- 废止
- 已被废除、停止使用,并不再更新
- 2005-10-07 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 15408-2:2005 EN
- 标准名称:信息技术 安全技术 信息技术安全评估标准 第2部分:安全功能要求
- 英文名称:Information technology — Security techniques — Evaluation criteria for IT security — Part 2: Security functional requirements
- 标准状态:废止
- 发布日期:2005-10-07
文档简介
1.安全性目标:首先,标准明确了安全性目标,即确保IT系统的机密性、完整性和可用性。这些目标为评估提供了基础。
2.安全功能要求:根据安全性目标,标准详细规定了各种安全功能要求,包括但不限于身份验证、授权、访问控制、数据保护、安全审计、日志记录、故障恢复等方面。这些要求确保系统在各种情况下都能有效保护数据和信息。
3.安全控制措施:标准强调了实施安全控制措施的重要性,包括物理安全控制、网络安全控制、应用程序安全控制、人员管理控制等。这些控制措施有助于确保系统不受攻击和入侵。
4.安全评估方法:标准提供了评估IT系统安全性的方法,包括安全风险评估、安全漏洞评估、安全弱点分析等。这些方法有助于确定系统的安全弱点并采取相应的措施进行修复。
5.安全性测试和验证:标准强调了安全性测试和验证的重要性,以确保系统满足安全功能要求和控制措施的有效性。测试和验证过程包括对系统进行功能测试、性能测试、压力测试、安全漏洞扫描等。
6.安全性文档:标准要求建立和维护安全性文档,包括安全策略、安全操作规程、安全事件报告和处理程序等。这些文档有助于确保系统安全管理的连续性和一致性。
ISO/IEC15408-2:2005ENInformationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity—Part2:Securityfunctionalrequirements为评估IT系统的安全性提供了详细的指导准则,涵盖了安全功能要求、控制措施、评估方法、测
温馨提示
最新文档
- 2022年湖南省各地中考生物模拟试题分类:实验探究题-中考生物备考复习重点资料归纳
- 某血液灌流吸附器项目建议书
- 质量手册(质量保证手册-压力容器)
- 2024-2025学年初中从我做起拒绝校园暴力班会教学设计
- 2024-2025学年高中英语上学期第1周 The First Period Reading教学设计
- Unit1习题教学设计安徽省2023-2024学年人教版八年级英语上册
- 2024-2025学年高中历史 专题五 现代中国的对外关系 5.3《新中国的外交政策与成就》教案 人民版必修1
- Unit1ClassmatesLesson2教学设计3-Lesson2-五年级上册英语(SL版)
- 通信工程师:无线列调考点三
- 2023九年级道德与法治下册 第一单元 我们共同的世界 第一课 同住地球村第1课时 开放互动的世界说课稿 新人教版
- 平台主播兼职合同范本
- (高清版)TDT 1056-2019 县级国土资源调查生产成本定额
- 压疮指南解读
- 中国未来消费者研究报告 2023-韧性犹在各有千秋:中国消费者的代际变迁 -BCG
- SMT标准时间和标准产能表
- 2020年(建筑工程标准法规)水利水电工程施工外观质量评定标准
- 结节病ppt课件
- (完整版)对三副的心得体会和工作计划
- 德国破产法简介
- 腹腔镜手术配合ppt课件
- 茶油话术手册
评论
0/150
提交评论