访问控制是一个必需的安全要求,在信息系统中设置访问权限,以控制用户的使用权限。只允许授权人员访问系统和文件可以减少恶意入侵以及内部恶意人员的破坏。采用多因素身份验证
技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现;管理类安全要求与信息系统中各 种角色参与的活动有关,主要通
ji shu lei an quan yao qiu yu xin xi xi tong ti gong de ji shu an quan ji zhi you guan , zhu yao tong guo zai xin xi xi tong zhong bu shu ruan ying jian bing zheng que de pei zhi qi an quan gong neng lai shi xian ; guan li lei an quan yao qiu yu xin xi xi tong zhong ge zhong jiao se can yu de huo dong you guan , zhu yao tong . . .
该标准主要从信息系统安全保护等级划分角度,说明为实现GB17859-1999中每一个安全保护等级的安全功能要求应采取的安全技术措施,以及各安全保护等级的安全功能在
办公信息系统软硬件产品提供商应当为其产品、服务持续提供安全维护;不得在产品中预置、加载禁用安全机制或绕过安全机制的功能;承诺在产品维护升级更新活动中,不侵害用户信息安全;收
正式标准号为GB/T 39276—2020 信息安全技术 网络产品和服务安全通用要求,其基本级安全通用要求如下。 基本级安全通用要求 1 安全功能要求 1.1 身份标识和鉴
⊙▂⊙
本标准适用于按等级化要求进行的信息系统安全的管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不
保护的功能要求,需要从系统安全运行 和信息安全保护两方面综合进行考虑.根据 GB17859-1999 所列安全要素及 GA/T20271—2006 关于信 息系统安全功能要素的描述,本标准从身份鉴
提高信息安全管理水平:二级等保标准通过明确的安全要求和管理措施,有助于组织建立健全的信息安全管理体系,提高信息安全管理水平。 规范信息系统建设和运行:二级等保标准明确了对信息系统的安
4、关键部位人员的离岗要求:在上述基础上,关键部位的信息系统安全管理人员离岗,应按照机要人员管理办法办理 系统运行安全与保密的层次构成 应用系统运行中涉及的安全和保密层次按粒
发表评论