@爆米花
2年前 提问
1个回答

WPDRRC信息安全保障模型包括哪些环节

007bug
2年前

WPDRRC信息安全保障模型包括以下环节:

  • 预警环节:采用入侵防御系统,分析各种安全报警、日志信息,结合使用网络运维管理系统实现对各种安全威胁与安全事件的预警。

  • 保护环节:采用防火墙、DDoS防御网关、安全域访问控制系统、内网安全管理及补丁分发系统、存储介质与文档安全管理系统、网络防病毒系统、主机入侵防护系统、数据库审计系统,结合日志分析、安全加固、紧急响应等安全服务,实现对网上报税系统全方位的保护。

  • 检测环节:采用内网扫描与脆弱性分析系统、各类安全审计系统、网络运维管理系统,结合日志分析、漏洞扫描、渗透测试等安全服务实现对网上报税系统安全状况的检测

  • 响应环节:采用各类安全审计系统、网络运维管理系统结合专业的安全技术支持服务以及紧急响应等安全服务,实现对各种安全威胁与安全事件的响应。响应是指发安全事件后的紧急处理程序可以被看作更进一步的保护。

  • 恢复环节:采用双机热备系统、服务器集群系统、存储备份系统和网络运维管理系统,结合信息系统安全管理体系,实现网上报税系统遭遇意外事件和不法侵害时系统运行、业务数据和业务应用的恢复。

  • 反击环节:采用入侵防御系统、黑客追踪系统、计算机在线调查取证分析系统、各类安全审计系统和网络运维管理系统,结合安全管理体系以及专业的安全服务,实现网上报税系统遭遇不法侵害时对各种安全威胁源的反击。