根据《系统集成项目管理工程师教程》中“17.2.3信息系统安全管理体系”一节的所述内容,在GB/T20271-2006《信息安全技术信息系统通用安全技术要求》中将信息系统安全技术体系具体描述如下:

物理安全、运行安全、数据安全

物理安全

①环境安全
主要指中心机房的安全保护,包括:

  • 机房场地选择
  • 机房内部安全防护
  • 机房防火
  • 机房供、配电
  • 机房空调、降温
  • 机房防水与防潮
  • 机房防静
  • 机房接地与防雷击
  • 机房电磁防护

②设备安全

  • 设备的防盗和防毁
  • 设备的安全可用

③记录介质安全

运行安全

①风险分析
②信息系统安全性检测分析
③信息系统安全监控
安全审计
⑤信息系统边界安全防护
⑥备份与故障恢复
⑦恶意代码防护
⑧信息系统的应急处理
⑨可信计算和可信连接技术

数据安全

①身份鉴别
②用户标识与鉴别
③用于主体绑定

  • 隐秘
  • 设备标识和鉴别

④抗抵赖

  • 抗原发抵赖
  • 抗接收抵赖

⑤自主访问控制

  • 访问控制策略
  • 访问控制功能
  • 访问控制范围
  • 访问控制粒度

⑥标记

  • 主体标记
  • 客体标记
  • 标记的输出
  • 标记的输入

⑦强制访问控制

  • 访问控制策略
  • 访问控制功能
  • 访问控制范围
  • 访问控制粒度
  • 访问控制环境

⑧数据完整性保护

  • 存储数据的完整性
  • 传输数据的完整性
  • 处理数据的完整性

⑨用户数据保密性保护

  • 存储数据保密性保护
  • 传输数据保密性保护
  • 客体安全重用

⑩数据流控制
⑾可信路径
⑿密码支持

笔记-信息系统安全管理-信息系统安全技术体系相关推荐

  1. 笔记-信息系统安全管理-信息系统安全等级保护基本要求

    摘选自 GB/T 22239-2008<信息安全技术 信息系统安全等级保护基本要求>,详细见全文:http://www.cnitpm.com/pm/35048.html 基本要求:物理安全 ...

  2. 笔记-信息系统安全管理-信息系统的安全属性

    又错了-- 又又错了-- 信息系统的安全属性包括:保密性.完整性.可用性.不可依赖性. ▲▲▲ 信息系统的安全属性包括:保密性.完整性.可用性.不可依赖性. 信息安全的基本要素有:(中项,第二版教程P ...

  3. 22 信息系统安全管理

    3分左右 常见考点: 安全等级 访问控制 网络安全 安全审计 网络攻击 信息系统安全管理 信息系统安全策略 信息系统安全保护等级 信息系统安全策略设计原则 信息安全系统 安全服务 信息系统安全属性 P ...

  4. 软考信息系统项目管理师_信息系统安全管理---软考高级之信息系统项目管理师026

    信息系统安全管理 信息系统安全策略,首先要考虑的是定方案这个考过 建立安全策略需要处理好的关系

  5. 笔记-信息系统安全管理-信息安全(混合)

    1. 信息安全四个层次 设备安全 数据安全 内容安全 行为安全 2. 信息安全属性及目标 2.1. 保密性(Confidentiality) 保密性是指阻止非授权的主体阅读信息.它是信息安全一诞生就具 ...

  6. 笔记-信息系统安全管理-《信息安全等级保护管理办法》

    等保全文,含密码管理办法.正文:http://www.gov.cn/gzdt/2007-07/24/content_694380.htm 为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息 ...

  7. 22.信息系统安全管理-策略7定.方案.安全体系架构.PKI.PMI

      信息系统的安全威胁分成七类,从风险源的角度划分,可以将安全威胁划分为:自然事件风险.人为事件风险.软件风险.软件过程风险.项目管理风险.应用风险.用户使用风险. 信息系统安全四个层次:设备安全.数 ...

  8. 保监会:《保险公司信息系统安全管理指引(试行)》

    2011年11月16日,保监会发布了<保险公司信息系统安全管理指引(试行)>. 保监发[2011]68号 各保险公司.保险资产管理公司: 为防范化解保险公司信息系统安全风险,完善信息系统安 ...

  9. Cap22_信息系统安全管理

    22 信息系统安全管理 22.1 信息系统安全策略 22.1.1 信息系统安全策略的概念与内容 七定:定方案.定岗.定位.定员.定目标.定制度.定工作流程. 22.1.2 建立安全策略需要处理好的关系 ...

最新文章

  1. R语言使用edit函数在Rsudio中生成数据编辑器(在windows中生成编辑器)、在编辑器中输出需要的数据生成最终的dataframe
  2. 毕向东Java基础教程(适合初学者入门的Java基础视频)
  3. flutter能开发游戏吗_游戏开发者都擅长“打自己的游戏”吗?
  4. Android System ANR caused SWT restart issue
  5. java怎么设置颜色_java怎么设置颜色
  6. 移动计算的未来:是什么在推动变革? | 幂集创新
  7. python爬虫之Scrapy CrawlSpider说明——以阳光平台为例
  8. 基于梯度的PGD攻击
  9. Fresco使用详情
  10. 三个基本的布尔逻辑算符是_布尔逻辑运算符有几种,定义和功能分别是什么
  11. 2021银4 各大厂前端面试题分享
  12. 初探~对ipa包进行混淆处理
  13. 创建文件夹 java_java文件操作 之 创建文件夹路径和新文件
  14. 奥鹏 大工21秋《计算机网络技术》在线作业
  15. 【Kaggle】Titanic - Machine Learning from Disaster(二)
  16. nat123搭建以及gitlab使用
  17. Redis学习笔记(附面试题)
  18. 缓冲区溢出的基本原理
  19. 【目标检测论文阅读笔记】QueryDet: Cascaded Sparse Query for Accelerating High-Resolution Small Object Detection
  20. MobaXterm中文版

热门文章

  1. PAT甲级题目翻译+答案 AcWing(模拟)
  2. php代码在线快速生成,PHPGEN在线代码生成器
  3. c语言指针数组 难点总结,C语言之指针与数组总结
  4. python的numpy库的基本用法_python numpy库np.percentile用法说明
  5. java抽象类到底能不能够实例化?
  6. 数组和链表的区别以及应用场景
  7. SpringBoot整合异步任务实现发送邮件
  8. 自助餐比喻秒懂微服务
  9. jquery 手型 鼠标穿过时_JS实现的鼠标跟随代码(卡通手型点击效果)
  10. java字符串的用法_Java字符串的重要方法的使用实例