笔记-信息系统安全管理-信息系统安全技术体系
根据《系统集成项目管理工程师教程》中“17.2.3信息系统安全管理体系”一节的所述内容,在GB/T20271-2006《信息安全技术信息系统通用安全技术要求》中将信息系统安全技术体系具体描述如下:
物理安全、运行安全、数据安全
物理安全
①环境安全
主要指中心机房的安全保护,包括:
- 机房场地选择
- 机房内部安全防护
- 机房防火
- 机房供、配电
- 机房空调、降温
- 机房防水与防潮
- 机房防静
- 机房接地与防雷击
- 机房电磁防护
②设备安全
- 设备的防盗和防毁
- 设备的安全可用
③记录介质安全
运行安全
①风险分析
②信息系统安全性检测分析
③信息系统安全监控
④安全审计
⑤信息系统边界安全防护
⑥备份与故障恢复
⑦恶意代码防护
⑧信息系统的应急处理
⑨可信计算和可信连接技术
数据安全
①身份鉴别
②用户标识与鉴别
③用于主体绑定
- 隐秘
- 设备标识和鉴别
④抗抵赖
- 抗原发抵赖
- 抗接收抵赖
⑤自主访问控制
- 访问控制策略
- 访问控制功能
- 访问控制范围
- 访问控制粒度
⑥标记
- 主体标记
- 客体标记
- 标记的输出
- 标记的输入
⑦强制访问控制
- 访问控制策略
- 访问控制功能
- 访问控制范围
- 访问控制粒度
- 访问控制环境
⑧数据完整性保护
- 存储数据的完整性
- 传输数据的完整性
- 处理数据的完整性
⑨用户数据保密性保护
- 存储数据保密性保护
- 传输数据保密性保护
- 客体安全重用
⑩数据流控制
⑾可信路径
⑿密码支持
--------------本文结束 感谢您的阅读--------------