全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
网站首页 所有新闻 公司新闻 主机安全检查系统-北京赛维博信科技发展有限公司
主机安全检查系统-北京赛维博信科技发展有限公司
来源: | 作者:pmo58a406 | 发布时间: 2016-07-12 | 20931 次浏览 | 分享到:
审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等。
6.1.4.4  通信完整性(S2)
应采用校验码技术保证通信过程中数据的完整性。
6.1.4.5  通信保密性(S2)
本项要求包括:
a)   在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证;
b)   应对通信过程中的敏感信息字段进行加密。
6.1.4.6  软件容错(A2)
本项要求包括:
a)   应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;
b)   在故障发生时,应用系统应能够继续提供一部分功能,确保能够实施必要的措施
6.1.4.7  资源控制(A2)
本项要求包括:
a)   当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;
b)   应能够对应用系统的最大并发会话连接数进行限制;
c)   应能够对单个帐户的多重并发会话进行限制。
6.1.5  数据安全及备份恢复
6.1.5.1  数据完整性(S2)
应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。
6.1.5.2  数据保密性(S2)
应采用加密或其他保护措施实现鉴别信息的存储保密性。
6.1.5.3  备份和恢复(A2)
本项要求包括:
a)   应能够对重要信息进行备份和恢复;
b)   应提供关键网络设备、通信线路和数据处理系统的硬件冗余,保证系统的可用性。
6.2  管理要求
6.2.1  安全管理制度
6.2.1.1  管理制度(G2)
本项要求包括:
a)  
 

服务热线

1391-024-6332