- 废止
- 已被废除、停止使用,并不再更新
- 1999-12-16 颁布
![【正版授权-英语版】 ISO/IEC 15408-2:1999 EN Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements_第1页](http://file4.renrendoc.com/view4/M01/04/0B/wKhkGGaQfgyAWhqxAAD1-z1LopY100.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 15408-2:1999 EN
- 标准名称:信息技术 安全技术 信息技术安全评估标准 第2部分:安全功能要求
- 英文名称:Information technology — Security techniques — Evaluation criteria for IT security — Part 2: Security functional requirements
- 标准状态:废止
- 发布日期:1999-12-16
文档简介
ISO/IEC15408-2:1999,即《信息技术—安全技术—信息安全评价标准第2部分:安全功能要求》是由国际标准化组织和国际电工委员会共同制定的一项信息技术安全标准。这个标准旨在为IT安全评估提供明确、详细和可操作的指导原则,以确保信息技术系统的安全性和稳定性。该标准包含了一系列的保护措施和功能要求,包括数据保密性、数据完整性、身份验证、授权管理、漏洞发现和修复等方面。这些要求详细说明了信息系统应该如何设计和实施安全措施,以确保满足用户的安全需求。
具体来说,该标准规定了以下安全功能要求:
1.身份验证和授权管理:系统需要提供有效的身份验证机制,确保只有授权用户能够访问系统。同时,系统需要实施适当的授权管理机制,确保用户只能在其被授权的范围内访问数据和功能。
2.数据保密性:系统需要采用适当的加密和保护措施,以确保数据在传输和存储过程中不被窃取或篡改。
3.数据完整性:系统需要采用校验和或其他适当的机制,确保数据在传输和存储过程中没有被篡改。
4.漏洞检测和修复:系统需要定期进行漏洞扫描和测试,以确保及时发现并修复潜在的安全风险。
5.访问控制:系统需要实施适当的访问控制机制,以限制用户对数据的访问权限。这包括根据用户角色、身份和个人属性进行访问控制。
6.通信安全:系统需要实施加密通信机制,以确保在系统之间传输的数据的安全性。
7.审计和日志记录:系统需要实施适当的审计和日志记录机制,以记录用户活动和系统事件,以便进行事后审查和合规性检查。
这些要求并非详尽无遗,但它们为评估IT系统的安全性提供了一个全面的框架。实施这些要求可以帮助组
温馨提示
最新文档
- 2024-2030年中国便携式电钻行业市场发展趋势与前景展望战略分析报告
- 品管圈在降低PICC维护时并发症发生率的作用
- 2024-2030年中国便携式B超设备行业发展动态及应用趋势预测研究报告
- 2024-2030年中国供应链金融行业深度分析及发展前景与发展战略研究报告
- 2024-2030年中国作物喷雾器行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国体育行业市场深度调研及发展态势与投资前景研究报告
- 2024-2030年中国体育保险行业市场现状供需分析及重点企业投资评估规划分析研究报告
- 卢祖皋词的意象特点-词人
- 2024-2030年中国低温储罐和和容器行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国低卡路里食物市场营销渠道与投资效益可行性研究报告
- 汽车标准件手册
- 肛周脓肿病人护理ppt课件
- 最全钢芯铝绞线技术全参数表格
- 原始地形测量工作技术方案(修改后110325)
- 2022年110kV输电线路工程施工安全管理及风险控制方案
- 经皮内镜下胃造瘘术演示ppt课件
- 排水沟排水能力计算
- 国际疾病分类icdcm提高班学习心得分享手术编码心脏起搏治疗
- 生活垃圾处置及清运服务实施方案
- 基于“双减”政策下的初中英语典型作业设计与实施PPT课件
- 《电子政务项目运行维护经费指导意见》-深圳政府在线
评论
0/150
提交评论