-
在国家标准GB T 20274- 1-2006《信息安全技术信息系统安全保障评估框架第一部分: 简介和一般模型》中,信息系统安全保障模型包含保障要素、生命周期和安全特征三方面。
2018-05-30
-
信息系统在其运行环境中其安全保障控制对安全保障要求的符合性(即信息系统的技术体系、管理控制和工程实施相对于信息系统在其运行环境下的符合性),是同信息系统保护轮廓(Information System Protect Profile,ISPP)和信息系统安全目标(InformationSystemi Security Target,IsST)相关的内容。
2018-05-30
-
信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的客观证据,向信息系统的所有相关方提供信息系统的安全保障工作能够实现其安全保障策略
2018-05-30
-
信息系统是用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、机构人员和组件的总和。随着当前社会信息化程度的不断提高,各类信息系统越来越成为其所从属的组织机构生存和发展的关键因素,信息系统的安全风险也成为组织风险的一部分。
2018-05-30
-
信息基础设施是具有许多漏洞的复杂系统。为此,IATF在深度防御战略的基本原理中采用了多个信息安全保障技术解决方案。在攻击者成功地破坏了某个保护机制的情况下, 其它保护机制能够提供附加的保护。
2018-05-30
-
信息系统的建设是一项系统工程,具有复杂性,安全工程是以最优费效比提供并满足安全需求
2018-05-29
-
基于信息系统生命周期的信息安全保障
2018-05-23
-
将风险和策略作为信息系统安全保障的基础和核心;
2018-05-23
-
根据组织机构使命和所处的运行环境,从组织机构的策略和风险的实际情况出发,对具体信息系统安全保障需求和能力进行具体描述。
2018-05-23
-
是具体的风险,产生风险的因素主要有信息系统自身存在的漏洞和来自系统外部的威胁。信息系统运行环境存在特定威胁动机的威胁源。
2018-05-23
-
理解信息系统保障相关概念及信息安全保障的核心目标;
2018-05-23
-
安全措施:防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等
2018-05-22
-
这还包括通过公网提供服务的信息系统的安全要求(This also includes the requirements for information systems which provide services over public networks),这一句是ISO IEC 27001: 2013新加的,在ISO IEC 27002: 2013里面的内容里也确实体现出来了。
2018-04-17
-
GB T 28447-2012《电子认证服务机构运营管理规范》 授权与访问控制标准
2018-04-12
-
在国家积极制订灾难备份国家标准的同时,灾难备份相关重点行业(尤其是银行、电力、铁路、民航、证券、保险、海关、税务等八大行业)也纷纷加快了对信息系统灾难备份行业标准的制订。其中,银行业、保险业和证券业在灾备相关标准制订过程中进展较为迅速。
2018-03-29
-
国家对信息系统灾备建设高度重视,在政策支持方面逐级加深,颁布了一系列灾备行业相关的法律和法规,建立了适合我国信息化系统的灾备标准体系,为国家信息化建设提供信息安全保障。
2018-03-29
-
除此之外,在为选择信息系统部署区域时,还可考虑的因素包括支持机构的便利,例如与警察局、医疗机构和消防机构的接近程度,交通拥挤情况、与机场、火车站和高速公路的接近程度等。毫无疑问,如果附近就是消费机构并且交通便利,那么对于火灾这类风险的响应就会更及时一些。
2018-03-22
-
信息系统部署建筑的周边环境对信息系统安全性也是需要考虑的重要因素,如果有可能,尽量选择远离存在的危险因素。
2018-03-22
-
选择信息系统部署的场地应考虑组织机构对信息安全的需求并将安全性放在重要的位置,在选择信息系统部署的场地时,应根据相关安全要求对场地的各方面进行详细考虑。信息资产的保护很大程度上取决与场地的安全性,一个部署在高风险场所的信息系统是很难有效的保障信息资产安全性的。......
2018-03-22
400-626-7377
400-626-7377
在线咨询
微信号:zpitedu
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377