- 现行
- 正在执行有效
- 1996-09-19 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 10181-5:1996 EN
- 标准名称:信息技术-开放系统互连-开放系统安全框架:保密性框架
- 英文名称:Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Confidentiality framework
- 标准状态:现行
- 发布日期:1996-09-19
文档简介
ISO/IEC10181-5:1996(信息技术—开放系统互连—开放系统安全框架—保密框架)是一个关于信息安全的国际标准,为开放系统提供了保密性的框架。它规定了如何在开放系统中实施和评估保密性,以确保信息在传输和存储过程中不被未授权的个人或实体访问。
该框架的核心概念是保护信息的机密性。它定义了三种主要的保密保护机制:
1.加密:通过使用加密算法,将信息转换成只有授权方才能解密的形式。这可以有效地防止信息在传输过程中被窃取。
2.访问控制:通过设置权限和鉴定机制,限制只有经过授权的用户或实体才能访问信息。这可以防止未经授权的访问。
3.审计和监控:通过定期的审计和监控,确保保密性保护机制的有效实施,并发现任何可能的违规行为。
此外,该框架还提供了一些指导原则,例如最小化原则,即只提供必要的保密性保护,避免过度保护;透明原则,即保密性保护应该是透明的,不会显著影响系统性能;和可审计原则,即保护机制应该是可审计的,以便于进行合规性检查和问题排查。
ISO/IEC10181-5:1996为在开放系统中实现和评估保密性提供了一套全面的、可操作的指南,以确保信息的机密性受到保护。
温馨提示
最新文档
- 贷款协议企业设备购置
- 青协面试心得体会6篇
- 高速公路投资合同
- 促进发展班主任工作总结
- 智能家居行业技术发展方向
- 公司安全生产负责人(主管生产)安全生产责任制
- 2024六年级数学下册方法技能分类评价4比与比例的综合应用习题课件北师大版
- 2024六年级数学下册第1单元圆柱和圆锥第2课时圆柱的表面积练习二圆柱的表面积的应用习题课件北师大版
- XX村(社区)班子届中分析评估报告
- 爱护眼睛教案大班教案6篇
- JJG 643-2024标准表法流量标准装置
- 2024年事业单位考试湘西土家族苗族自治州凤凰县A类《职业能力倾向测验》临考冲刺试卷含解析
- 物业租赁补充协议
- 中职教育人工智能技术赋能
- 医疗机构手术分级目录
- 高速公路机电工程施工组织设计
- 租车公司服务流程
- 人工智能对环境保护的贡献
- 初中数学知识点表格版
- GTS1型探空仪课件
- 铝方通吊顶施工技术交底
评论
0/150
提交评论