| 前言 1 范围 2 规范性引用文件 3 术语、定义和缩略语 3.1 术语和定义 3.2 缩略语 4 联网系统安全设计原则 4.1 规范性原则 4.2 先进性和实用性原则 4.3 可扩展性原则 4.4 开放性和兼容性原则 4.5 可靠性原则 4.6 系统性原则 4.7 技术与管理相结合原则 4.8 等级保护原则 4.9 分层安全原则 4.10 最小权限原则 5 联网系统安全技术体系总体框架和认证及权限管理结构 5.1 总体框架 5.2 认证及权限管理结构 6 物理安全 6.1 监控中心电源安全 6.2 电磁兼容性安全 6.3 环境安全 6.4 设备安全 6.5 防雷接地 6.6 记录介质安全 7 通信和网络安全 7.1 网络传输的安全 7.2 公安专网的接入与输出安全 7.3 双网并存 8 运行安全 8.1 安全监控 8.2 安全审计 8.3 恶意代码防护 8.4 备份与故障恢复 8.5 应急处理 8.6 安全管理 9 信息安全 9.1 公钥基础设施 9.2 系统时间校正 9.3 用户身份认证 9.4 接入设备认证 9.5 用户授权策略与权限管理 9.6 访问控制与业务审计 9.7 数据加密及数据完整性保护 9.8 安全域隔离 附录A(规范性附录)支持X.509 V3的证书格式定义 附录B(规范性附录)支持X.509 V2的证书撤销列表(CRL)格式 附录C(资料性附录)数字证书和静态口令两种方式下的用户身份认证流程 参考文献 |
内容加载中,请稍后...
商品评论(0条)