- 现行
- 正在执行有效
- 1996-09-19 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 10181-6:1996 EN
- 标准名称:信息技术 开放系统互连 开放系统的安全框架:完整性框架
- 英文名称:Information technology — Open Systems Interconnection — Security frameworks for open systems: Integrity framework
- 标准状态:现行
- 发布日期:1996-09-19
文档简介
ISO/IEC10181-6:1996标准提供了关于开放系统安全的完整性框架。这个框架强调了系统的完整性,并提出了各种方法来保护系统免受未经授权的访问和修改。以下是这个标准中详细的内容:
1.定义和术语:首先,标准定义了关于安全、完整性、保护级别等关键术语,以确保所有人在使用标准时有一个共同的理解。
2.完整性目标和原则:完整性框架的主要目标是保护系统中的数据和元数据,确保它们在传输和存储过程中不被篡改或损坏。这个框架基于一些基本原则,如最小权限原则和无懈可击的体系结构。
3.保护级别:该框架将系统分为不同的保护级别,根据系统的敏感性和受保护数据的价值来确定。每个级别都有其特定的安全要求和保护措施。
4.完整性机制:为了实现系统的完整性,标准提出了几种机制,包括身份验证、授权、访问控制、加密、备份和恢复等。这些机制旨在确保只有授权用户可以访问和修改数据,并且任何修改都应被记录和可追溯。
5.完整性评估:为了确保系统的完整性,需要定期进行完整性评估。这包括对系统配置、安全措施和日志记录的审查,以确保它们正在按照预期工作,并且没有未经授权的更改。
6.安全审计:标准还强调了安全审计的重要性,以确保系统的一致性和有效性。审计应该包括定期的独立评估和第三方检查,以确保所有安全措施都得到了适当的实施和维护。
7.互操作性:该框架还考虑了开放系统之间的互操作性。这意味着不同的安全机制和工具应该能够协同工作,而不会相互干扰或破坏系统的完整性。
8.更新和维护:随着时间的推移,安全威胁和攻击手段可能会发生变化。因此,标准鼓励组织定期更新和维护他们的安全框架,以应对不断变化的威胁环境。
ISO/IEC10181-6:1996标准为开放系统的完整性提供了全面的框架,涵盖了从定义和原则到评估和维护的各个
温馨提示
最新文档
- 2023一年级数学下册 6 100以内的加法和减法(一)3两位数减一位数、整十数练习课(2)配套教案 新人教版
- 酒店经理年终总结范文(19篇)
- 新教材粤教版高中物理必修第二册第二章圆周运动 课时练习题 含解析
- 临床医学概论试题
- 通信工程师:微波通信考点巩固
- 2024-2025学年小学校园暴力要减少要避免班会教学设计
- 七年级地理下册 6.3 美洲教案 (新版)湘教版
- 为了忘却的记念说课稿 鲁教版
- 一年级上册体育教学设计-走与游戏唐斌l人教版
- 一滴水中的太阳-作文中人物的细节描写教案 人教版
- 结构化思考形象化表达
- 小批量试制总结报告
- 《二氧化硫 》【教学PPT课件 高中化学优质课】
- 系统性血管炎(概论)
- GJB《质量分析报告》模板
- JJF 1356-2012重点用能单位能源计量审查规范
- GB/T 5286-2001螺栓、螺钉和螺母用平垫圈总方案
- 长庆油田公司预防监守自盗、内勾外联涉油违法犯罪专题法治讲座
- 西门子母线的先进性
- 情感障碍意志行为障碍-课件
- 无人机低空航测遥感技术知识讲解课件
评论
0/150
提交评论