《重点单位重要部位安全技术防范系统要求第12部分通信单位》
- 格式:docx
- 大小:36.67 KB
- 文档页数:2
《重点单位重要部位安全技术防范系统要求第12部分通信单位》
一、总则
1.通信单位安全技术防范系统的基本要求
(1)保障重点单位通信系统的安全。
(2)提高重点单位的通信安全可靠性。
(3)加强重点单位的安全保护措施。
2.技术防范系统的客观
(1)硬件:包括主机系统、通信网络、数据库等。
(2)软件:包括操作系统、应用软件、数据管理软件等。
(3)安全策略:通信安全的必要策略,包括安全管理、访问控制、加密与数字签名等。
3.安全管理
(1)制定安全策略:定义通信安全的政策、程序、纪律及相关的责任和机制,以保障通信安全。
(2)安全监督:监督运用安全技术的正确性、合理性及安全性。
(3)安全更新:定期更新安全应用软件,应保持安全可靠性。
4.访问控制
(1)身份验证:根据用户的身份,严格控制对系统的访问。 (2)访问控制:对系统的访问进行访问管控,限制不同用户对资源的访问权限。
(3)审计记录:记录重点单位系统使用情况,以及在访问时进行审计管理。
5.信息加密和数字签名
(1)加密:通信单位应提供有效的数据加密,以将数据传输过程进行安全包装。