- 现行
- 正在执行有效
- 2022-08-09 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 15408-2:2022 EN
- 标准名称:信息安全、网络安全和隐私保护-IT安全评估标准-第2部分:安全功能组件
- 英文名称:Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 2: Security functional components
- 标准状态:现行
- 发布日期:2022-08-09
文档简介
1.身份和访问管理:确保只有具有适当身份和权限的人员才能访问和使用系统。这包括用户认证、授权和访问控制等功能。
2.数据保护:确保数据在传输和存储过程中受到保护,防止未经授权的访问、篡改或丢失。这包括加密、备份和恢复等功能。
3.通信安全:确保系统之间的通信是安全的,防止窃听、篡改或拒绝服务攻击等。这包括加密通信、防火墙和入侵检测等功能。
4.完整性:确保系统及其数据在任何时候都保持完整,没有未经授权的修改或破坏。这包括数据校验、日志记录和错误检测等功能。
5.可用性:确保系统能够按照预期提供服务,不会经常出现故障或停机时间。这包括系统可靠性、容错和恢复等功能。
6.物理安全:确保系统设备、网络连接和其他物理资源受到保护,防止未经授权的访问和破坏。这包括物理访问控制、安全监控和设备保护等功能。
这些安全功能组件是构成信息安全、网络安全和隐私保护评估标准的重要组成部分,可以帮助组织确保其信息系统和数据的安全性和保密性。这些组件的实施和管理需要相应的培训、政策和流程来确保其有效性和合规性。
温馨提示
最新文档
- 2024-2030年中国侧进式搅拌器行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国住宅用水表行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国低聚原花青素市场供需现状与发展行情监测研究报告
- 2024-2030年中国会议视频系统行业市场深度调研及竞争格局与投资研究报告
- 2024-2030年中国人造黄油行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国人工智能手机行业前景动态及竞争趋势预测研究报告
- 2024-2030年中国交通信息化行业市场现状供需分析及重点企业投资评估规划分析研究报告
- 2024-2030年中国互联网专线产业市场深度调研及发展趋势与投资战略研究报告
- 2024-2030年中国二极管和整流器行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国乳酸油酯市场销量态势与未来发展战略规划研究报告
- 2024-2030年中国花灰纱市场运行分析及行业风投战略咨询报告
- 2024中国邮政集团公司甘肃省分公司社会招聘20人【重点基础提升】模拟试题(共500题)附带答案详解
- 软件工程导论(第六版)电子教(学)案(第1_13章)
- 五星级酒店厨房设备配套清单
- 新北师大版二年级数学下册教学计划及进度表
- 精益生产管理培训课件(共41页).ppt
- 混凝土管体结构尺寸与配筋设计图册
- 循证医学在临床医学中的应用
- 生物安全程序文件
- 英国标准BS6399p0-60风荷载
- 运动生物力学在体育教学与运动训练中的应用
评论
0/150
提交评论