密评全过程-应用和数据安全

        媒介：
        （一）主要是实现对信息体系中应用及其数据的安全防护，应具备的密码功能包括：
1.确认应用体系的管理员和普通用户的身份，防止冒充人员登录；
2.对应用体系的访问控制策略（如安全策略、资源访问控制列表等）、数据库表访问控制信息（如用户身份信息、数据库安全策略、用户权限列表等）、重要信息资源安全标记（如数据标签）等进行掩护，防止被非授权篡改；
3.掩护客户端与服务器之间、应用体系之间在非安全网络信道中传输的重要数据（包括但不限于辨别数据、重要业务数据、重要用户信息等），防止数据泄露；
4.掩护存储的重要数据（包括但不限于辨别数据、重要业务数据、重要用户信息等），防止数据泄露、非授权篡改；
5.掩护重要日记记录（如认证登录日记、设置操作日记等），防止被非授权篡改；
6.掩护大概涉及法律责任认定的应用体系中的数据发送和数据接收操作，确保发送方和接收方对已经发生的操作举动无法否认。
        （二）实现上述功能，可结合政务信息体系的网络安全掩护等级选用以下密码应用措施：
1.摆设证书认证体系1或直接接纳具有电子政务电子认证服务资质的机构提供的电子认证服务，为用户设置智能密码钥匙、智能IC卡、移动智能终端密码模块等具备身份辨别功能的密码产品，对体系用户身份进行管理；
2.摆设安全认证网关体系，对访问应用服务器的用户进行身份辨别和权限控制，对客户端与服务器端、应用体系之间传输的数据进行机密性和完整性掩护；
3.摆设存储加密产品、服务器密码机或其他密码模块，对存储的重要数据进行机密性和完整性掩护；
4.摆设署名验签服务器、服务器密码机或其他密码模块，对存储的日记记录进行完整性掩护；
5.根据应用体系的须要，摆设署名验签服务器、电子签章体系、时间戳服务器等密码产品，对收发的数据及相关操作记录进行署名，实现数据原发举动的不能否认性和数据接收举动的不能否认性。
        密评全过程-应用和数据安全，过程整理如下：

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。