- 现行
- 正在执行有效
- 2008-08-19 颁布
![【正版授权-英语版】 ISO/IEC 15408-3:2008 EN Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance components_第1页](http://file4.renrendoc.com/view4/M02/04/0E/wKhkGGaQfnCAN9RDAAD4wQje0Sg800.jpg)
下载本文档
基本信息:
- 标准号:ISO/IEC 15408-3:2008 EN
- 标准名称:信息技术安全性技术规范信息安全技术安全保证部件第3部分:安全保证部件评估准则
- 英文名称:Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 3: Security assurance components
- 标准状态:现行
- 发布日期:2008-08-19
文档简介
1.安全保证组件:该标准将安全保证组件分为几个主要部分,包括安全策略、安全控制、安全环境、安全保证活动和安全保证文档。这些组件是评估系统安全性的重要组成部分,它们共同构成了系统的安全体系。
2.安全策略:安全策略是组织或系统在信息安全方面所遵循的规则和准则。它规定了组织或系统在处理信息时应遵循的安全原则和方针,以确保信息的安全性和保密性。
3.安全控制:安全控制是指组织或系统为确保信息安全而采取的措施和手段。这些控制措施包括访问控制、身份验证、加密和数据完整性保护等,旨在防止未经授权的访问和数据泄露。
4.安全环境:安全环境是指组织或系统内部的安全设施和环境,包括物理安全、网络安全、人员安全和操作安全等方面。这些环境因素对系统的安全性起着至关重要的作用。
5.安全保证活动:安全保证活动是指组织或系统为确保信息安全而采取的一系列活动,包括审计、监控、漏洞扫描和修复等。这些活动有助于及时发现和修复系统中的安全漏洞,确保系统的安全性。
6.安全保证文档:安全保证文档是指记录组织或系统信息安全保证活动的文档,包括安全政策、安全控制措施、安全审计报告等。这些文档是评估系统安全性不可或缺的一部分,有助于确保系统的透明度和可追溯性。
ISO/IEC15408-3:2008ENInformationtechnology--Securitytechniques--EvaluationcriteriaforITsecurity--Part3:Securityassurancecomponents是一个重要的信息安全评估标准,它涵盖了信息系统安全的各个方面,包括安全策略、控制、环境、
温馨提示
最新文档
- 2024-2030年中国便携式打印机标签行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国体育用品行业市场发展分析及前景趋势与投资研究报告
- 2024-2030年中国低碳脂肪胺市场经营策略与投资价值研究研究报告
- 2024-2030年中国低压(LV)驱动器行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国传热设备市场发展前景预测和投融资分析研究报告版
- 2024-2030年中国企业级KVM交换机行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国亲水硅粉市场深度调查与营销发展趋势研究报告
- 2024-2030年中国二氧化锆行业盈利模式与投资策略分析研究报告
- 2024-2030年中国乳化剂稳定剂和增稠剂(EST)行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国乙酸糠酯市场现状调查与未来发展前景预测研究报告
- 浪潮服务器基础安装及调试
- 应急预案评审指南
- 天然气管道穿越安全预评价报告
- 老年人健康服务投标方案技术标
- 麦凯66表格(完全版)
- 水利工程题库1题库(63道)
- 工业提升门安装及施工方案
- 小学心理健康课《人际交往教育教学课件》
- 心包积液-课件
- 架空线路导线架设施工工艺
- 数字音乐行业发展趋势分析
评论
0/150
提交评论