笔记-信息系统安全管理-信息系统安全技术体系
生活随笔
收集整理的這篇文章主要介紹了
笔记-信息系统安全管理-信息系统安全技术体系
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
根據《系統集成項目管理工程師教程》中“17.2.3信息系統安全管理體系”一節的所述內容,在GB/T20271-2006《信息安全技術信息系統通用安全技術要求》中將信息系統安全技術體系具體描述如下:
物理安全、運行安全、數據安全
物理安全
①環境安全
主要指中心機房的安全保護,包括:
- 機房場地選擇
- 機房內部安全防護
- 機房防火
- 機房供、配電
- 機房空調、降溫
- 機房防水與防潮
- 機房防靜
- 機房接地與防雷擊
- 機房電磁防護
②設備安全
- 設備的防盜和防毀
- 設備的安全可用
③記錄介質安全
運行安全
①風險分析
②信息系統安全性檢測分析
③信息系統安全監控
④安全審計
⑤信息系統邊界安全防護
⑥備份與故障恢復
⑦惡意代碼防護
⑧信息系統的應急處理
⑨可信計算和可信連接技術
數據安全
①身份鑒別
②用戶標識與鑒別
③用于主體綁定
- 隱秘
- 設備標識和鑒別
④抗抵賴
- 抗原發抵賴
- 抗接收抵賴
⑤自主訪問控制
- 訪問控制策略
- 訪問控制功能
- 訪問控制范圍
- 訪問控制粒度
⑥標記
- 主體標記
- 客體標記
- 標記的輸出
- 標記的輸入
⑦強制訪問控制
- 訪問控制策略
- 訪問控制功能
- 訪問控制范圍
- 訪問控制粒度
- 訪問控制環境
⑧數據完整性保護
- 存儲數據的完整性
- 傳輸數據的完整性
- 處理數據的完整性
⑨用戶數據保密性保護
- 存儲數據保密性保護
- 傳輸數據保密性保護
- 客體安全重用
⑩數據流控制
⑾可信路徑
⑿密碼支持
總結
以上是生活随笔為你收集整理的笔记-信息系统安全管理-信息系统安全技术体系的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 笔记整理-信息系统开发基础-软件测试-灰
- 下一篇: 笔记-信息系统开发基础-面向对象基本概念