《重点单位重要部位安全技术防范系统要求第12部分通信单位》

  • 格式:docx
  • 大小:36.67 KB
  • 文档页数:2

《重点单位重要部位安全技术防范系统要求第12部分通信单位》

一、总则

1.通信单位安全技术防范系统的基本要求

(1)保障重点单位通信系统的安全。

(2)提高重点单位的通信安全可靠性。

(3)加强重点单位的安全保护措施。

2.技术防范系统的客观

(1)硬件:包括主机系统、通信网络、数据库等。

(2)软件:包括操作系统、应用软件、数据管理软件等。

(3)安全策略:通信安全的必要策略,包括安全管理、访问控制、加密与数字签名等。

3.安全管理

(1)制定安全策略:定义通信安全的政策、程序、纪律及相关的责任和机制,以保障通信安全。

(2)安全监督:监督运用安全技术的正确性、合理性及安全性。

(3)安全更新:定期更新安全应用软件,应保持安全可靠性。

4.访问控制

(1)身份验证:根据用户的身份,严格控制对系统的访问。 (2)访问控制:对系统的访问进行访问管控,限制不同用户对资源的访问权限。

(3)审计记录:记录重点单位系统使用情况,以及在访问时进行审计管理。

5.信息加密和数字签名

(1)加密:通信单位应提供有效的数据加密,以将数据传输过程进行安全包装。