• 废止
  • 已被废除、停止使用,并不再更新
  • 1999-12-16 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
【正版授权-英语版】 ISO/IEC 15408-2:1999 EN Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements_第1页
全文预览已结束

下载本文档

基本信息:

  • 标准号:ISO/IEC 15408-2:1999 EN
  • 标准名称:信息技术 安全技术 信息技术安全评估标准 第2部分:安全功能要求
  • 英文名称:Information technology — Security techniques — Evaluation criteria for IT security — Part 2: Security functional requirements
  • 标准状态:废止
  • 发布日期:1999-12-16

文档简介

ISO/IEC15408-2:1999,即《信息技术—安全技术—信息安全评价标准第2部分:安全功能要求》是由国际标准化组织和国际电工委员会共同制定的一项信息技术安全标准。这个标准旨在为IT安全评估提供明确、详细和可操作的指导原则,以确保信息技术系统的安全性和稳定性。该标准包含了一系列的保护措施和功能要求,包括数据保密性、数据完整性、身份验证、授权管理、漏洞发现和修复等方面。这些要求详细说明了信息系统应该如何设计和实施安全措施,以确保满足用户的安全需求。

具体来说,该标准规定了以下安全功能要求:

1.身份验证和授权管理:系统需要提供有效的身份验证机制,确保只有授权用户能够访问系统。同时,系统需要实施适当的授权管理机制,确保用户只能在其被授权的范围内访问数据和功能。

2.数据保密性:系统需要采用适当的加密和保护措施,以确保数据在传输和存储过程中不被窃取或篡改。

3.数据完整性:系统需要采用校验和或其他适当的机制,确保数据在传输和存储过程中没有被篡改。

4.漏洞检测和修复:系统需要定期进行漏洞扫描和测试,以确保及时发现并修复潜在的安全风险。

5.访问控制:系统需要实施适当的访问控制机制,以限制用户对数据的访问权限。这包括根据用户角色、身份和个人属性进行访问控制。

6.通信安全:系统需要实施加密通信机制,以确保在系统之间传输的数据的安全性。

7.审计和日志记录:系统需要实施适当的审计和日志记录机制,以记录用户活动和系统事件,以便进行事后审查和合规性检查。

这些要求并非详尽无遗,但它们为评估IT系统的安全性提供了一个全面的框架。实施这些要求可以帮助组

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
  • 4. 下载后请按顺序安装Reader(点击安装)和FileOpen(点击安装)方可打开。详细可查看标准文档下载声明

评论

0/150

提交评论