数据传输的可靠性指标是(数据传输方式)

数据传输

数据传输过程和程序

确保遵守数据传输流程和支持数据传输程序,将有助于一致地应用与数据传输相关的安全控制措施,并生成必要的审计记录。

开发并实施了数据传输过程和支持的数据传输程序。

用户责任

当用户向系统或从系统传输数据时,他们应该了解其操作的潜在后果。这可能包括将数据溢出到无权处理数据的系统上,或者无意中将恶意代码引入系统。因此,用户应对他们进行的所有数据传输负责。

与系统之间传输数据的用户应对他们传输的数据负责。

数据传输审批

用户可以通过检查保护标记以确保目标系统适用于要传输的数据,对要传输的数据执行防病毒扫描以及遵循所有其他过程作为数据传输过程的一部分来防止网络安全事件。在此过程中,可信来源是负责根据正式评估授权数据导出的人员或系统。可信来源可能包括组织的首席信息安全官及其代表。

从秘密或最高机密系统传输到任何其他系统的所有数据都由受信任的来源进行审查和批准。

受信任的来源对所有授权从秘密或最高机密系统导出的数据进行签名。

SECRET和TOP SECRET系统的可信来源仅限于由组织的首席信息安全官授权的人员和服务。

数据导入

扫描导入到系统的数据以查找恶意和活动内容可降低系统感染恶意代码的可能性。

将扫描导入到系统的数据以查找恶意内容和活动内容。

导入到 SECRET 或 TOP SECRET 系统的数据会经过数据格式检查和记录,并受到监视以检测过度使用/异常使用模式。

数据传输的可靠性指标是(数据传输方式)

数据导出

从系统导出数据时,应评估保护性标记以确定是否允许导出。彻底检查,可以降低数据传输到无权处理或进入公共领域的系统的可能性。

从系统导出数据时,将进行保护性标记检查。

从 SECRET 或 TOP SECRET 系统导出数据时,将执行以下活动:

1.数据格式检查和记录

2.监控以检测过度使用/异常使用模式

3.数据类型和大小的限制

4.关键字搜索所有文本数据。

防止将高度敏感的数据导出到外部系统

为了减少将澳大利亚仅眼睛(AUSTEO)和澳大利亚政府仅访问(AGAO)数据溢出到外国系统的可能性,重要的是要开发流程和支持程序来检测AUSTEO和AGAO数据并防止其进入外国系统。

开发和实施Processes和支持程序,以防止文本和非文本格式的AUSTEO和AGAO数据被导出到外国系统。

从系统导出 AUSTEO 或 AGAO 数据时,将对所有文本数据进行关键字搜索,并且任何已识别的数据都将被隔离,直到由发起方以外的受信任来源进行审核和批准发布。

监控数据导入和导出

监控数据导入和导出过程以确保系统和数据的机密性和完整性非常重要。这适用于所有导入和导出机制,包括使用网关、跨域解决方案或可移动媒体执行的机制。数据传输日志可以帮助进行此类活动,并且可能包含诸如谁授权数据传输,传输的数据类型,数据传输的起始位置/位置,数据传输的时间,数据传输的原因以及数据传输方式等信息。

数据传输日志用于记录从系统导入和导出的所有数据。

系统的数据传输日志至少每月进行部分审核。

SECRET 和 TOP SECRET 系统的数据传输日志至少每月进行一次全面审核。

注:本文档翻译参考来源为澳大利亚ACSC,部分内容在本文中做了技术性调整,具体实施请参考我国有关标准,本文仅提供为大家提供一个信息安全的思路拓展。

创业项目群,学习操作 18个小项目,添加 微信:sum5080  备注:小项目

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 3300536702@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.yxfxq.cn/3718.html