精华内容
下载资源
问答
  • 《计算机信息系统安全保护等级划分准则》(GB17859-1999)是建立安全等级保护制度,实施安全等级管理的重要基础性标准,他讲计算机信息系统分为5个安全等级。

    1.用户自主保护级

    该级通过隔离用户与数据使用户具备自主安全保护能力。

    1.1 自主访问控制

    计算机信息系统可信计算机定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。

    1.2身份鉴别

    计算机信息系统可信计算机初始执行时,首先要求用户标识自己的身份,并使用保护机制(例如:口令)来鉴别用户的身份,阻止非授权用户访问用户身份鉴别数据。

    1.3数据完整性

    计算机信息系统可信计算机通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。

    2. 系统审计保护级

    该级的计算机信息系统可信计算机实施了粒度更细的自主访问控制,它通过登录规程审计安全性相关事件隔离资源,使用户对自己的行为负责。

    2.1自主访问控制

    计算机信息系统可信计算机定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。

    2.2身份鉴别

    计算机信息系统可信计算机初始执行时,首先要求用户标识自己的身份,并使用保护机制(例如:口令)来鉴别用户的身份;阻止非授权用户访问用户身份鉴别数据。通过为用户提供唯一标识、计算机信息系统可信计算机能够使用户对自己的行为负责。计算机信息系统可信计算机还具备将身份标识与该用户所有可审计行为相关联的能力

    2.3客体重用

    在计算机信息系统可信计算机的空闲存储客体空间中,对客体初始指定、分配或再分配一个主体之前,撤销该客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。(无主体时客体撤销所有授权,现有主体获得客体时不可获得旧主体的所有信息)

    2.4审计

    计算机信息系统可信计算机能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。
    计算机信息系统可信计算机能记录下述事件:使用身份鉴别机制;将客体引入用户地址空间(例如:打开文件、程序初始化);删除客体;由操作员、系统管理员或(和)系统安全管理员实施的动作,以及其他与系统安全有关的事件。对于每一事件,其审计记录包括:事件的日期和时间、用户、事件类型、事件是否成功。对于身份鉴别事件,审计记录包含来源(例如:终端标识符)对于客体引入用户地址空间的事件及客体删除事件,审计记录包含客体名。
    对不能由计算机信息系统可信计算机独立分辨的审计事件,审计机制提供审计记录接口,可由授权主体调用。这些审计记录区别于计算机信息系统可信计算机独立分辨的审计记录。

    2.5数据完整性

    计算机信息系统可信计算机通过自主完整性策略,阻止非授权用户修改或破坏敏感信息。

    3安全标记保护级

    该级的计算机信息系统可信计算机具有系统审计保护级所有功能。此外,还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出 信息的能力;消除通过测试发现的任何错误。

    3.1 自主访问控制

    计算机信息系统可信计算机定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。并控制访问权限扩散。自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。阻止非授权用户读取敏感信息。

    3.2 强制访问控制

    计算机信息系统可信计算机对所有主体及其所控制的客体(例如:进程、文件、段、设备)实施强制访问控制。为主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合,它们是实施强制访问控制的依据。计算机信息系统可信计算机支持两种或两种以上成分组成的安全级。计算机信息系统可信计算机控制的所有主体对客体的访问应满足:仅当主体安全级中的等级分类高于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别,主体才能读客体仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中 的非等级类别,主体才能写一个客体。计算机信息系统可信计算机使用身份和鉴别数据,鉴别用户的身份,并保证用户创建的计算机信息系统可信计算机外部主体的安全级和授权受该用户的安全级和授权的控制。

    3.3 标记

    计算机信息系统可信计算机应维护与主体及其控制的存储客体(例如:进程、文件、段、设备)相关的敏感标记。这些标记是实施强制访问的基础。为了输入未加安全标记的数据,计算机信息系统可信计算机向授权用户要求并接受这些数据的安全级别,且可由计算机信息系统可信计算机审计。

    3.4 身份鉴别

    计算机信息系统可信计算机初始执行时,首先要求用户标识自己的身份,而且,计算机信息系统可信计算机维护用户身份识别数据并确定用户访问权及授权数据。计算机信息系统可信计算机使用这些数据鉴别用户身份,并使用保护机制(例如:口令)来鉴别用户的身份;阻止非授权用户访问用户身份鉴别数据。通过为用户提供唯一标识,计算机信息系统可信计算机能够使用用户对自己的行为负责。计算机信息系统可信计算机还具备将身份标识与该用户所有可审计行为相关联的能力。

    3.5 客体重用

    在计算机信息系统可信计算机的空闲存储客体空间中,对客体初始指定、分配或再分配 一个主体之前,撤销客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。

    3.6 审计

    计算机信息系统可信计算机能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。
    计算机信息系统可信计算机能记录下述事件:使用身份鉴别机制;将客体引入用户地址空间(例如:打开文件、程序初始化);删除客体;由操作员、系统管理员或(和)系统安全管理员实施的动作,以及其他与系统安全有关的事件。对于每一事件,其审计记录包括: 事件的日期和时间、用户、事件类型、事件是否成功。对于身份鉴别事件,审计记录包含请求的来源(例如:终端标识符);对于客体引入用户地址空间的事件及客体删除事件,审计记录包含客体名及客体的安全级别。此外,计算机信息系统可信计算机具有审计更改可读输出记号的能力。
    对不能由计算机信息系统可信计算机独立分辨的审计事件,审计机制提供审计记录接口,可由授权主体调用。这些审计记录区别于计算机信息系统可信计算机独立分辨的审计记录。

    3.7 数据完整性

    计算机信息系统可信计算机通过自主和强制完整性策略,阻止非授权用户修改或破坏敏 感信息。在网络环境中,使用完整性敏感标记来确信信息在传送中未受损。

    4结构化保护级

    本级的计算机信息系统可信计算机建立于一个明确定义的形式化安全策略模型之上,它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信息系统可信计算机的接口也必须明确定义,使其设计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制;支持系统管理员和操作员的职能;提供可信设施管理;增强了配置管理控制。系统具有相当的抗渗透能力。

    4.1 自主访问控制

    计算机信息系统可信计算机定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户和(或)以用户组的身份规定并控制客体的共享;阻止非授用户读取敏感信息。并控制访问权限扩散。
    自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。

    4.2 强制访问控制

    计算机信息系统可信计算机对外部主体能够直接或间接访问的所有资源(例如:主体、存储客体和输入输出资源)实施强制访问控制。为这些主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合,它们是实施强制访问控制的依据。计算机信息系统可信计算机支持两种或两种以上成分组成的安全级。计算机信息系统可信计算机外部的所有主体对客体的直接或间接的访问应满足:仅当主体安全级中的等级分类高于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别,主体才能读客体;仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含于客体安全级中的非等级类别,主体才能写一个客体。计算机信息系统可信计算机使用身份和鉴别数据,鉴别用户的身份,保护用户创建的计算机信息系统可信计算机外部主体的安全级和授权受该用户的安全级和授权的控制。

    4.3 标记

    计算机信息系统可信计算机维护与可被外部主体直接或间接访问到的计算机信息系统资源(例如:主体、存储客体、只读存储器)相关的敏感标记。这些标记是实施强制访问的基础。为了输入未加安全标记的数据,计算机信息系统可信计算机向授权用户要求并接受这些数据的安全级别,且可由计算机信息系统可信计算机审计。

    4.4 身份鉴别

    计算机信息系统可信计算机初始执行时,首先要求用户标识自己的身份,而且,计算机信息系统可信计算机维护用户身份识别数据并确定用户访问权及授权数据。计算机信息系统可信计算机使用这些数据,鉴别用户身份,并使用保护机制(例如:口令)来鉴别用户的身份;阻止非授权用户访问用户身份鉴别数据。通过为用户提供唯一标识,计算机信息系统可信计算机能够使用户对自己的行为负责。计算机信息系统可信计算机还具备将身份标识与该用户所有可审计行为相关联的能力。

    4.5 客体重用

    在计算机信息系统可信计算机的空闲存储客体空间中,对客体初始指定、分配或再分配一个主体之前,撤销客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。

    4.6 审计

    计算机信息系统可信计算机能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。
    计算机信息系统可信计算机能记录下述事件:使用身份鉴别机制;将客体引入用户地址空间(例如:打开文件、程序初始化);删除客体;由操作员、系统管理员或(和)系统安全管理员实施的动作,以及其他与系统安全有关的事件。对于每一事件,其审计记录包括:事件的日期和时间、用户、事件类型、事件是否成功。对于身份鉴别事件,审计记录包含请求的来源(例如:终端标识符);对于客体引入用户地址空间的事件及客体删除事件,审计记录包含客体及客体的安全级别。此外,计算机信息系统可信计算机具有审计更改可读输出记号的能力。
    对不能由计算机信息系统可信计算机独立分辨的审计事件,审计机制提供审计记录接口,可由授权主体调用。这些审计记录区别于计算机信息系统可信计算机独立分辨的审计记录。
    计算机信息系统可信计算机能够审计利用隐蔽存储信道时可能被使用的事件。

    4.7 数据完整性

    计算机信息系统可信计算机通过自主和强制完整性策略。阻止非授权用户修改或破坏敏感信息。在网络环境中,使用完整性敏感标记来确信信息在传送中未受损。

    4.8 隐蔽信道分析

    系统开发者应彻底搜索隐蔽存储信道,并根据实际测量或工程估算确定每一个被标识信道的最大带宽。

    4.9可信路径

    对用户的初始登录和鉴别,计算机信息系统可信计算机在它与用户之间提供可信通信路径。该路径上的通信只能由该用户初始化。

    5 访问验证保护级

    该级的计算机信息系统可信计算机满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机信息系统可信计算机在其构造时,排除那些对实施安全策略来说并非必要的代码;在设计和实现时,从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。

    5.1 自主访问控制

    计算机信息系统可信计算机定义并控制系统中命名用户对命名客体的访问。实施机制 (例如:访问控制表)允许命名用户和(或)以用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。并控制访问权限扩散。
    自主访问控制机制根据用户指定方式或默认方式,阻止非授权用户访问客体。访问控制的粒度是单个用户。访问控制能够为每个命名客体指定命名用户和用户组,并规定他们对客体的访问模式。没有存取权的用户只允许由授权用户指定对客体的访问权。

    5.2 强制访问控制

    计算机信息系统可信计算机对外部主体能够直接或间接访问的所有资源(例如:主体、存储客体和输入输出资源)实施强制访问控制。为这些主体及客体指定敏感标记,这些标记 是等级分类和非等级类别的组合,它们是实施强制访问控制的依据。计算机信息系统可信计算机支持两种或两种以上成分组成的安全级。计算机信息系统可信计算机外部的所有主体对客体的直接或间接的访问应满足:仅当主体安全级中的等级分类高于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别,主体才能读客体;仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中的非等级类别,主体才能写一个客体。计算机信息系统 可信计算机使用身份和鉴别数据,鉴别用户的身份,保证用户创建的计算机信息系统可信计算机外部主体的安全级和授权受该用户的安全级和授权的控制。

    5.3 标记

    计算机信息系统可信计算机维护与可被外部主体直接或间接访问到计算机信息系统资源(例如:主体、存储客体、只读存储器)相关的敏感标记。这些标记是实施强制访问的基础。为了输入未加安全标记的数据,计算机信息系统可信计算机向授权用户要求并接受这些数据的安全级别,且可由计算机信息系统可信计算机审计。

    5.4 身份鉴别

    计算机信息系统可信计算机初始执行时,首先要求用户标识自己的身份,而且,计算机信息系统可信计算机维护用户身份识别数据并确定用户访问权及授权数据。计算机信息系统可信计算机使用这些数据,鉴别用户身份,并使用保护机制(例如:口令)来鉴别用户的身份;阻止非授权用户访问用户身份鉴别数据。通过为用户提供唯一标识,计算机信息系统可信计算机能够使用户对自己的行为负责。计算机信息系统可信计算机还具备将身份标识与该用户所有可审计行为相关联的能力。

    5.5 客体重用

    在计算机信息系统可信计算机的空闲存储客体空间中,对客体初始指定、分配或再分配 一个主体之前,撤销客体所含信息的所有授权。当主体获得对一个已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。

    5.6 审计

    计算机信息系统可信计算机能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。
    计算机信息系统可信计算机能记录下述事件:使用身份鉴别机制;将客体引入用户地址空间(例如:打开文件、程序出始化);删除客体;由操作员、系统管理员或(和)系统安全管理员实施的动作,以及其他与系统安全有关的事件。对于每一事件,其审计记录包括:事件 的日期和时间、用户、事件类型、事件是否成功。对于身份鉴别事件,审计记录包含请求的来源(例如:终端标识符);对于客体引入用户地址空间的事件及客体删除事件,审计记录包含客体名及客体的安全级别。此外,计算机信息系统可信计算机具有审计更改可读输出记号的能力。
    对不能由计算机信息系统可信计算机独立分辨的审计事件,审计机制提供审计记录接口,可由授权主体调用。这些审计记录区别于计算机信息系统可信计算机独立分辨的审计记录。计算机信息系统可信计算机能够审计利用隐蔽存储信道时可能被使用的事件。 计算机信息系统可信计算机包含能够监控可审计安全事件发生与积累的机制,当超过阈值时,能够立即向安全管理员发出报警。并且,如果这些与安全相关的事件继续发生或积累,系统应以最小的代价中止它们。

    5.7 数据完整性

    计算机信息系统可信计算机通过自主和强制完整性策略,阻止非授权用户修改或破坏敏感信息。在网络环境中,使用完整性敏感标记来确信信息在传送中未受损。

    5.8 隐蔽信道分析

    系统开发者应彻底搜索隐蔽信道,并根据实际测量或工程估算确定每一个被标识信道的最大带宽。

    5.9 可信路径

    当连接用户时(如注册、更改主体安全级),计算机信息系统可信计算机提供它与用户之间的可信通信路径。可信路径上的通信只能由该用户或计算机信息系统可信计算机激活,且在逻辑上与其他路径上的通信相隔离,且能正确地加以区分。

    5.10 可信恢复

    计算机信息系统可信计算机提供过程和机制,保证计算机信息系统失效或中断后,可以进行不损害任何安全保护性能的恢复。

    安全策略设计

    现行信息化建设共有8个总原则和10个特殊原则。

    8个总原则

    (1)主要领导人负责原则

    信息安全工作事关大局,影响组织和机构的全局。主要领导人必须将信息安全列为最重要的问题之一,并负责提高、加强部门人员的认识,调动必要资源和经费,协调信息安全管理工作与各部门的工作,使之落实、有效。

    (2)规范定级原则

    根据信息重要程度、敏感程度及自身资源的客观条件,按标准确定信息安全管理要求的相应等级,在履行相应的审批手续后切实按照相应安全等级要求,制定相应安全策略,并认真实施。

    (3)依法行政原则

    信息安全管理工作主要体现为行政行为,因此必须保证信息系统安全行政主体合法、行政行为合法、行政内容合法、行政程序合法。

    (4)以人为本原则

    威胁和保护是信息安全管理工作的重点,根据经验它们很大程度受制于认为的因素。故加强信息安全管理教育、培训和管理。掌握技术是信息安全管理工作的重要保证。

    (5)注重效费比原则

    恰当的把握安全需求德不断增加和现实资源的有限性的平衡点是信息系统效费比的重要保证。

    (6)全面防范、突出重点原则

    全面防范是信息系统综合保障措施。需从人员、管理和技术多方面;在预警、保护、检测、反应、恢复和跟踪多个环节采用多种技术实施。并在具体实施时突出重点。

    (7)系统、动态原则

    信息系统安全管理系统特性突出,需协调各方面、各层次、各时期的相互协调,注重“木桶效应”。同时信息系统安全管理是一个动态的过程。随着系统脆弱性和时空特性的分布,需即使将现有策略,安全措施,风险进行复查、修改、调整以致提升安全等级。

    (8)特殊的安全管理原则

    10个特殊原则

    (A)分权制衡原则

    (B)最小特权原则

    (C)标准化原则

    (D)成熟的先进技术原则

    (E)失效保护原则

    (F)普遍参与原则

    (G)职责分离原则

    (H)审计独立原则

    (I)控制社会影响原则

    (J)保护资源和效率原则

    信息系统安全方案

    1系统组成因素

    (1)主要硬件设备的选型
    (2)操作系统和数据库的选型
    (3)网络拓扑结构的选型
    (4)数据存储方案和存储设备的选型
    (5)安全设备的选型
    (6)应用软件开发平台的选型
    (7)应用软件的系统结构的确定
    (8)供货商和集成商的选择等
    (9)业务运营和安全管理的职责(岗位)划分
    (10)应急处理方案的确定及人员的落实

    2确定信息系统安全方案

    确定信息系统安全方案主要包括以下内容:
    (1)确定采用MIS+S、S-MIS、S^2-MIS体系架构。
    (2)确定业务和数据存储的方案
    (3)网络拓扑结构
    (4)基础安全设施和主要安全设备的选型
    (5)系统资金和人员的投入

    展开全文
  • 两个信息安全标准的相同点 都是为了保护信息安全;都采用了过程方法,前一个过程的输出作为后一个过程的输入;都采用了PDCA的模型,实现持续安全建设;都发布了基本要求,27000信息安全管理体系提供了14个控制域的...

    一、两个信息安全标准的相同点

    1. 都是为了保护信息安全;
    2. 都采用了过程方法,前一个过程的输出作为后一个过程的输入;
    3. 都采用了PDCA的模型,实现持续安全建设;
    4. 都发布了基本要求,27000信息安全管理体系提供了14个控制域的114个控制措施,等级保护提供了技术要求和管理要求两个大类下的10个子类的安全要求;
    5. 在控制措施或安全子类层面的安全要求上,都或多或少的存在共性。

    二、两个信息安全标准的不同点

    1. 最重要的一个不同点是:立足点不同。
      • 信息安全管理体系是以组织内部业务影响为依据,自内而外的信息安全建设工作;
      • 等级保护的分级是以组织外部(国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益)影响为依据,是自外而内的信息安全建设工作;
    2. 不同点二:确定安全需求的方法不同。
      • 信息安全管理体系采用信息安全风险管理中规定的风险评估的方法确定其安全需求;
      • 等级保护制度是通过系统定级、等保安全测评、安全需求分析来确定其安全需求;
    3. 不同点三:实施流程不同。
      • ISMS实施流程分为:获得管理者对实施ISMS的批准、定义ISMS范围和方针、进行业务分析、进行风险评估、设计ISMS和实施ISMS。是一个单方向的流程,不包括评审、保持或改进ISMS的流程。详细的实施流程指导可参见ISO/IEC 27003:2010。
      • 等级保护的实施流程分为:信息系统定级、总体安全规划、安全设计与实施、安全运行与维护、信息系统终止;若信息系统在安全运行与维护过程中发生局部调整,则回到“安全设计与实施”流程;若信息系统在安全运行与维护过程中系统发生等级变更,则回到“信息系统定级”流程。
    4. 不同点四:基本要求分类不同。ISMS信息安全管理体系提供了14个控制域的114个控制措施,等级保护提供了技术要求和管理要求两个大类下的10个子类的安全要求。详见下面的附件。

    附件1 ISMS的14个信息安全控制域


    附件2 ISMS的114个控制项

    ISO27001:2013 
               
      A.5信息安全方针    
      A.5.1信息安全管理指引    
      目标:提供符合有关法律法规和业务需求的信息安全管理指引和支持。    
    A.5.1.1 A.5.1.1 信息安全方针 应定义信息安全方针,信息安全方针文件应经过管理层批准,并向所有员工和相关方发布和沟通。    
    A.5.1.2 A.5.1.2 信息安全方针的评审 应定期或在发生重大的变化时评审方针文件,确保方针的持续性、稳定性、充分性和有效性。    
      A.6信息安全组织    
      A.6.1内部组织    
      目标:建立信息安全管理框架,在组织内部启动和控制信息安全实施。    
    A.6.1.1 A.6.1.1 信息安全的角色和职责 应定义和分配所有信息安全职责。    
    A.6.1.2 A.6.1.2 职责分离 有冲突的职责和责任范围应分离,以减少对组织资产未经授权访问、无意修改或误用的机会。    
    A.6.1.3 A.6.1.3 与监管机构的联系 应与相关监管机构保持适当联系。    
    A.6.1.4 A.6.1.4 与特殊利益团体的联系 与特殊利益团体、其他专业安全协会或行业协会应保持适当联系。    
    A.6.1.5 A.6.1.5 项目管理中的信息安全 实施任何项目时应考虑信息安全相关要求。    
      A.6.2移动设备和远程办公    
      目标:应确保远程办公和使用移动设备的安全性。    
    A.6.2.1 A.6.2.1 移动设备策略 应采取安全策略和配套的安全措施控制使用移动设备带来的风险。    
    A.6.2.2 A.6.2.2 远程办公 应实施安全策略和配套的安全措施以保障远程办公时信息的访问、处理和存储的安全。    
      A.7人力资源安全    
      A.7.1任用前    
      目标:确保员工、合同方人员理解他们的职责并适合他们所承担的角色。    
    A.7.1.1 A.7.1.1 人员筛选 根据相关法律、法规、道德规范,对员工、合同人员及承包商人员进行背景调查,调查应符合业务需求、访问的信息类别及已知风险。    
    A.7.1.2 A.7.1.2 任用条款和条件 与员工和承包商的合同协议应当规定他们对组织的信息安全责任。    
      A.7.2任用中    
      目标:确保员工和合同方了解并履行他们的信息安全责任。    
    A.7.2.1 A.7.2.1 管理职责 管理层应要求员工、合同方符合组织建立的信息安全策略和程序。    
    A.7.2.2 A.7.2.2 信息安全意识、教育与培训 组织内所有员工、相关合同人员及合同方人员应接受适当的意识培训,并定期更新与他们工作相关的组织策略及程序。    
    A.7.2.3 A.7.2.3 纪律处理过程 应建立并传达正式的惩戒程序,据此对违反安全策略的员工进行惩戒。    
      A.7.3任用终止和变更    
    A.7.3.1 A.7.3.1 任用终止或变更的责任 应定义信息安全责任和义务在雇用终止或变更后仍然有效,并向员工和合同方传达并执行。    
      A.8资产管理    
      A.8.1资产的责任    
      目标:确定组织资产,并确定适当的保护责任。    
    A.8.1.1 A.8.1.1 资产清单 应制定和维护信息资产和信息处理设施相关资产的资产清单。    
    A.8.1.2 A.8.1.2 资产责任人 资产清单中的资产应指定资产责任人(OWNER)。    
    A.8.1.3 A.8.1.3 资产的合理使用 应识别信息和信息处理设施相关资产的合理使用准则,形成文件并实施。    
    A.8.1.4 A.8.1.4 资产的归还 在劳动合同或协议终止后,所有员工和外部方人员应退还所有他们使用的组织资产。    
      A.8.2信息分类    
      目标:确保信息资产是按照其对组织的重要性受到适当级别的保护。    
    A.8.2.1 A.8.2.1 信息分类 应根据法规、价值、重要性和敏感性对信息进行分类,保护信息免受未授权泄露或篡改。    
    A.8.2.2 A.8.2.2 信息标识 应制定和实施合适的信息标识程序,并与组织的信息分类方案相匹配。    
    A.8.2.3 A.8.2.3 资产处理 应根据组织采用的资产分类方法制定和实施资产处理程序    
      A.8.3介质处理    
      目标:防止存储在介质上的信息被未授权泄露、修改、删除或破坏。    
    A.8.3.1 A.8.3.1 可移动介质管理 应实施移动介质的管理程序,并与组织的分类方案相匹配。    
    A.8.3.2 A.8.3.2 介质处置 当介质不再需要时,应按照正式程序进行可靠的、安全的处置。    
    A.8.3.3 A.8.3.3 物理介质传输 含有信息的介质应加以保护,防止未经授权的访问、滥用或在运输过程中的损坏。    
      A.9访问控制    
      A.9.1访问控制的业务需求    
      目标:限制对信息和信息处理设施的访问。    
    A.9.1.1 A.9.1.1 访问控制策略 应建立文件化的访问控制策略,并根据业务和安全要求对策略进行评审。    
    A.9.1.2 A.9.1.2 对网络和网络服务的访问 应只允许用户访问被明确授权使用的网络和网络服务。    
      A.9.2用户访问管理    
      目标:确保已授权用户的访问,预防对系统和服务的非授权访问。    
    A.9.2.1 A.9.2.1 用户注册和注销 应实施正式的用户注册和注销程序来分配访问权限。    
    A.9.2.2 A.9.2.2 用户访问权限提供 无论什么类型的用户,在对其授予或撤销对所有系统和服务的权限时,都应实施一个正式的用户访问配置程序。    
    A.9.2.3 A.9.2.3 特权管理 应限制及控制特权的分配及使用。    
    A.9.2.4 A.9.2.4 用户认证信息的安全管理 用户鉴别信息的权限分配应通过一个正式的管理过程进行安全控制。    
    A.9.2.5 A.9.2.5 用户访问权限的评审 资产所有者应定期审查用户访问权限。    
    A.9.2.6 A.9.2.6 撤销或调整访问权限 在跟所有员工和承包商人员的就业合同或协议终止和调整后,应相应得删除或调整其信息和信息处理设施的访问权限。    
      A.9.3用户责任    
      目标:用户应保护他们的认证信息。    
      A.9.3.1 认证信息的使用 应要求用户遵循组织的做法使用其认证信息。    
      A.9.4系统和应用访问控制    
      目标:防止对系统和应用的未授权访问。    
    A.9.4.1 A.9.4.1 信息访问限制 应基于访问控制策略限制对信息和应用系统功能的访问。    
    A.9.4.2 A.9.4.2 安全登录程序 在需要进行访问控制时,应通过安全的登录程序,控制对系统和应用的访问。    
    A.9.4.3 A.9.4.3 密码管理系统 应使用交互式口令管理系统,确保口令质量。    
    A.9.4.4 A.9.4.4 特权程序的使用 对于可以覆盖系统和应用权限控制的工具程序的使用,应限制和严格控制。    
    A.9.4.5 A.9.4.5 对程序源码的访问控制 对程序源代码的访问应进行限制。    
      A.10密码学    
      A.10.1密码控制    
      目标:确保适当和有效地使用密码来保护信息的机密性、真实性和/或完整性。    
    A.10.1.1 A.10.1.1 使用加密控制的策略 应开发和实施加密控制措施的策略以保护信息。    
    A.10.1.2 A.10.1.2 密钥管理 对加密密钥的使用、保护和有效期管理,应开发和实施一个贯穿密钥全生命周期的策略。    
      A.11物理和环境安全    
      A.11.1安全区域    
      目标:防止对组织信息和信息处理设施的未经授权物理访问、破坏和干扰。    
    A.11.1.1 A.11.1.1 物理安全边界 应定义安全边界,用来保护包含敏感或关键信息和信    
    A.11.1.2 A.11.1.2 物理进入控制 安全区域应有适当的进入控制保护,以确保只有授权    
    A.11.1.3 A.11.1.3 办公室、房间及设施和安全 应设计和实施保护办公室、房间及所及设备的物理安全。    
    A.11.1.4 A.11.1.4 防范外部和环境威胁 应设计和应用物理保护措施以应对自然灾害、恶意攻击或意外。    
    A.11.1.5 A.11.1.5 在安全区域工作 应设计和应用在安全区域工作的程序。    
    A.11.1.6 A.11.1.6 送货和装卸区 访问区域如装卸区域,及其他未经授权人员可能进入的地点应加以控制,如果可能的话,信息处理设施应隔离以防止未授权的访问。    
      A.11.2设备安全    
      目标:防止资产的遗失、损坏、偷窃或损失和组织业务中断。    
    A.11.2.1 A.11.2.1 设备安置及保护 应妥善安置及保护设备,以减少来自环境的威胁与危害,并减少未授权访问的机会。    
    A.11.2.2 A.11.2.2 支持设施 应保护设备免于电力中断及其它因支持设施失效导致的中断。    
    A.11.2.3 A.11.2.3 线缆安全 应保护传输数据或支持信息服务的电力及通讯电缆,免遭中断或破坏。    
    A.11.2.4 A.11.2.4 设备维护 应正确维护设备,以确保其持续的可用性及完整性。    
    A.11.2.5 A.11.2.5 资产转移 未经授权,不得将设备、信息及软件带离。    
    A.11.2.6 A.11.2.6 场外设备和资产安全 应对场外资产进行安全防护,考虑在组织边界之外工作的不同风险。    
    A.11.2.7 A.11.2.7 设备报废或重用 含有存储介质的所有设备在报废或重用前,应进行检查,确保任何敏感数据和授权软件被删除或被安全重写。    
    A.11.2.8 A.11.2.8 无人值守的设备 用户应确保无人值守的设备有适当的保护。    
    A.11.2.9 A.11.2.9 桌面清空及清屏策略 应采用清除桌面纸质和可移动存储介质的策略,以及清除信息处理设施屏幕的策略。    
      A.12操作安全    
      A.12.1操作程序及职责    
      目标:确保信息处理设施正确和安全的操作。    
    A.12.1.1 A.12.1.1 文件化的操作程序 应编制文件化的操作程序,并确保所有需要的用户可以获得。    
    A.12.1.2 A.12.1.2 变更管理 应控制组织、业务流程、信息处理设施和影响信息安全的系统的变更。    
    A.12.1.3 A.12.1.3 容量管理 应监控、调整资源的使用,并反映将来容量的需求以确保系统性能。    
    A.12.1.4 A.12.1.4 开发、测试与运行环境的分离 应分离开发、测试和运行环境,以降低未授权访问或对操作环境变更的风险。    
      A.12.2防范恶意软件    
      目标:确保对信息和信息处理设施的保护,防止恶意软件。    
    A.12.2.1 A.12.2.1 控制恶意软件 应实施检测、预防和恢复措施以应对恶意软件,结合适当的用户意识程序。    
      A.12.3备份    
      目标:防止数据丢失    
    A.12.3.1 A.12.3.1 信息备份 根据既定的备份策略备份信息,软件及系统镜像,并定期测试。    
      A.12.4日志记录和监控    
      目标:记录事件和生成的证据    
    A.12.4.1 A.12.4.1 事件日志 应产生记录用户活动、意外和信息安全事件的日志,保留日志并定期评审。    
    A.12.4.2 A.12.4.2 日志信息保护 应保护日志设施和日志信息免受篡改和未授权访问。    
    A.12.4.3 A.12.4.3 管理员和操作者日志 应记录系统管理员和系统操作者的活动,进行日志保护及定期评审。    
    A.12.4.4 A.12.4.4 时钟同步 在组织内或安全域内的所有相关信息处理系统的时钟应按照一个单一的参考时间源保持同步。    
      A.12.5操作软件控制    
      目标:确保系统的完整性。    
    A.12.5.1 A.12.5.1 运营系统的软件安装 应建立程序对运营中的系统的软件安装进行控制。    
      A.12.6技术漏洞管理    
      目标:防止技术漏洞被利用    
    A.12.6.1 A.12.6.1 管理技术漏洞 应及时获得组织所使用的信息系统的技术漏洞的信息,对漏洞进行评估,并采取适当的措施去解决相关风险。    
    A.12.6.2 A.12.6.2 软件安装限制 应建立并实施用户软件安装规则。    
      A.12.7信息系统审计的考虑因素    
      目标:最小审计活动对系统运行影响。    
    A.12.7.1 A.12.7.1 信息系统审核控制 应谨慎策划对系统运行验证所涉及的审核要求和活动并获得许可,以最小化中断业务过程。    
      A.13通信安全    
      A.13.1网络安全管理    
      目标:确保网络及信息处理设施中信息的安全。    
    A.13.1.1 A.13.1.1 网络控制 应对网络进行管理和控制,以保护系统和应用程序的信息。    
    A.13.1.2 A.13.1.2 网络服务安全 应识别所有网络服务的安全机制、服务等级和管理要求,并包括在网络服务协议中,无论这种服务是由内部提供的还是外包的。    
    A.13.1.3 A.13.1.3 网络隔离 应在网络中按组(GROUP)隔离信息服务、用户和信息系统。    
      A.13.2信息传输    
      目标:应确保信息在组织内部或与外部组织之间传输的安全。    
    A.13.2.1 A.13.2.1 信息传输策略和程序 应建立正式的传输策略、程序和控制,以保护通过通讯设施传输的所有类型信息的安全。    
    A.13.2.2 A.13.2.2 信息传输协议 建立组织和外部各方之间的业务信息的安全传输协议。    
    A.13.2.3 A.13.2.3 电子消息 应适当保护电子消息的信息。?    
    A.13.2.4 A.13.2.4 保密或非扩散协议 应制定并定期评审组织的信息安全保密协议或非扩散协议(NDA),该协议应反映织对信息保护的要求。    
      A.14系统的获取、开发及维护    
      A.14.1信息系统安全需求    
      目标:确保信息安全成为信息系统生命周期的组成部分,包括向公共网络提供服务的信息系统的要求。    
    A.14.1.1 A.14.1.1 信息安全需求分析和规范 新建信息系统或改进现有信息系统应包括信息安全相关的要求。    
    A.14.1.2 A.14.1.2 公共网络应用服务的安全 应保护应用服务中通过公共网络传输的信息,以防止欺诈、合同争议、未授权的泄漏和修改。    
    A.14.1.3 A.14.1.3 保护在线交易 应保护应用服务传输中的信息,以防止不完整的传输、路由错误、未授权的消息修改、未经授权的泄漏、未授权的信息复制和重放。    
      A.14.2开发和支持过程的安全    
      目标:确保信息系统开发生命周期中设计和实施信息安全。    
    A.14.2.1 A.14.2.1 安全开发策略 应建立组织内部的软件和系统开发准则。    
    A.14.2.2 A.14.2.2 系统变更控制程序 应通过正式的变更控制程序,控制在开发生命周期中的系统变更实施。    
    A.14.2.3 A.14.2.3 操作平台变更后的技术评审 当操作平台变更后,应评审并测试关键的业务应用系统,以确保变更不会对组织的运营或安全产生负面影响。    
    A.14.2.4 A.14.2.4 软件包变更限制 不鼓励对软件包进行变更,对必要的更改需严格控制。    
    A.14.2.5 A.14.2.5 涉密系统的工程原则 应建立、记录、维护和应用安全系统的工程原则,并执行于任何信息系统。    
    A.14.2.6 A.14.2.6 开发环境安全 应在整个系统开发生命周期的系统开发和集成工作,建立并妥善保障开发环境的安全。    
    A.14.2.7 A.14.2.7 外包开发 组织应监督和监控系统外包开发的活动。    
    A.14.2.8 A.14.2.8 系统安全测试 在开发过程中,应进行安全性的测试。    
    A.14.2.9 A.14.2.9 系统验收测试 应建立新信息系统、系统升级及新版本的验收测试程序和相关标准。    
      A.14.3测试数据    
      目标:确保测试数据安全。    
    A.14.3.1 A.14.3.1 测试数据的保护 应谨慎选择测试数据,并加以保护和控制。    
      A.15供应商关系    
      A.15.1供应商关系的信息安全    
      目标:确保组织被供应商访问的信息的安全。    
    A.15.1.1 A.15.1.1 供应商关系的信息安全策略 为降低供应商使用该组织的资产相关的风险的信息安全要求应获得许可并记录。    
    A.15.1.2 A.15.1.2 在供应商协议中强调安全 与每个供应商签订的协议中应覆盖所有相关的安全要求。如可能涉及对组织的IT基础设施组件、信息的访问、处理、存储、沟通。    
    A.15.1.3 A.15.1.3 信息和通信技术的供应链 供应商协议应包括信息、通信技术服务和产品供应链的相关信息安全风险。    
      A.15.2供应商服务交付管理    
      目标:保持一致的信息安全水平,确保服务交付符合服务协议要求。    
    A.15.2.1 A.15.2.1 供应商服务的监督和评审 组织应定期监控、评审和审核供应商的服务交付。    
    A.15.2.2 A.15.2.2 供应商服务的变更管理 应管理供应商服务的变更,包括保持和改进现有信息安全策略、程序和控制措施,考虑对业务信息、系统、过程的关键性和风险的再评估。    
      A.16信息安全事件管理    
      A.16.1信息安全事件的管理和改进    
      目标:确保持续、有效地管理信息安全事件,包括对安全事件和弱点的沟通。    
    A.16.1.1 A.16.1.1 职责和程序 应建立管理职责和程序,以快速、有效和有序的响应信息安全事件。    
    A.16.1.2 A.16.1.2 报告信息安全事件 应通过适当的管理途径尽快报告信息安全事件。    
    A.16.1.3 A.16.1.3 报告信息安全弱点 应要求使用组织信息系统和服务的员工和承包商注意并报告系统或服务中任何已发现或疑似的信息安全弱点。    
    A.16.1.4 A.16.1.4 评估和决策信息安全事件 应评估信息安全事件,以决定其是否被认定为信息安全事故。    
    A.16.1.5 A.16.1.5 响应信息安全事故 应按照文件化程序响应信息安全事故。    
    A.16.1.6 A.16.1.6 从信息安全事故中学习 分析和解决信息安全事故获得的知识应用来减少未来事故的可能性或影响。    
    A.16.1.7 A.16.1.7 收集证据 组织应建立和采取程序,识别、收集、采集和保存可以作为证据的信息。    
      A.17业务连续性管理中的信息安全    
      A.17.1信息安全的连续性    
      目标:信息安全的连续性应嵌入组织的业务连续性管理体系。    
    A.17.1.1 A.17.1.1 规划信息安全的连续性 组织应确定其需求,以保证在不利情况下的信息安全和信息安全管理的连续性,如在危机或灾难时。    
    A.17.1.2 A.17.1.2 实现信息安全的连续性 组织应建立,记录,实施,维护程序和控制过程,以确保一个不利的情况过程中所需的连续性的信息安全。    
    A.17.1.3 A.17.1.3 验证,评审和评估信息安全的连续性 组织应定期验证已建立并实施的信息安全连续性控制,以确保它们是有效的,并在不利的情况下同样有效。    
      A.17.2冗余    
      目标:确保信息处理设施的可用性。    
    A.17.2.1 A.17.2.1 信息处理设施的可用性 信息处理设施应具备足够的冗余,以满足可用性要求。    
      A.18符合性    
      A.18.1法律和合同规定的符合性    
      目标:避免违反有关信息安全的法律、法规、规章或合同要求以及任何安全要求。    
    A.18.1.1 A.18.1.1 识别适用的法律法规和合同要求 应清晰规定所有相关的法律、法规和合同要求以及组织满足这些要求的方法并形成文件,并针对每个信息系统和组织进行更新。    
    A.18.1.2 A.18.1.2 知识产权 应实施适当的程序,以确保对知识产权软件产品的使用符合相关的法律、法规和合同要求。    
    A.18.1.3 A.18.1.3 保护记录 应按照法律法规、合同和业务要求,保护记录免受损坏、破坏、未授权访问和未授权发布,或伪造篡改。    
    A.18.1.4 A.18.1.4 个人信息和隐私的保护 个人身份信息和隐私的保护应满足相关法律法规的要求。    
    A.18.1.5 A.18.1.5 加密控制法规 使用加密控制应确保遵守相关的协议、法律法规。    
      A.18.2信息安全评审    
      目标:确保依照组织策略和程序实施信息安全。    
    A.18.2.1 A.18.2.1 信息安全的独立评审 应在计划的时间间隔或发生重大变化时,对组织的信息安全管理方法及其实施情况(如,信息安全控制目标、控制措施、策略、过程和程序)进行独立评审。    
    A.18.2.2 A.18.2.2 符合安全策略和标准 管理层应定期审核信息处理和程序符合他们的责任范围内适当的安全政策、标准和任何其他安全要求。    
    A.18.2.3 A.18.2.3 技术符合性评审 应定期评审信息系统与组织的信息安全策略、标准的符合程度。    

    附件3  等级保护安全要求

    5.1  技术要求
    5.1.1  物理安全
    5.1.1.1  物理访问控制(G1)
    5.1.1.2  防盗窃和防破坏(G1)
    5.1.1.3  防雷击(G1)
    5.1.1.4  防火(G1)
    5.1.1.5  防水和防潮(G1)
    5.1.1.6  温湿度控制(G1)
    5.1.1.7  电力供应(A1)
    5.1.2  网络安全
    5.1.2.1  结构安全(G1)
    5.1.2.2  访问控制(G1)
    5.1.2.3  网络设备防护(G1)
    5.1.3  主机安全
    5.1.3.1  身份鉴别(S1)
    5.1.3.2  访问控制(S1)
    5.1.3.3  入侵防范(G1)
    5.1.3.4  恶意代码防范(G1)
    5.1.4  应用安全
    5.1.4.1  身份鉴别(S1)
    5.1.4.2  访问控制(S1)
    5.1.4.3  通信完整性(S1)
    5.1.4.4  软件容错(A1)
    5.1.5  数据安全及备份恢复
    5.1.5.1  数据完整性(S1)
    5.1.5.2  备份和恢复(A1)
    5.2  管理要求
    5.2.1  安全管理制度
    5.2.1.1  管理制度(G1)
    5.2.1.2  制定和发布(G1)
    5.2.2  安全管理机构
    5.2.2.1  岗位设置(G1)
    5.2.2.2  人员配备(G1)
    5.2.2.3  授权和审批(G1)
    5.2.2.4  沟通和合作(G1)
    5.2.3  人员安全管理
    5.2.3.1  人员录用(G1)
    5.2.3.2  人员离岗(G1)
    5.2.3.3  安全意识教育和培训(G1)
    5.2.3.4  外部人员访问管理(G1)
    5.2.4  系统建设管理
    5.2.4.1  系统定级(G1)
    5.2.4.2  安全方案设计(G1)
    5.2.4.3  产品采购和使用(G1)
    5.2.4.4  自行软件开发(G1)
    5.2.4.5  外包软件开发(G1)
    5.2.4.6  工程实施(G1)
    5.2.4.7  测试验收(G1)
    5.2.4.8  系统交付(G1)
    5.2.4.9  安全服务商选择(G1)
    5.2.5  系统运维管理
    5.2.5.1  环境管理(G1)
    5.2.5.2  资产管理(G1)
    5.2.5.3  介质管理(G1)
    5.2.5.4  设备管理(G1)
    5.2.5.5  网络安全管理(G1)
    5.2.5.6  系统安全管理(G1)
    5.2.5.7  恶意代码防范管理(G1)
    5.2.5.8  备份与恢复管理(G1)
    5.2.5.9  安全事件处置(G1)
    展开全文
  • 1.3 信息系统安全保障概念与模型 满足不同需求具有各种功能的信息系统是信息化社会构成的基础,信息系统安全是确保信息系统结构与相关元素的安全,以及与此相关的各种安全技术、安全服务和安全管理的总和...

    本节书摘来自华章出版社《信息安全保障》一书中的第1章,第1.3节,作者 吴世忠 江常青 孙成昊 李华 李静,更多章节内容可以访问云栖社区“华章计算机”公众号查看

    1.3 信息系统安全保障概念与模型

    满足不同需求具有各种功能的信息系统是信息化社会构成的基础,信息系统安全是确保信息系统结构与相关元素的安全,以及与此相关的各种安全技术、安全服务和安全管理的总和。与信息安全相比,信息系统安全更具有体系性、可设计性、可实现性和可操作性。

    1.3.1 信息系统安全保障概念

    信息系统安全保障是在信息系统的整个生命周期中,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。
    image

    1.?信息系统
    信息系统是具有集成性的系统,每一个组织中信息流动的总和都构成了一个信息系统。可以认为,信息系统是根据一定的需要来进行输入、系统控制、数据处理、数据存储与输出等活动所涉及的所有因素的综合体,如图1-5所示。现代信息系统是以计算机为基础,包括人员、硬件、软件、数据4种基本资源。
    人员包括系统用户和系统专业人员。系统用户是信息系统的使用者,他们是利用信息系统或通过它产生信息的人;系统专业人员包括系统分析人员、程序编写人员与系统操作人员。系统分析人员根据用户的信息需求设计对应的信息系统;程序编写人员根据分析人员的说明书准备计算机程序;系统操作人员主要负责对信息系统的操作。
    硬件资源包括计算机系统和载体。计算机系统包括中央处理器及其相关的外部设备,如图像监控、磁盘驱动器、打印机和扫描仪等;载体包括数据资源的存储介质材料,如硬盘、磁带和光盘等。
    软件资源包括所有信息处理调用的指令,包括指示和控制计算机硬件的操作性指令(程序)和信息处理中使用的过程指令。程序包括操作系统程序、电子表格程序、文字处理程序等。过程包括数据输入流程、错误改正流程、数据传送流程等。
    数据资源包括:由数字、字母以及其他字符组成,描述组织活动和其他事情的字母数字型数据;句子与段落组成的文本数据;图形和图表形式的图像数据;记录人与其他声音的音频数据。
    满足不同需求的、具有各种功能的信息系统构成了信息化社会的基础,它提高了社会各个行业和部门的生产和管理效率,方便了人类的日常生活,推动了社会的发展前进。
    2.?信息系统安全保障
    信息系统处于不断变化的过程,在任何一个时间点上,系统安全状态与其过去的历史密切相关,过去决定现在。因此,信息系统安全保障是与信息系统的规划、设计、实现和运行等生命周期密切相关的。这些活动包括覆盖系统全生命周期的管理活动,系统从无到有的工程活动,系统从概念到设计的架构活动等。
    image

    图1-6说明信息系统安全保障中相关概念之间的关系。
    (1)风险
    信息安全风险产生的因素主要有信息系统自身存在的漏洞和来自系统外部的威胁。信息系统运行环境中存在具有特定威胁动机的威胁源,通过使用各种攻击方法,利用信息系统的各种脆弱性,对信息系统造成一定的不良影响,由此引发信息安全问题和事件。
    (2)保障
    信息安全保障就是针对信息系统在运行环境中所面临的各种风险,制定信息安全保障策略,在策略指导下,设计并实现信息安全保障架构或模型,采取技术、管理等安全保障措施,将风险控制到可接受的范围和程度,从而实现其业务使命。
    (3)使命
    描述了信息系统在设计、执行、测试、运行、维护、废弃整个生命周期中运行的需求和目标。信息系统的使命与其安全保障密不可分,需要通过信息系统安全措施来保障目标的正确执行。随着信息系统面临的威胁及运行环境的变化,安全保障也需要提供相应的保障措施,从而保障信息系统的正确运行。
    风险管理是信息安全保障工作的基本方法。信息安全保障应当以风险管理为基础,针对可能存在的各种威胁和自身弱点,采取有针对性的防范措施。信息安全不是追求绝对的安全,追求的是可管控的安全风险。最适宜的信息安全策略就是最优的风险管理对策,这是一个在有限资源前提下的最优选择问题。信息系统防范措施不足会造成直接损失,会影响业务系统的正常运行,也会造成不良影响和损失。也就是说,信息安全保障的问题就是安全的效用问题,要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

    1.3.2 信息系统安全保障模型

    在国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1—2006)中描述了信息系统安全保障模型,该模型包含保障要素、生命周期和安全特征3个方面,如图1-7所示。
    其中,安全特征是指信息系统是信息产生、传输、存储和处理的载体,信息系统保障的基本目标就是保证其所创建、传输、存储和处理信息的保密性、完整性和可用性;生命周期是指信息系统安全保障应贯穿信息系统的整个生命周期,包括规划组织、开发采购、实施交付、运行维护和废弃5个阶段,以获得信息系统安全保障能力的持续性;保障要素是指信息系统安全保障需要从技术、工程、管理和人员4个领域进行综合保障,由合格的信息安全专业人员,使用合格的信息安全技术和产品,通过规范、可持续性改进的工程过程能力和管理能力进行建设及运行维护,保障信息系统安全。
    image

    由图1-7可以看出,该信息系统安全保障模型将风险和策略作为信息系统安全保障的基础和核心。首先,强调信息系统安全保障持续发展的动态安全模型,即信息系统安全保障应该贯穿于整个信息系统生命周期的全过程;其次,强调综合保障的观念,信息系统的安全保障是通过综合技术、管理、工程与人员的安全保障来实施和实现信息系统的安全保障目标,通过对信息系统的技术、管理、工程和人员的评估,提供对信息系统安全保障的信心;第三,以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征,达到保障组织机构执行其使命的根本目的。
    在这个模型中,更强调信息系统所处的运行环境、信息系统的生命周期和信息系统安全保障的概念。信息系统生命周期有各种各样的模型,信息系统安全保障模型中的信息系统生命周期模型是基于这些模型的一个简单、抽象的概念性说明模型,它的主要用途在于对信息系统生命周期模型及保障方法进行说明。在信息系统安全保障具体操作时,可根据实际环境和要求进行改动和细化。强调信息系统生命周期,是因为信息安全保障是要达到覆盖整个生命周期的、动态持续性的长效安全,而不是仅在某时间点下保证安全性。
    1.?信息系统安全保障安全特征
    信息安全保障的安全特征就是保护信息系统所创建、传输、存储和处理信息的保密性、完整性和可用性等安全特征不被破坏。但信息安全保障的目标不仅仅是保护信息和信息处理设施等资产的安全,更重要的是通过保障资产的安全来保障信息系统的安全,进而来保障信息系统所支撑业务的安全,从而达到实现组织机构使命的目的。
    2.?信息系统安全保障生命周期
    在信息系统安全保障模型中,信息系统的生命周期和保障要素不是相互孤立的,它们相互关联、密不可分,图1-8为信息系统安全保障生命周期的安全保障要素。
    信息系统的整个生命周期可以抽象成计划组织、开发采购、实施交付、运行维护和废弃五个阶段,在运行维护阶段变更,以产生反馈,形成信息系统生命周期完整的闭环结构。在信息系统生命周期中的任何时间点上,都需要综合信息系统安全保障的技术、管理、工程和人员保障要素。下面分别对这五个阶段进行简要介绍。
    image

    (1)计划组织阶段
    单位的使命和业务要求产生了信息系统安全保障建设和使用的需求。在此阶段,信息系统的风险及策略应加入至信息系统建设和使用的决策中,从信息系统建设开始就应该综合考虑系统的安全保障要求,使信息系统的建设和信息系统安全建设同步规划、同步实施。
    (2)开发采购阶段
    开发采购阶段是计划组织阶段的细化、深入和具体体现。在此阶段,应进行系统需求分析、考虑系统运行要求、设计系统体系以及相关的预算申请和项目准备等管理活动,克服传统的、基于具体技术或产品的片面性,基于系统需求、风险和策略,将信息系统安全保障作为一个整体进行系统的设计和建设,建立信息系统安全保障整体规划和全局视野。组织可以根据具体要求,评估系统整体的技术、管理安全保障规划或设计,保证对信息系统的整体规划满足组织机构的建设要求和国家、行业或组织机构的其他要求。
    (3)实施交付阶段
    在实施交付阶段,单位可以对承建方的安全服务资格和信息安全专业人员资格有所要求,确保施工组织的服务能力,还可以通过信息系统安全保障的工程保障对施工过程进行监理和评估,确保最终交付系统的安全性。
    (4)运行维护阶段
    信息系统进入运行维护阶段后,需要对信息系统的管理、运行维护和使用人员的能力等方面进行综合保障,这是信息系统得以安全、正常运行的根本保证。此外,信息系统投入运行后并不是一成不变的,它随着业务和需求的变更、外界环境的变更产生新的要求或增强原有的要求,重新进入信息系统的计划组织阶段。
    (5)废弃阶段
    当信息系统的保障不能满足现有要求时,信息系统进入废弃阶段。
    通过在信息系统生命周期的所有阶段融入信息系统安全保障概念,确保信息系统的持续动态安全保障。
    3.?信息系统安全保障要素
    在空间维度上,信息系统安全需要从技术、工程、管理和人员4个领域进行综合保障。在安全技术方面,不仅要考虑具体的产品和技术,更要考虑信息系统的安全技术体系架构;在安全管理方面,不仅要考虑基本安全管理实践,更要结合组织特点建立相应的安全管理体系,形成长效和持续改进的安全管理机制;在安全工程方面,不仅要考虑信息系统建设的最终结果,更要结合系统工程的方法,注重工程过程各个阶段的规范化实施;在人员安全方面,要考虑与信息系统相关的所有人员(包括规划者、设计者、管理者、运行维护者、评估者、使用者等)所应具备的信息安全专业知识和能力。
    (1)信息安全技术
    常用信息安全技术主要包括以下类型。
    1)密码技术:密码技术及应用涵盖了数据处理过程的各个环节,如数据加密、密码分析、数字签名、身份识别和秘密分享等。通过以密码学为核心的信息安全理论与技术来保证达到数据的机密性和完整性等要求。
    2)访问控制技术:访问控制技术是在为用户提供系统资源最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。访问控制对经过身份鉴别后的合法用户提供所需要的且经过授权的服务,拒绝用户越权的服务请求,保证用户在系统安全策略下有序工作。
    3)网络安全技术:网络安全技术包括网络协议安全、防火墙、入侵检测系统/入侵防御系统(Intrusion Prevention System,IPS)、安全管理中心(Security Operations Cente,SOC)、统一威胁管理(Unified Threat Management,UTM)等。这些技术主要是保护网络的安全,阻止网络入侵攻击行为。防火墙是一个位于可信网络和不可信网络之间的边界防护系统。防病毒网关对基于超文本传输协议(Hypertext Transfer Protocol,HTTP)、文件传输协议(File Transfer Protocol,FTP)、简单邮件传送协议(Simple Mail Transfer Protocol,SMTP)、邮局协议版本3(Post Office Protocol 3,POP3)、安全超文本传输协议(Hypertext Transfer Protocol over Secure Socket Layer,HTTPS)等入侵网络内部的病毒进行过滤。入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报的网络安全设备。入侵防御系统是监视网络传输行为的安全技术,它能够即时的中断、调整或隔离一些异常或者具有伤害性的网络传输行为。
    4)操作系统与数据库安全技术:操作系统安全技术主要包括身份鉴别、访问控制、文件系统安全、安全审计等方面。数据库安全技术包括数据库的安全特性和安全功能,数据库完整性要求和备份恢复,以及数据库安全防护、安全监控和安全审计等。
    5)安全漏洞与恶意代码防护技术:安全漏洞与恶意代码防护技术包括减少不同成因和类别的安全漏洞,发现和修复这些漏洞的方法;针对不同恶意代码加载、隐藏和自我保护技术的恶意代码的检测及清除方法等。
    6)软件安全开发技术:软件安全开发技术包括软件安全开发各关键阶段应采取的方法和措施,减少和降低软件脆弱性以应对外部威胁,确保软件安全。
    (2)信息安全管理
    信息安全管理主要包含以下内容。
    1)信息安全管理体系。信息安全管理体系是整体管理体系的一部分,也是组织在整体或特定范围内建立信息安全方针和目标,并完成这些目标所用方法的体系。基于对业务风险的认识,信息安全管理体系包括建立、实施、运作、监视、评审、保持和改进信息安全等一系列管理活动,它是组织结构、方针策略、计划活动、目标与原则、人员与责任、过程与方法、资源等诸多要素的集合。
    2)信息安全风险管理。信息安全管理就是依据安全标准和安全需求,对信息、信息载体和信息环境进行安全管理以达到安全目标。风险管理贯穿于整个信息系统生命周期,包括背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询6个方面的内容。其中,背景建立、风险评估、风险处理和批准监督是信息安全风险管理的4个基本步骤,监控审查和沟通咨询则贯穿于这4个基本步骤的始终。
    3)信息安全控制措施。信息安全控制措施是管理信息安全风险的具体手段和方法。将风险控制在可接受的范围内,这依赖于组织部署的各种安全措施。合理的控制措施集应综合技术、管理、物理、法律、行政等各种方法,威慑安全违规人员甚至犯罪人员,预防、检测安全事件的发生,并将遭受破坏的系统恢复到正常状态。确定、部署并维护这种综合全方位的控制措施是组织实施信息安全管理的重要组成部分。通常,组织需要从安全方针、信息安全组织、资产管理、人力资源安全、物理和环境安全、通信和操作管理、访问控制、信息系统获取开发和维护、信息安全事件管理、业务连续性管理和符合性11个方面,综合考虑部署合理的控制措施。
    4)应急响应与灾难恢复。部署信息安全控制措施的目的之一是防止发生信息安全事件,但由于信息系统内部固有的脆弱性和外在的各种威胁,很难彻底杜绝信息安全事件的发生。所以,应及时有效地响应与处理信息安全事件,尽可能降低事件损失,避免事件升级,确保在组织能够承受的时间范围内恢复信息系统和业务的运营。应急响应工作管理过程包括准备、检测、遏制、根除、恢复和跟踪总结6个阶段。信息系统灾难恢复管理过程包括灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现及灾难恢复预案制定与管理4个步骤。应急响应与灾难恢复关系到一个组织的生存与发展。
    5)信息安全等级保护。信息安全等级保护是我国信息安全管理的一项基本制度。它将信息系统按其重要程度以及受到破坏后对相应客体(即公民、法人和其他组织的)合法权益、社会秩序、公共利益和国家安全侵害的严重程度,将信息系统由低到高分为5级。每一保护级别的信息系统需要满足本级的基本安全要求,落实相关安全措施,以获得相应级别的安全保护能力,对抗各类安全威胁。信息安全等级保护的实施包括系统定级、安全建设整改、自查、等级测评、系统备案、监督检查6个过程。
    (3)信息安全工程
    规范的信息安全工程过程包括发掘信息保护需要、定义信息系统安全要求、设计系统安全体系结构、开发详细安全设计和实现系统安全5个阶段及相应活动,同时还包括对每个阶段过程信息保护有效性的评估。
    信息系统安全工程(Information System Security Engineering,ISSE)是一种信息安全工程方法,它从信息系统工程生命周期的全过程来考虑安全性,以确保最终交付的工程的安全性。
    系统安全工程能力成熟度模型(Systems Security Engineering Capability Maturity Model,SSE-CMM)描述了一个组织的系统安全工程过程必须包含的基本特征,这些特征是完善的安全工程保证,也是系统安全工程实施的度量标准,同时还是一个易于理解的评估系统安全工程实施的框架。应用SSE-CMM可以度量和改进工程组织的信息安全工程能力。
    信息安全工程监理,是信息安全工程实施过程中一种常见的保障机制。
    (4)信息安全人员
    在信息安全保障诸要素中,人是最关键也是最活跃的要素。网络攻防对抗,最终较量的是攻防双方人员的能力。组织机构应通过以下几方面的努力,建立一个完整的信息安全人才体系。
    对所有员工,进行信息安全保障意识教育,诸如采取内部培训、在组织机构网站上发布相关信息等方式,增强所有员工的安全意识;对信息系统应用岗位的员工,进行信息安全保障基本技能培训;对信息安全专业人员,应通过对信息安全保障、管理、技术、工程,以及信息安全法规、政策与标准等知识的学习,全面掌握信息安全的基本理论、技术和方法,丰富的信息安全经验需要通过该岗位的长期工作积累获得;信息安全研发人员,除了需要具备信息安全基本技能外,还应培训其安全研发相关知识,包括软件安全需求分析、安全设计原则、安全编码、安全测试等内容;信息安全审计人员,则需要通过培训使其掌握信息安全审计方法、信息安全审计的规划与组织、信息安全审计实务等内容。
    思考题
    1.?在各个信息安全发展阶段,组织面临的主要威胁与采取的主要防护措施有什么不同?信息安全的发展趋势是怎样的?
    2.?信息安全问题产生的根本原因有哪些?这些原因之间的关系如何?
    3.?信息安全保障要素有哪些?这些保障要素与信息系统生命周期之间的关系如何?
    4.?利用P2DR模型进行信息安全保障的思想和原理是什么?
    5.?如何理解信息安全保障技术框架的深度防御战略?

    展开全文
  • 信息系统安全风险识别与评估

    千次阅读 2017-02-15 20:44:18
    2.威胁的发生对资产产生影响;3.威胁具有发生的概率。 从风险来源划分,可分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险等。 自然事件风险是不以人的一直未转移的...

    安全风险识别

    按照目前项目管理称谓,安全威胁也叫安全风险。风险是值特定的威胁或单位资产的脆弱性而导致单位资产损失或伤害的可能性,包括三方面内容:1.对信息或资产产生威胁;2.威胁的发生对资产产生影响;3.威胁具有发生的概率。

    从风险来源划分,可分为自然事件风险、人为事件风险、软件风险、软件过程风险、项目管理风险、应用风险、用户使用风险等。

    自然事件风险是不以人的一直未转移的不可抗的天灾人祸。

    人为事件风险分为:意外人为事件风险和有意人为事件风险。有意人为事件风险包括:1.内部窃密和破坏;2.恶意的黑客行为;3.工业(商业)间谍;4.恶意代码;5.侵犯个人隐私;6.其他有意的人为事件威胁。

    软件系统风险主要由软件系统体系结构的合理程度及其对外界变化的适应能力产生的各种风险,包括:1.兼容风险;2.维护风险;3.使用风险。

    软件过程风险是在软件开发周期过程中可能出现的风险及软件实施过程中外部环境的变化可能引起的风险,包括:1.软件需求阶段的风险;2.设计阶段的风险;3.实施阶段的风险;4.维护阶段的风险。

    项目管理风险主要来源于:1.应用软件产品的不可预见性;2.软件的生产过程不存在绝对正确的过程形式;3.信息系统应用项目的独特性。

    应用风险主要是在应用系统或软件过程中,尤其在网络环境下,因网络连接或操作而产生的风险,主要包括:

    1.安全性;2.未授权访问和改变数据;3.未授权远程访问;4.不精确的信息;5.错误或虚假的信息输入;6.授权的终端用户滥用;7.不完整的处理;8.重复数据处理;9.不及时处理;10.通信系统失败;11.不充分的测试;12.不充分的培训;13.不充分的支持;14.不充分的文档。

    用户使用风险是指终端用户进行开发和应用过程中产生的风险,包括:1.不充分的使用资源;2.不兼容的系统分;3.冗余系统;4.无效的应用;5.职责不明;6.用户对开发阶段分析不全面;7.非授权访问数据与程序;8.侵犯版权;9.病毒破坏信息

    安全威胁的对象是一个单位的有形资产和无形资产,主要是有形资产。资产的价值体现了它对一个单位业务的重要程度。资产的评估有利于区分资产的价值,根据资产价值进行保护性设置成为可能。

    资产评估的步骤:

    1.根据单位业务的横向和纵向,逐级划分资产的界限和交换界面

    2.确定各个级别的资产隶属部门的岗位、责任人、干系人,核实各自责任、权限和落实情况,进行有限的监督和监管

    3.确定各个级别资产的价值和重要性,以及可能受到威胁的强弱程度

    4.确定获取、维护各个级别资产的费用。

    资产的重要性程度:可忽略;较低;中等;较高;非常高

    资产评估的最后一步是列出一个所有被评估坚定的资产清单,其中包括每种资产各方面的价值和重要性。

    弱点是系统本身的因素,威胁是外界对系统的作用,影响是威胁对系统本身造成的后果,风险受这三者的影响,基本的模型是: 风险=威胁*弱点*影响

    威胁只有利用弱点才可以对系统造成影响。

    风险识别的常用方法:

    1.问询法

    2.财务报表法

    3.流程图法

    4.现场观察法

    5.历史资料法

    6.环境分析法

    7.类比法

    8.专家咨询


    风险评估

    风险评估是对确定的风险因素进行的整体性评估,会详细的描述系统信息资源的相关威胁、脆弱性、出现概率。常用的评估方法有:

    1.概率分布

    2.外推法

    3.定性评估

    4.矩阵图分析

    5.风险发展趋势评价方法

    6.项目假设前提评价及数据准确度评估

    进行风险定量评估的步骤:

    1.将各种评估得到的结果制成矩阵,并分析得到一个综合的风险评估结果

    2.通过测量安全风险的级别来划分安全威胁的级别

    3.关注意外事故造成的影响,决定哪些系统给予较高的优先级

    4.确定某一项资产或系统的安全风险是否在可接受范围内


    选择性考察,客观性考察

    展开全文
  • 信息系统安全等级保护基本要求——技术要求   一、技术要求: 标记说明:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);保护系统连续正常的运行,免受对系统的...
  • 信息系统安全管理架构

    千次阅读 2002-04-19 08:56:00
    建立我院信息安全管理体系构架 随着我院生产技术平台完全建立在网络之上和信息化建设的逐步升级,从整体上说已经开始将自己的日常业务完全转移到电子平台上,由此导致的“网络依赖性”已经使得我院的企业级网络信息...
  • 200多条影响谷歌SEO排名的因素大全

    万次阅读 2020-03-18 18:11:46
    您可能已经知道Google在其算法中使用了200多个排名因子... 但是他们到底是什么呢? 好吧,因为我已经列出了完整的...领域因素 页面级因素 网站级别因素 反向链接因素 用户互动 特殊的Google算法规则 品牌信...
  • 软件性能的影响因素

    千次阅读 2017-07-06 17:34:02
    软件系统中影响性能的因素有很多,以WEB信息系统为例,会影响整体访问性能的因素有可能包括一下方面: 1.客户端计算机硬件配置 2.客户端并发执行程序情况 3.刘拉起软件性能 4服务器端硬件配置 5web服务器软件、...
  • 在视频会议系统的应用中,影响视音频效果的因素主要集中在三个方面: 1)网络的服务质量; 2)MCU和终端的性能; 3)会议室的设计。 一、网络的服务质量(QoS) 目前,视频会议系统常用的网络主要有E1专线和IP...
  • Android群英传笔记——第九章:Android系统信息安全机制 本书也正式的进入尾声了,在android的世界了,不同的软件,硬件信息就像一个国家的经济水平,军事水平,不同的配置参数,代表着一个android帝国的强弱,...
  • 论企业信息系统安全性与可靠性

    千次阅读 2017-12-28 11:26:02
    系统安全因素主要包括安全威胁和安全隐患两部分。安全威胁包含两方面:一是对系统中软件和数据的威胁,主要是合法用户误操作造成数据丢失和内部人员越权使用软件;二是对硬件设备的威胁,主要是不可抗力因素造成的...
  • web安全要考虑的几个安全因素

    千次阅读 2015-04-22 17:16:19
    有过网站开发经验的朋友都知道网站安全是构建网站时必须要考虑的一个因素,网站安全的重点在于服务器的安全配置管理以及程序脚本的完善性。值得注意的是,如果服务器的账号和权限由于管理不善而泄露了,即使技术上...
  • 信息安全体系结构

    千次阅读 2020-03-16 16:04:33
    全功能定义、设计、实施和验证的基础,该体系结构应该在反映整个信息系统安全策略的基 础上,描述该系统安全组件及其相关组件相互间的逻辑关系和功能分配。这种描述的合理性 和准确性将直接关系信息系统安全策略的实现...
  • 人事管理信息系统

    千次阅读 2016-04-12 10:23:57
    管理系统能够实现管理信息系统化是一个企事业单位不可缺少的部分,它的内容对于企业的决策者和管理者来说都至关重要,所以人事信息管理系统应该能够为用户提供充足的信息和快捷的查询手段。 中文名 人事信息管理...
  • 管理信息系统复习总结(保姆级)

    万次阅读 多人点赞 2021-01-01 14:19:37
    第一章 当今全球商业中的信息系统 管理信息系统的新变化:①技术(云计算、大数据与物联网、移动数字化平台) ②管理(在线合作与社会化网络软件、商务智能、虚拟会议)③组织(社会化商务、远程办公、商业价值的共创...
  • 信息系统项目管理--论文分析笔记

    万次阅读 2019-10-22 10:47:29
    信息系统项目管理–论文分析 (1)整体管理 制定项目章程 1.项目发起人发布了这个文件,项目启动了,我被授权了 2.项目章程的内容(6个项目,2个总体,2个其他) 制定项目管理计划 1.和大家一起制定了一个项目...
  • 一直以来,数据库管理员在数据库环境下都等于是神一样的存在。所有数据库用户和数据的生杀大权...说这些话什么意思呢,其实是想说信息安全和职责分离的事情。先说说Database Vault 是什么?官方的说法是“Oracle Databa
  • 信息系统项目管理--上午分析笔记

    万次阅读 2019-10-29 10:22:29
    信息系统项目管理–上午分析 软件度量:项目度量、产品度量、过程度量 RBAC基于角色的访问控制,用户只能被动接受,不能自主决定,也不能自主的将访问权限授予其他用户。 运维管理平台使运维自动化、操作化,但并不...
  • 2009年上半年 信息系统项目管理师 上午试卷 (考试时间 9 : 00~11 : 30 共 150 分钟) 1. 在答题卡的指定位置上正确写入你的姓名和准考证号,并用正规 2B 铅笔在你写入的准考证号下填涂准考证号。 2. 本试卷的...
  • 2011年上半年 信息系统项目管理师 上午试卷 (考试时间 9 : 00~11 : 30 共 150 分钟) 1. 在答题卡的指定位置上正确写入你的姓名和准考证号,并用正规 2B 铅笔在你写入的准考证号下填涂准考证号。 2. 本试卷的...
  • 信息安全事件分类分级解读

    万次阅读 2018-03-08 13:39:52
    信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等情况对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的网络安全事件。 1、信息安全事件分类 依据《中华人民共和国网络安全法》 、《GBT ...
  • 威胁网络安全因素有哪些

    千次阅读 2018-08-01 15:17:00
    威胁网络安全主要因素有: 1、 黑客的攻击,这种方式有三种:一是缺省的登录界面攻击法。二是通过网络监听,非法得到用户口令,这类方法有一定局限性,且危害性极大。三是在知道用户的账户后利用一些专门软件强行...
  • 某地市级地铁票卡清分部是地铁整个管理系统的一个重要枢纽,负责联立起线路中心和财务部、市场部等其他多个部门的日常工作,方便客流量统计、收入清分对账以及维护管理分站设备等。 之前,此地市级地铁采用水晶报表...
  • 设备管理信息系统

    万次阅读 多人点赞 2016-04-08 19:26:29
    设备管理系统(Equipment Management System)是将信息化了设备技术信息与现代化管理相结合,是实现研究级管理信息化的先导。设备管理软件是设备管理模式与计算机技术结合的产物,设备管理的对象是研究所中各种各样...
  • 电力管理信息系统

    千次阅读 2016-04-23 09:38:40
    所谓设备管理就是对所有设备进行全过程的动态管理,实现对设备相关信息的存储、加工、反馈、查询和检索,以便不断提高设备管理水平和发挥设备的最大效益. 其中主要包括设备台账管理、设备缺陷管理、设备评级管理等....
  • 基于WEB信息管理系统测试时应考虑的因素有...表单测试(用户给信息系统管理员提交信息时,要测试提交操作的完整性,以校验提交给服务器的信息的正确性.);COOKIES测试(Cookies通常用来存储用户信息和用户在某
  • 1.3 信息安全管理基础 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。...* 了解我国涉及国家秘密的信息系统分级保护制度 * 了解我国密码管理政策 * 了解我国信息安全产品管理政...
  • 云计算对应用程序和架构设计的安全影响

    万次阅读 多人点赞 2020-03-13 10:51:43
    云计算是这些进步的最大驱动因素之一, 它会产生相应的压力,使应用安全的状态发生变化,以确保这种进展尽可能安全地继续下去。本篇文章旨为希望在云计算环境中安全的构建和部署应用程序,特别是 PaaS 和 IaaS 的...
  • 信息系统项目管理师知识要点

    千次阅读 2015-12-05 14:43:04
    信息系统项目管理考试要点
  • 功能测试: 1.链接测试: ...用户给信息系统管理员提交信息时,要测试提交操作的完整性,以校验提交给服务器的信息的正确性 3.Cookies测试: Cookies通常用来存储用户信息和用户在某应用系统的

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 153,708
精华内容 61,483
关键字:

影响信息系统安全的主要因素