整合集成管理,包括整个企业的采购、库存、生产、销售、财务…
-
子弹短信使用阿里云分布式数据库DRDS案例
DRDS作为成熟可靠的基于分库分表核心技术的分布式数据库服务,帮助我们以较低的成本,快速的解决了业务快速增长过程中遇到的数据库水平扩展问题。 —— 北京快如科技后端研发总监 王军伟…
-
阿里云云计算的优势
与普通的IDC机房或服务器厂商相比,阿里云提供的云服务器ECS具有以下优势:高可用性、安全性和弹性。 高可用性 相较于普通的IDC机房以及服务器厂商,阿里云使用更严格的IDC标准、…
-
映客:视频直播场景
极简开发,高流畅直播体验 基于领先的内容接入与分发网络和大规模分布式实时转码技术打造的音视频直播平台,提供媒资存储、切片转码、访问鉴权、内容分发加速一体化解决方案。 能够解决 高可…
-
等保合规实施流程
总体来说称为两个“五”: 五个步骤: 系统定级、系统备案、建议整改、等级测评、监督检查 五个角色: 网络运营者、阿里云、咨询机构、测评机构、公安机关 用一张表格来划分:
-
以太坊智能合约部署与交互
启动容器来执行geth命令 root@ubu-blockchain2:~# docker run -i blockchain101/ethereum-geth:1.6.5 geth…
-
使用云服务器要先做好这6个功课
云计算已经不是什么新鲜事了,如今它的技术地位能和当年DOS的大行其道相媲美。然而,如果你从未接触过云计算,那么以下几点需要你格外重视: 1、 只选对的,不选贵的 用多少买多少,是云…
-
企业上云路线图步骤和流程解析
确定了企业要上云,也深入了解云计算的内核,依然不知道该怎么推动企业上云?企业上云指南第三篇来啦,根据江苏省的星级上云计划聊一聊最适合你的上云姿势。据说看完这张企业上云流程图,就能助…
-
ERP,还需要WEB开发吗
做了几年的ERP开发了,也看到过不少的Web ERP,比如金蝶的EMS,用友的U9,这几款都是大型公司用的,年产值没有几个亿的,还真用不起 我的主攻项目是企业条码开发…
-
网站:高性价比场景使用云数据库SQL Server
开箱即用,高性价比数据库产品 基于飞天大规模分布式计算和存储能力,提供超高性价比的单机版实例,同时利用实例的配置扩展能力,满足网站类的业务需求。 能够提供 更低的价格 单机基础版提…