热门标签
热门文章
- 1工业大数据介绍
- 2Stable Diffusion Windows本地部署超详细教程(手动+自动+整合包三种方式)_windows部署stable difussion_stable diffusion运行
- 3异常检测算法分类总结(含常用开源数据集)_什么类型的数据集需要检测异常值
- 4python脚本后台启动
- 5SVN客户端(TortoiseSVN)安装及使用说明
- 6python创建excel文件报错_13-用 Python 读写 Excel 文件
- 7MySQL当中的数据类型及CAST()函数_cast 集合mysql
- 8【AI作曲】使用Suno作出你的个人单曲!保姆级教程_suno标签 鼓
- 9【python爬虫】URL各组成部分详解和HTTP协议的八种请求方法_爬虫用了多少url是什么
- 10【JavaEE】网络原理——网络层+数据链路层
当前位置: article > 正文
ccrc信息安全服务资质, 企业为什么要做安全集成?_ccrc安全集成
作者:我家自动化 | 2024-07-09 04:51:29
赞
踩
ccrc安全集成
1. 什么是安全集成?
信息系统安全集成一般是按照信息系统建设的安全需求,采用信息 系统安全工程的方法和理论,将安全单元、产品部件进行集成的行 为或活动。信息系统安全集成包括在新建信息系统的结构化设计中 考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方 或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
安全集成本质
•
信息系统安全集成过程是安全集成所涉及的各个要素建立 联系的过程,这些要素包括核心业务对象、实体对象及其 生命周期、安全属性、资源与管理。
•
业务流
•
实体对象
•
安全属性集成
•
资源整合
•
管理统筹
集成的安全
•
特点
•
同步性
•
紧密耦合
•
底层出发、较好解决安全问题和脆弱性
基本概念
系统工程
•
系统工程是组织管理系统 规划、研究、制造、实验、 使用的科学方法,是一种 对所有系统都具普遍意 义的科学方法
安全工程
•
安全工程是指如何构建安 全的系统,使系统在面对 恶意攻击、错误以及灾难 时仍保持可靠性
基本概念
•
3.
系统
安全工程
•
研究对象:人、机、环境系统
•
目的:消除和控制系统中的危险因素
•
把要研究的安全问题,经分析、推理、判断建立某种安全系统模型, 进而用系统工程的方法和理论尽心分析预测、评价,并采取防范措 施消除或控制系统中的不安全因素,杜绝系统事故的发生或使事故 发生减少到最低限度,使系统达到最佳的安全状态。
安全集成主要目标:
•
1) 获得对企业安全风险的理解。
•
2) 根据已识别的安全风险建立一组平衡的安全需求。
•
3) 将安全需求转换成安全的指导原则,这些安全指导原 则将被综合到项目实施中的其他科目活动系统配置或 运行的定义中。
) 通过正确有效的安全机制建立信心和保证。
•
5) 判断系统中和系统运行时残留的安全风险对运行的影 响是否可容忍(即可接受的风险)。
•
6) 将所有科目和专业活动集成为一个具有共识的系统安全可信性工程。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/801455
推荐阅读
相关标签
