一站式数码信息平台
发布时间:2025-04-21 03:30:06
信息安全体系的构成
信息安全体系的构成主要包括以下几个部分:
1. 体系构造:是系统整体体系构造的描述的一部分,应当包括一组互相依赖、协作的安全功能有关元素的最高层描述与配置,这些元素共同实行系统的安全方略。
2. 信息安全保障:是人类运用技术和经验来实现信息安全的一种过程。
3. 人、技术和管理:人包括信息安全保障实现过程中的所有有关人员;技术用于提供信息安全服务和实现安全保障目标的技术;管理对实现信息安全保障目标有责任的管理人员的管理职能。三者在实现信息安全保障目标的过程中,相辅相成,缺一不可。
4. 信息安全体系的规划与设计:包括网络与信息系统的总体结构分析、信息安全需求分析等。
5. 信息系统安全体系:由技术体系、管理体系和组织机构体系组成,包括物理安全、系统安全、网络安全、应用安全和管理安全性等方面。
6. OSI安全体系结构:包括鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗否认性服务等。
《信息安全由哪三部分组成》不代表本网站观点,如有侵权请联系我们删除