笔记-信息系统安全管理-信息系统安全技术体系
根据《系统集成项目管理工程师教程》中“17.2.3信息系统安全管理体系”一节的所述内容,在GB/T20271-2006《信息安全技术信息系统通用安全技术要求》中将信息系统安全技术体系具体描述如下:
物理安全、运行安全、数据安全
物理安全
①环境安全
主要指中心机房的安全保护,包括:
- 机房场地选择
- 机房内部安全防护
- 机房防火
- 机房供、配电
- 机房空调、降温
- 机房防水与防潮
- 机房防静
- 机房接地与防雷击
- 机房电磁防护
②设备安全
- 设备的防盗和防毁
- 设备的安全可用
③记录介质安全
运行安全
①风险分析
②信息系统安全性检测分析
③信息系统安全监控
④安全审计
⑤信息系统边界安全防护
⑥备份与故障恢复
⑦恶意代码防护
⑧信息系统的应急处理
⑨可信计算和可信连接技术
数据安全
①身份鉴别
②用户标识与鉴别
③用于主体绑定
- 隐秘
- 设备标识和鉴别
④抗抵赖
- 抗原发抵赖
- 抗接收抵赖
⑤自主访问控制
- 访问控制策略
- 访问控制功能
- 访问控制范围
- 访问控制粒度
⑥标记
- 主体标记
- 客体标记
- 标记的输出
- 标记的输入
⑦强制访问控制
- 访问控制策略
- 访问控制功能
- 访问控制范围
- 访问控制粒度
- 访问控制环境
⑧数据完整性保护
- 存储数据的完整性
- 传输数据的完整性
- 处理数据的完整性
⑨用户数据保密性保护
- 存储数据保密性保护
- 传输数据保密性保护
- 客体安全重用
⑩数据流控制
⑾可信路径
⑿密码支持
笔记-信息系统安全管理-信息系统安全技术体系相关推荐
- 笔记-信息系统安全管理-信息系统安全等级保护基本要求
摘选自 GB/T 22239-2008<信息安全技术 信息系统安全等级保护基本要求>,详细见全文:http://www.cnitpm.com/pm/35048.html 基本要求:物理安全 ...
- 笔记-信息系统安全管理-信息系统的安全属性
又错了-- 又又错了-- 信息系统的安全属性包括:保密性.完整性.可用性.不可依赖性. ▲▲▲ 信息系统的安全属性包括:保密性.完整性.可用性.不可依赖性. 信息安全的基本要素有:(中项,第二版教程P ...
- 22 信息系统安全管理
3分左右 常见考点: 安全等级 访问控制 网络安全 安全审计 网络攻击 信息系统安全管理 信息系统安全策略 信息系统安全保护等级 信息系统安全策略设计原则 信息安全系统 安全服务 信息系统安全属性 P ...
- 软考信息系统项目管理师_信息系统安全管理---软考高级之信息系统项目管理师026
信息系统安全管理 信息系统安全策略,首先要考虑的是定方案这个考过 建立安全策略需要处理好的关系
- 笔记-信息系统安全管理-信息安全(混合)
1. 信息安全四个层次 设备安全 数据安全 内容安全 行为安全 2. 信息安全属性及目标 2.1. 保密性(Confidentiality) 保密性是指阻止非授权的主体阅读信息.它是信息安全一诞生就具 ...
- 笔记-信息系统安全管理-《信息安全等级保护管理办法》
等保全文,含密码管理办法.正文:http://www.gov.cn/gzdt/2007-07/24/content_694380.htm 为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息 ...
- 22.信息系统安全管理-策略7定.方案.安全体系架构.PKI.PMI
信息系统的安全威胁分成七类,从风险源的角度划分,可以将安全威胁划分为:自然事件风险.人为事件风险.软件风险.软件过程风险.项目管理风险.应用风险.用户使用风险. 信息系统安全四个层次:设备安全.数 ...
- 保监会:《保险公司信息系统安全管理指引(试行)》
2011年11月16日,保监会发布了<保险公司信息系统安全管理指引(试行)>. 保监发[2011]68号 各保险公司.保险资产管理公司: 为防范化解保险公司信息系统安全风险,完善信息系统安 ...
- Cap22_信息系统安全管理
22 信息系统安全管理 22.1 信息系统安全策略 22.1.1 信息系统安全策略的概念与内容 七定:定方案.定岗.定位.定员.定目标.定制度.定工作流程. 22.1.2 建立安全策略需要处理好的关系 ...
最新文章
- R语言使用edit函数在Rsudio中生成数据编辑器(在windows中生成编辑器)、在编辑器中输出需要的数据生成最终的dataframe
- 毕向东Java基础教程(适合初学者入门的Java基础视频)
- flutter能开发游戏吗_游戏开发者都擅长“打自己的游戏”吗?
- Android System ANR caused SWT restart issue
- java怎么设置颜色_java怎么设置颜色
- 移动计算的未来:是什么在推动变革? | 幂集创新
- python爬虫之Scrapy CrawlSpider说明——以阳光平台为例
- 基于梯度的PGD攻击
- Fresco使用详情
- 三个基本的布尔逻辑算符是_布尔逻辑运算符有几种,定义和功能分别是什么
- 2021银4 各大厂前端面试题分享
- 初探~对ipa包进行混淆处理
- 创建文件夹 java_java文件操作 之 创建文件夹路径和新文件
- 奥鹏 大工21秋《计算机网络技术》在线作业
- 【Kaggle】Titanic - Machine Learning from Disaster(二)
- nat123搭建以及gitlab使用
- Redis学习笔记(附面试题)
- 缓冲区溢出的基本原理
- 【目标检测论文阅读笔记】QueryDet: Cascaded Sparse Query for Accelerating High-Resolution Small Object Detection
- MobaXterm中文版
热门文章
- PAT甲级题目翻译+答案 AcWing(模拟)
- php代码在线快速生成,PHPGEN在线代码生成器
- c语言指针数组 难点总结,C语言之指针与数组总结
- python的numpy库的基本用法_python numpy库np.percentile用法说明
- java抽象类到底能不能够实例化?
- 数组和链表的区别以及应用场景
- SpringBoot整合异步任务实现发送邮件
- 自助餐比喻秒懂微服务
- jquery 手型 鼠标穿过时_JS实现的鼠标跟随代码(卡通手型点击效果)
- java字符串的用法_Java字符串的重要方法的使用实例