-
信息系统安全工程之设计系统安全架构二
功能分析和分配使得对系统功能目的及其实现方式可以形成更好的理解,并在一定程度上获知低层功能的优先级和可能存在的冲突。它提供了对于优化物理解决方案来说重要的信息。功能分析和分配过程中使用的关键工具是“功能流块图”、 “时间线分析”以及“要求分配表”。
[企业新闻] 2018-03-09 -
信息安全工作保障方法中确定信息安全需求二
根据ISSP要求,信息系统安全需求的标准格式应包括如下七个部分:引言、信息系统描述、信息系统安全环境、安全保障目的、安全保障要求、ISPP应用注解,以及符合性声明。
[企业新闻] 2018-03-08 -
基于信息系统生命周期的信息安全保障
在信息系统安全保障模型中,信息系统的生命周期层面和保障要素层面不是相互孤立的,而是相互关联、密不可分的。
[企业新闻] 2018-03-07 -
信息系统安全保障评估模型
在国家标准GB T 20274- 1-2006《信息安全技术信息系统安全保障评估框架第一部分: 简介和一般模型》中,信息系统安全保障模型包含保障要素、生命周期和安全特征三方面。
[企业新闻] 2018-03-06 -
信息系统安全保障级的评估
信息系统安全保障级( Information Systems Assurance Level,ISAL)是信息系统所提供的各项安全技术保障、安全管理保障、安全工程保障的实施、正确性、质量和能力进行保障(或信心)的强度和程度的特征,是对信息系统安全保障持续改进的能力特征的描述。
[企业新闻] 2018-03-06 -
信息系统在其运行环境中其具体的安全保障控制相对于安全保障要求(目标)的符合性的评估
信息系统在其运行环境中其具体的安全保障控制相对于安全保障要求(目标)的符合性的评估
[企业新闻] 2018-03-06 -
信息系统安全保障评估框架之信息系统安全保障评估
2 信息系统安全保障评估信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的客观证据,向信息系统的所有相关方提供信息系统的安全保障工作能够实现其安全保障策略,
[企业新闻] 2018-03-06 -
信息系统安全保障评估框架之相关概念和关系
信息系统是用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、机构人员和组件的总和。随着当前社会信息化程度的不断提高,各类信息系统越来越成为其所从属的组织机构生存和发展的关键因素
[企业新闻] 2018-03-06 -
国外信息系统安全的发展二
在亚洲,日本政府对计算机信息系统安全也相当重视,1984年日本金融界成立了金融工业信息系统中心,1985年制定了计算机安全规范,1986年成立了计算机安全管理协会,1989年日本警视厅又公布了《计算机病毒等非法程序的对策指南》。
[大数据] 2018-05-08 -
国外信息系统安全的发展一
发达国家关注计算机安全是从20世纪60年代开始的。瑞典早在1973年就颁布了《数据法》。这是世界上首部直接涉及计算机数据安全信息问题的法规。随后,丹麦等西欧国家都先后颁布了数据法或数据保护法。
[大数据] 2018-05-08 -
我国信息系统安全的发展
早在1981年,我国政府就对计算机信息系统安全给予了极大关注,并于1987年8月推出了《电子计算机系统安全规范》。
[大数据] 2018-05-08 -
确认已有的控制措施
《信息系统的描述报告》、《信息系统的分析报息告》和《信系统的安全要求报告》
[学习交流] 2018-05-16