我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:516棋牌游戏 > 防御纵深 >

信息安全标准

归档日期:07-13       文本归类:防御纵深      文章编辑:爱尚语录

  声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗。详情

  信息安全标准是有关信息安全状况的标准,在TCSEC中,美国国防部按信息的等级和应用采用的响应措施,将计算机安全从高到低分为:A、B、C、D四类八个级别。

  共27条评估准则。其中D为无保护级,C为自主保护级,B为强制保护级,A为验证保护级。

  BS7799标准是由英国BSI/DISC的BDD信息管理委员会制定完成的安全管理体系。包括两部分:信息安全管理实施规则和信息安全管理体系规范。

  信息安全管理实施规则:作为基础指导性文件,主要为开发人员作为参考文档使用,从而在内部实施和维护信息安全。包括10大管理要项,36个执行目标,127种控制方法。

  信息安全管理体系规范:详细说明了建立、实施和维护信息安全管理系统的要求,指出实施组织需要遵循某一风险评估来鉴定最适宜的控制对象,并对自己的需求采取适当的控制。

本文链接:http://sendasgift.com/fangyuzongshen/195.html