• 现行
  • 正在执行有效
  • 2020-09-29 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
【正版授权-英语版】 ISO/IEC 19989-1:2020 EN Information security - Criteria and methodology for security evaluation of biometric systems - Part 1: Framework_第1页
全文预览已结束

下载本文档

基本信息:

  • 标准号:ISO/IEC 19989-1:2020 EN
  • 标准名称:信息安全-生物识别系统安全评估准则和方法-第1部分:框架
  • 英文名称:Information security - Criteria and methodology for security evaluation of biometric systems - Part 1: Framework
  • 标准状态:现行
  • 发布日期:2020-09-29

文档简介

该标准分为两个主要部分:框架(Framework)和具体评估方法。

框架部分主要关注安全评估的过程和标准,包括以下几个关键要素:

1.安全评估的目的和意义:明确了安全评估的目标是确保生物识别系统的安全性和保密性,防止未经授权的访问和使用。

2.安全评估的流程:包括评估准备、初步评估、详细评估、审核和结论等步骤,以及每个步骤中需要考虑的关键因素和所需的工作。

3.评估的参与者和角色:明确了评估团队的角色和职责,包括评估负责人、评估专家等,并强调了不同角色之间的沟通和协作。

4.评估准则和方法:提供了评估生物识别系统安全性的通用准则和方法,包括技术、管理、操作等方面的准则和方法。

5.评估报告和记录:明确了评估报告的内容和格式,以及记录的重要性,以便于评估过程的可追溯性和可重复性。

具体评估方法部分提供了评估生物识别系统安全性的一系列步骤和技巧,包括以下几个关键方面:

1.系统分析:对生物识别系统的各个方面进行分析,包括硬件、软件、数据存储和处理等方面,以确保系统的安全性。

2.数据保护:关注生物识别数据的安全保护,包括数据的加密、备份、传输等方面的措施。

3.用户授权和访问控制:确保用户只能访问他们被授权访问的生物识别数据,并遵循严格的访问控制策略。

4.漏洞管理和安全更新:强调了漏洞管理和安全更新的重要性,包括及时发现和修复系统中的漏洞,以及定期更新系统和软件。

5.应急响应计划:制定了应急响应计划,以应对可能出现的安全事件和威胁,并确保及时响应和恢复系统。

ISO/IEC19989-1:2020ENInformationsecurity-Criteriaandmethodologyforsecurityevaluationofbiometricsystems-Part1:Framework是一个重要的标准,它为评估生物识别系统的安全性提供了框架和方法。该标准强调了安全评估的目的和流程,并提供了评估生物识别系统安全性所需的关键要

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
  • 4. 下载后请按顺序安装Reader(点击安装)和FileOpen(点击安装)方可打开。详细可查看标准文档下载声明

最新文档

评论

0/150

提交评论