热门标签
热门文章
- 1为什么要使用微服务架构?_简单描述为什么采用微服务架构,微服务架构能满足a~h那些需求
- 2ARM WFI和WFE指令_armv8中event可以唤醒wfi吗
- 3阿里架构师带你彻底了解docker,微服务为什么一定要用docker?_微服务必须用docker吗
- 4【已解决】银河麒麟V10操作系统Kylin Linux Advanced Server release V10 (Lance)版本 docker run时报错permission denied_kylin linux advanced server v10 (lance)
- 5干货 | 一分钟了解PyQt的绝对定位
- 6深度学习(PyTorch)——shape、view、reshape用法及其区别_pytorch shape
- 7自动化测试之selenium的chromedriver安装、配置的完整流程(取需要的步骤走即可,不一定要全部都走)
- 8在Ubuntu 18.04安装福昕阅读器_ubuntu pdf阅读器
- 9分享前几年的外包经历,给正在犹豫要不要去外包的学弟学妹做参考._人力外包公司到底值不值得去
- 10大數據環境搭建,數據採集,數倉環境準備(hive on spark) 01
当前位置: article > 正文
ccrc信息安全服务资质, 企业为什么要做安全集成?_ccrc安全集成
作者:我家自动化 | 2024-07-09 04:51:29
赞
踩
ccrc安全集成
1. 什么是安全集成?
信息系统安全集成一般是按照信息系统建设的安全需求,采用信息 系统安全工程的方法和理论,将安全单元、产品部件进行集成的行 为或活动。信息系统安全集成包括在新建信息系统的结构化设计中 考虑信息安全保证因素,从而使建设完成后的信息系统满足建设方 或使用方的安全需求而开展的活动。也包括在已有信息系统的基础上额外增加信息安全子系统或信息安全设备等,通常被称为安全优化或安全加固。
安全集成本质
•
信息系统安全集成过程是安全集成所涉及的各个要素建立 联系的过程,这些要素包括核心业务对象、实体对象及其 生命周期、安全属性、资源与管理。
•
业务流
•
实体对象
•
安全属性集成
•
资源整合
•
管理统筹
集成的安全
•
特点
•
同步性
•
紧密耦合
•
底层出发、较好解决安全问题和脆弱性
基本概念
系统工程
•
系统工程是组织管理系统 规划、研究、制造、实验、 使用的科学方法,是一种 对所有系统都具普遍意 义的科学方法
安全工程
•
安全工程是指如何构建安 全的系统,使系统在面对 恶意攻击、错误以及灾难 时仍保持可靠性
基本概念
•
3.
系统
安全工程
•
研究对象:人、机、环境系统
•
目的:消除和控制系统中的危险因素
•
把要研究的安全问题,经分析、推理、判断建立某种安全系统模型, 进而用系统工程的方法和理论尽心分析预测、评价,并采取防范措 施消除或控制系统中的不安全因素,杜绝系统事故的发生或使事故 发生减少到最低限度,使系统达到最佳的安全状态。
安全集成主要目标:
•
1) 获得对企业安全风险的理解。
•
2) 根据已识别的安全风险建立一组平衡的安全需求。
•
3) 将安全需求转换成安全的指导原则,这些安全指导原 则将被综合到项目实施中的其他科目活动系统配置或 运行的定义中。
) 通过正确有效的安全机制建立信心和保证。
•
5) 判断系统中和系统运行时残留的安全风险对运行的影 响是否可容忍(即可接受的风险)。
•
6) 将所有科目和专业活动集成为一个具有共识的系统安全可信性工程。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/801455
推荐阅读
相关标签
