编辑: 星野哀 | 2019-07-07 |
b)对访问应用平台的终端,应采用 MAC+端口绑定 等技术方式来防止地址欺骗;
c)应对应用服务器、数据库服务器之间的安全边界开启访问控制策略,控制粒度为端口级;
d)应根据维保部门、使用单位等用户和应用平台之间的访问规则,决定对系统中资源的访问,访 问控制粒度应为单个用户. 通过外部网络对应用平台进行访问时应使用安全方式接入, 根据需要对用户 采用数字证书等强制认证方式,并对用户权限进行管理,控制粒度为用户级. DB11/ XXX.1-XXXX
5 7.3 安全数据交换 汇聚平台向市区级应用平台上报数据、 市级平台与区级平台数据交换时, 应对文件类型及格式进行 限定. 7.........