• / 85
  • 下载费用:10 金币  

BOSS系统安全框架.doc

关 键 词:
BOSS系统安全框架.doc
资源描述:
中国移动通信集团BOSS 系统安全框架中国移动通信集团公司二零零二年十二月移动 BOSS 系统安全体系框架第 1 页 共 85 页目录第一部分 概述和介绍 .51 概述 51.1 目的和范围 51.2 读者和应用范围 51.3 安全要素和原则 51.4 参考标准和资料 62 系统安全框架模型描述 7第二部分 系统安全管理框架 .93 系统安全策略 93.1 系统安全策略概述 93.1.1 系统安全最高方针文件 93.1.2 编制与评审 103.2 策略结构描述 113.2.1 策略文档结构图 113.2.2 最高方针 113.2.3 安全体系框架 113.2.4 规范 123.2.5 管理制度、规定和标准 123.2.6 基层文档 123.3 系统安全保证 123.3.1 管理体系的安全保证 133.3.2 产品的安全保证 133.3.3 工程过程的安全保证 133.3.4 安全保证技术手段 143.3.5 其它安全保证 144 系统安全组织管理 .154.1 系统安全组织概述 154.2 角色和责任 154.3 第三方管理 184.4 人员安全 194.5 宣传、教育和培训 194.6 与外界的安全合作 205 系统安全运作管理 .225.1 系统安全生命周期 225.2 信息资产鉴别和分类 235.3 系统安全风险评估 245.4 系统的安全规划和接收 255.5 维护管理 255.5.1 物理和环境安全 25移动 BOSS 系统安全体系框架第 2 页 共 85 页5.5.2 信息备份 265.5.3 操作者日志 265.5.4 差错记录 275.6 意外和灾难恢复/入侵事件处理 275.7 运作的技术化和产品化 285.7.1 系统安全管理平台 285.7.2 系统安全管理协议 28第三部分 系统安全技术框架 296 系统安全技术框架 .296.1 IAARC 框架图示 296.2 Identification & Authentication 鉴别和认证 .306.2.1 技术特点 306.2.2 与其它要素的关系 306.2.3 典型技术和产品代表 306.3 Access Control 访问控制 .316.3.1 技术特点 316.3.2 与其它要素的关系 326.3.3 典型技术和产品代表 326.4 Content Security 内容安全 .336.4.1 技术特点 336.4.2 与其它要素的关系 336.4.3 典型技术和产品代表 336.5 Redundant & Recovery 冗余和恢复 346.5.1 技术特点 346.5.2 与其它要素的关系 346.5.3 典型技术和产品代表 346.6 Audit&Response 审计和响应 356.6.1 技术特点 356.6.2 与其它要素的关系 356.6.3 典型技术和产品代表 357 鉴别和认证框架 .377.1 鉴别的对象和粒度 377.2 用户鉴别机制 387.2.1 基于所知的 I&A .387.2.2 基于所持的 I&A .397.2.3 基于所具有的 I&A .397.2.4 Single Sign-on407.3 PKI 体系 407.4 I&A 系统的应用 .407.4.1 管理 407.4.2 维护 417.4.3 混合的鉴别认证体系 41移动 BOSS 系统安全体系框架第 3 页 共 85 页8 访问控制框架 .428.1 访问控制与授权 428.2 访问控制的准则 428.2.1 基于鉴别的访问控制 428.2.2 基于角色的访问控制 428.2.3 地点 438.2.4 时间 438.2.5 交易限制 438.2.6 服务限制 438.2.7 通用访问模式 438.3 访问控制策略 448.4 用户访问管理 448.5 用户职责 458.6 网络访问控制 468.6.1 使用网络服务的方针 468.6.2 合理化网络拓扑 468.6.3 网络设备安全 478.6.4 网络的隔离 488.6.5 网络接入安全 508.7 操作系统访问控制 518.8 应用访问控制 538.8.1 基于 Web 应用的访问控制 538.9 移动计算和远程工作 538.10 访问控制的部署 548.10.1 需要全面布置访问控制 548.10.2 需要充分实现 RM 机制 .548.10.3 在网络层面上的访问控制部署 548.10.4 在主机和操作系统层面上的访问控制部署 558.10.5 在应用系统层面上的访问控制部署 559 审计和响应框架 .569.1 一般安全目标 569.1.1 个体的可审计性 569.1.2 入侵检测 569.1.3 事件定位与跟踪 569.1.4 问题分析 579.2 日志和审计 579.2.1 法律方面的考
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:BOSS系统安全框架.doc
链接地址:https://www.weizhuannet.com/p-9828330.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

微传网博客

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开