A、网络设备、软件等的系统安全 B、网络的信息安全 C、网络内容的安全 D、网络管理的安全
A、网络与信息系统安全工作坚持“三纳入一融合”原则 B、网络与信息系统安全管理工作机制遵循“统一指挥、密切配合、职责明确、流程规范、响应及时”的协同原则 C、网络与信息系统应急管理体系建设坚持的方针是“安全第一、预防为主” D、网络与信息安全管理措施涉及物理安全、网络安全、终端安全、主机安全、应用安全、数据安全等方面
A、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任 B、采取防范危害网络安全行为的技术措施 C、配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志 D、采取数据分类、重要数据备份和加密等措施
A、对于系统中采用的数据库管理系统、其它基础软件和工具软件,应避免系统安全漏洞,降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源,要重点保护其安全性,加强访问控制以及安全审计 B、保护各种主机(服务器、桌面机等)的操作系统的安全。各种主机(服务器、桌面机等)要求能够抵抗各种入侵,防止病毒侵袭,要防止人为原因(如配置和管理不当)造成的系统安全漏洞。避免单点故障,要求对重要设备采取必要的备份措施 C、需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。 D、要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。