系统安全. 系统采用内网访问方式,全部数据不能出现在公网,保障安全数据安全。 ▲需提供第三方软件测评中心出具的测试报告扫描件。
系统安全. 系统应有访问控制,相应的用户应有相应的访问权限,对账号口令应进行合规性验证,且用户名不能体现用户的权限级别。输入错误的用户名和密码时,应给出错误提示,但不能暴露身份标识与鉴别信息。拷贝用户登录后的连接应不能直接登录系统。连接数据库的账号密码加密显示,客户端源代码应无敏感信息泄 露,无任意文件下载安全漏洞。
系统安全. 定期扫描运行环境系统漏洞并自动修复。系统实时监控,对多种风险操作等进行识别告警,避免人为破坏。计算节点系统数据进行定期备份。
系统安全. 根据政策,HP 内部的系统和支持软件的开发遵循安全的开发方法,以确保整个系统/软件生命周期的安全。软件开发生命周期定义了启动、开发/采集、实施、操作和处置要求。评估包括模块、库、服务和离散组件在内的所有系统组件,以确定它们对整体系统安全状态的影响。 HP 定义了保护应用服务交易的控制措施。这些控制措施包括:验证和确认用户凭据、强制要求数字签名和加密、实施安全通信协议、在适当的网络安全区域内的服务器上存储在线交易详细信息。 定期执行内部漏洞扫描。
系统安全. 网络安全和数据安全达到国家安全技术标准;供应商依照合同为采购人定制开发的功能产品(包括源码、程序、文件、文档资料等),其所有权和版权属采购人,需完整交付与采购人。未经采购人许可,供应商不得公布相关数据、文件、源码,不得复制、传播、反编译、出售、出租或者许可他人使用其相关的程序、文件、源码和反编译等;所提供的的软件产品均不存在收集或泄露甲方保密信息(包括但不限于:采购人信息、重要资料等)的行为,不以任何目的(包括学习或研究等目的),以任何方式和媒介复制、利用或供第三方使用采购人数据库中数据。
系统安全. (1) 原厂同品牌一键恢复操作系统(非Windows自带功能),可保留出厂备份和用户自定义备份,并提供软件著行权登记证书
(2) 配置BIOS底层集成智能USB技术(非软件实现),实现仅识别USB键盘、鼠标,无法识别其他USB读取设备,有效防止数据泄露 ▲
系统安全. 业务系统需要按照等保2.0和校方相关要求,配置SSL证书,完成系统安全管控和人员配置。
系统安全. 提供网络访问安全管理。系统在网络结构上划分为不同的安全区域,各个安全区域内部的网络设备、服务器、终端、应用系统形成单独的计算环境、各个安全区域之间的访问关心形成边界、各个安全区域之间的连接链路和网络设备构成了网络基础设施;从保护系统运行环境、保护边界、保护网络基础设施三个层面进行设计,并通过统一的网络访问安全平台,监控网络访问消息,保障网络访问的安全。 提供系统安全管理。系统安全建设包括技术和管理两个部分,针对系统的网络要求、存储要求、运行环境,并在此基础上实现综合集中的安全管理,并充分考虑各种技术的组合和功能的互补性,合理利用措施,从外到内形成一个纵深的安全防御体系,保障信息系统整体的安全保护能力。 提供数据安全管理。系统综合采用访问控制、入侵检测、恶意代码法防范、安全审计、防病毒、传输加密、集中数据备份等多种技术和措施,实现数据的可用性、完整性和保密性保护,全面保障数据的安全。 提供管理安全管理。管理安全的目标就是通过采取适当的控制措施来保障信息的保密性、完整性、可用性,从而确保信息系统内不发生安全事件、少发生安全事件、即使发生安全事件也能有效控制事件造成的影响。通过建设系统安全体系机制,实现对信息资产、安全事件、安全风险、访问行为等的统一分析与监管,通过关联分析技术,使系统管理人员能够迅速发现问题,定位问题,有效应对安全事件的发生。
系统安全. 4.1 ✱ 程序安全
(1) 应用系统采用网络登录验证、数据库登录验证、应用系统使用验证三种验证方式相结合的方式验证用户。
(2) 应用系统所采集的重要原始数据采用网络加密传输、数据库加密传输或应用系统数据加密相结合的技术。
系统安全. 必须保证系统的整体安全,全面考虑应用级、系统级和网络的安全。系统在验收完成前不得出现弱口令、系统漏洞等安全问题。实施单位在系统验收完成前对系统网络安全负全部责任。