操屁眼的视频在线免费看,日本在线综合一区二区,久久在线观看免费视频,欧美日韩精品久久综

nformation Security Management 信息安全管理：Remote access 遠程訪問

Remote access for a user to connect to a network, system or service from a location other than as part of the secure areas.

用戶從安全區域以外的位置連接到網絡、系統或服務的遠程訪問。

The remote access requirements describe connection from a remote endpoint via a secure channel to the target environment.

遠程訪問要求描述了通過安全通道從遠程端點到目標環境的連接。

Target environment for remote access：Server room

通常遠程訪問的目標環境：機房

Requirements should be complied with for the follows 應遵守以下要求：:

1. Physical and logical security of the endpoint from which remote access originates.
   發起遠程訪問的終端的物理和邏輯安全性
2. Logical security of the channel from the endpoint to the target environment.
   從終端到目標環境的通道的邏輯安全性。
3. Logical security of the termination of the channel and the connection into the target environment.
   通道終止和與目標環境的連接的邏輯安全性。

Where remote access is implemented it shall 如果實施遠程訪問，則應：:

1. Enforce appropriate protection of sensitive systems, networks, and information.
   對敏感系統、網絡和信息實施適當的保護。
2. Be implemented based on strict principles of minimum access.
   嚴格按照最低訪問的原則執行。
3. Be fully auditable.
   完全可審計。
4. Be subject to a clear, documented risk assessment.
   接受清晰的、文件化的風險評估。

The risk methodology must take into account the classification of the data on the systems being remotely accessed and whether the remote access is:
風險方法必須考慮遠程訪問系統上的數據分類，以及遠程訪問是否：

1. Read only, providing access only to view information about the status of systems with no access to modify information. No access to view sensitive data, like firewall rules.
   只讀，只能訪問系統狀態的信息，無法修改信息。無法查看敏感數據，如防火墻規則。

Details: Where remote access for operational read-only monitoring of systems is granted, such connections shall take place with/via systems on a DMZ rather than directly into a high security network.
詳細信息：如果允許對系統進行操作只讀監控的遠程訪問，則此類連接應通過DMZ（隔離區）上的系統進行，而不是直接連接到高安全性網絡。

e.g. Monitoring-access to network or system performance, status or event data published by a system.
例如：監控對網絡或系統性能、狀態或系統發布的事件數據的訪問。

1. Connecting to pre-defined service, designed to allow remote triggering of an activity or function with little or no ability to affect the operation of that activity.
   連接到預定義的服務，旨在允許遠程觸發活動或功能，而對該活動的操作幾乎沒有影響。

Details: Where remote access for connection to pre-define services is granted, such connections shall take place with/via systems on a DMZ rather than directly into a high security network. No access to view sensitive data, like firewall rules, key material or configuration data (access control, system configuration)
詳細信息：如果允許遠程訪問預定義服務，則此類連接應通過DMZ上的系統進行，而不是直接連接到高安全網絡。無法查看敏感數據，如防火墻規則、密鑰材料或配置數據（訪問控制、系統配置）

e.g. Pre-defined service access -Initiating a service or process either:
例如：預定義的服務訪問——啟動服務或流程

• With some limited variability or user input but where the scope of activity is limited and clearly controlled e.g. a file transfer mechanism.
  具有有限的可變性或用戶輸入，但活動范圍有限且受到明確控制，例如文件傳輸機制。
• As a fixed process with no variability e.g. triggering of a data processing operation.
  作為一個固定的過程，沒有變化，例如觸發數據處理操作。

1. Interactive or administrative access, enabling the user to modify system configuration or operation, access or manipulate data being stored or processed, or affect the processing of data in a way equivalent to a user on-site using a command line or graphical environment.
   交互式或管理訪問，使用戶能夠修改系統配置或操作，訪問或操作正在存儲或處理的數據，或以與用戶現場使用命令行或圖形環境相同的方式影響數據處理。

Details: Where remote Interactive access to sensitive systems and networks is granted for administration or operational reasons, such access shall take place from clearly designated, physically controlled environments. The originating system shall have at least the same level of physical and logical security controls as the target systems.

詳細信息：如果出于管理或操作原因允許對敏感系統和網絡進行遠程交互訪問，則此類訪問應在明確指定的物理控制環境中進行。發起系統應至少具有與目標系統相同的物理和邏輯安全控制水平。

Sensitive systems include 敏感系統包括:

• Personalization system 個人化系統
• Key management system 密鑰管理系統
• Network firewalls or switches 網絡防火墻或交換機
• Back-end data transfer server后臺數據傳輸服務器
• Data generation server 數據生成服務器

Remote interactive accesses include 遠程交互訪問包括:

An interactive shell or desktop session on a workstation, server or network component such as a firewall.
工作站、服務器或網絡組件（如防火墻）上的交互式shell或桌面會話。

內心的歡樂是一個人過著健全的、正常的、和諧的生活所感到的喜悅。

這一秒不放棄，下一秒就有希望！堅持下去才可能成功！

不要拿我跟任何人比，我不是誰的影子，更不是誰的替代品，我不知道年少輕狂，我只懂得勝者為。

構成我們學習最大障礙的是已知的東西，而不是未知的東西。

只有一條路不能選擇——那就是放棄的路；只有一條路不能拒絕——那就是成長的路。

我不是天生的王者，但我骨子里流著不服輸的血液。

過了做夢的年紀，就只能往前走。

快樂是一種香水，無法倒在別人身上，而自己卻不沾上一些。

人生最大的敵人是自己。人生最大的失敗是自大。人生最大的愚蠢是欺騙。

人生就像一條拋物線，不管最高點有多高，最終還是會回到最初的原點。這是人生最大的遺憾，也是最大的公平。早上好！

版權聲明：圖文無關，轉載此文是出于傳遞更多信息之目的。若有來源標注錯誤或侵犯了您的合法權益，請作者持權屬證明與本網聯系，我們將及時更正、刪除，謝謝。