非涉密应用系统的安全要求是什么?
(1)严禁存储、处理涉密信息。
(2)系统所在服务区单独划分VLAN,采取逻辑隔离措施,非涉密应用系统应尽量避免与涉密应用系统部署在同一服务器上,防止涉密信息流入与外泄。
(3)开发、测试业务应用系统所使用
(4)系统投入使用应经过审批,投入使用后,严禁随意修改系统配置,如确需修改,必须制定操作计划,经审批通过后方可实施。
(5)系统访问应通过唯一的用户身份标识,如确实不需要用户身份标识,应可通过IP地址等进行追溯。
(6)避免设置匿名访问权限,对用户应具备审计追溯功能。
(7)严格控制文件传输功能,应避免点对点的文件通信。
(8)系统应具有对信息进行完整性校验的功能,防止信息被非授权篡改。
(9)系统代码应具有自
(10)加强系统管理账户口令的防护,避免明文传输。
(11)应具有对信息上传、发布、输出等操作的安全审计功能,可以追溯时间、IP地址、用户标识等。
(12)对于即时通信、论坛等非涉密应用,应采取技术措施杜绝传输、上传或下载涉密文件和违规
来源:山西省
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。
北京世纪君达管理咨询有限公司成立于2011年,公司涉及军工四证等军密、国密资质咨询指导,定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京,面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系,以便于能够第一时间掌握最新政策动向,知悉每一位客户所处行业动态,确保为广大客户提供最专业、最权威的企业顾问服务。
www.shijijunda.com
看到这里,你也了解了相关的知识内容了,在进行保密资质的办理时,只有按照相关的办理流程来进行才可以。如果你还有疑问,可以咨询我们专业的指导老师。
欢迎致电北京世纪君达,详询 13522228248我公司十年经验,超高的通过率,专业咨询指导,为您腾飞助力