司法考试讲义笔记解读刑事诉讼法—管辖

《司法考试讲义笔记解读刑事诉讼法—管辖》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、服务器安全增强系统采购需求一、产品技术与资质需求名称产品型号配置和资质要求数量服务器安全增强系统中航嘉信SSRforWindows1.身份鉴别强化1)双重认证：用户在登录操作系统时，除了要验证其帐号的密码外，还要通过SSR的系统管理授权，用户没得到SSR授权码的情况下，无法登录操作系统。2)用户密码复杂度限制：管理员可以通过SSR对系统用户的密码长度、有效期等设定强制限制。3)非法登录限制：管理员可以通过SSR对系统用户非法登录次数、失败后的处理策略进行设定。2.强制访问控制1)内核层的强制访问控制实现，通过对主客体设置安全标记来限制主客体间的操作，以及信息的

2、流动2)主体可包括：进程、用户，客体可包括：文件、注册表名、进程、服务、用户3)用户只要按照需要，通过产品控制台设置一组访问规则，就可确保相关客体不被未授权的主体访问与破坏4)强制访问控制有效的约束了原有系统管理员的权限，对系统管理员权限进行了有效的分离：SSR安全管理员负责设定访问规则、系统管理员负责对系统本身的管理操作、SSR审记录管理员负责对系统内的所有安全事件、管理员操作进行审查，实现了三权分立，有效防止了管理员权限的一权独大的模式。3.安全审计1)违规日志：记录系统内的所有违反强制访问控制规则的事件，并提供日志查询（支持各字段组合查询）、删除、备份、

3、导出（CSV格式）、日志分析、转发日志到syslog服务等功能。1)操作日志记录管理员对SSR的所有操作事件，并提供日志查询（支持各字段组合查询）、删除、备份、导出（CSV格式）等功能。2)安全审计通过分析违规日志与操作日志，提供报告系统安全状况的安全审记报表。3)关键事件报警提供管理员可配置的事件报警机制，在管理员所设定关心的事件发生时，能过Email向管理员发出通知。1.剩余信息保护1)剩余信息粉碎：提供彻底删除数据的功能，管理员可以能过SSR彻底删除指定的文件或目录，使数据恢复软件也无法找回所删除数据，对重要数据做到完全清除。2)用户使用痕迹清理：提供对

4、用户使用的各种临时数据的一键清理功能，如：上网记录，文件使用记录等等。2.入侵防范1)系统信息实时监控与异常报警：对系统信息实时监控（CPU，硬盘，内存，网络），管理员可以过SSR设定系统资源的使用异常上限，当实际使用值超过此上限时，SSR会记录日志，并通过Email发出报警。2)关键数据的完整性检查：通过SSR提供的完整性检测功能，对系统中的关键数据可设定义自动检测，当SSR发现指定数据受到破坏后，通过Email发出报警。1)关键数据违访问报警：实时分析SSR强制访问控制发出的违日志，当现对关键数据（由管理员设定）有违规访问操作时，通过Email发出报警，同

5、时对应的操作会被SSR阻止。1.恶意代码防范能通过SSR强制访问控制，可有效限制恶意代码的执行。2.资源控制1)磁盘配额：可以设置用户对磁盘的使用配额，及超限时的日志记录策略。2)共享文件限制：可以限制系统中的共享、设置用户是否有权发布共享。3)网络连接限制：可以设置用户对网络连接相关组件的使用权。3.完整性检测1)文件：可检测对指定文件或目录的内容、大小、时间等信息的变化，支持多种检测选项：按文件后缀进行检测、支持递归与非递归检测等。2)服务：可检测出系统中服务条目、状态、属性等信息的变化。4.集中管理功能SSR提供了一个集中管理模块，可以集中管理一组SSR

6、的服务器（包括Unix/Linux/Windows各平台版本的SSR服务器）。1.产品具有完全国有自主知识产权；2.产品符合主机服务器操作系统安全三级或以上标准；3.符合国家规定的安全产品资质；公安部计算机信息系统安全专用产品销售许可证；涉密信息系统产品检测证书(国家保密局)。军用信息安全产品认证证书(中国人民解放军信息安全测评认证中心)，认证等级达到“军C+”或以上；4.对服务器的安全性增强，对其业务应用的正常运行没有影响；安装时不需要重启系统，对效率损耗低于3%。5.产品系列应支持Windows2000/2003/2008Server/Linux/unix

7、/Solaris/AIX等多操作系统；6.至少支持服务器2个CPU。一、其他要求1、提供原厂的现场安装与服务承诺书。2、自产品验收合格之日起，供货商应提供一年原厂免费技术支持服务。3、供货商应对招标人在该产品使用过程中遇到的问题予以免费支持并解决。