安全标准

最新推荐文章于 2023-08-24 11:41:56 发布
最新推荐文章于 2023-08-24 11:41:56 发布
阅读量221 收藏
点赞数
分类专栏: 信息安全 文章标签: 信息安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyingfairy123/article/details/109305798
版权

机密性、真实性、完整性、不可否认性,“四性”原则;网络与通信安全、设备与计算安全、物理与环境安全、应用与数据安全四个层面

数据完整性

技术:消息鉴别码(MAC)或数字签名

范围:网络与通信、设备与计算、物理与环境三个层面;电子门禁记录、视频监控影音记录、通信中数据、资源访问控制策略/信息、重要信息资源敏感标记、重要数据、日志记录等

身份鉴别

技术:对称加密、动态口令、数字签名

范围:信息系统中的网络设备和用户登录

数据保密

技术:加密

范围:网络与通信、设备与计算、应用与数据三个层面;网络与通信中的身份鉴别信息、设备与计算中敏感信息字段或整个报文、应用与数据安全的重要信息

防抵赖

技术:数字签名

范围:发送、接收、审批、创建、修改、删除等

密码产品和服务要求

算法:信息系统中使用的密码算法应符合法律法规的规定和相关国家标准、行业标准

技术:信息系统中使用的密码技术应遵循密码相关国家标准和行业标准

产品:信息系统中使用的密码产品和密码模块应通过国家密码管理部门审核

服务:信息系统中使用的密码服务应通过国家密码管理部门许可

密码方案及测试验收

要求:系统规划阶段,根据标准制定密码应用方案,进行评审,评审意见作为重要立项材料

 

              

 

Gain&Lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全标准
A1323563583的博客
10-23 3056
安全管理体系标准 网络安全标准 ISO 27001概述 ISO 27001认证 等级保护 等级保护编年史 网络安全法 等级保护概述 网络安全解决方案 企业网络安全应用 企业网络安全防护 ISO 27001概述 信息安全管理实用规则ISO 27001的前身为英国的BS 7799标准,该标准由英国标准协会(BSI)于1995年2月提出 它提供了一套综合的、由...
工业互联网安全标准体系(2021年新修订版).pdf
12-13
工业互联网安全标准体系的总体框架主要包括三个方面:工业互联网安全标准分类、工业互联网安全标准建设方向和工业互联网安全标准总体要求。 工业互联网安全标准分类 工业互联网安全标准分类主要包括五个方面:EAA...
《商用密码应用与安全性评估》第四章 密码应用安全性评估实施要点-小结
热门推荐
Hyacinth12138的博客
07-24 2万+
密码应用安全性评估包括:信息系统规划阶段对密码应用方案的评审/评估、建设完成后对信息系统开展的实际测评 总体要求、物理和环境安全、网络与通信安全、设备与计算安全、应用与数据安全、密钥管理、安全管理 密码应用方案设计应遵循:总体性原则、科学性原则、完备性原则、可行性原则 在设计密码应用解决方案时,应注意两大方面内容: 信息系统支撑平台的密码应用 信息系统业务应用的密码应用 密码应用解决方案主要包括:系统现状分析、安全风险及控制需求、密码应用需求、总体方案设计、密码技术方案设计、管理体系设计与运维体系
商用密码文件~《GBT-39786》重点简记
modelflying的博客
08-24 217
网络边界访问控制信息完整性(网络边界访问控制信息完整性(网络边界访问控制信息完整性(重要数据存储机密性(重要数据存储机密性(重要数据存储机密性(重要可执行程序完整性,重要可执行程序来源真实性。)、系统资源访问控制信息完整性()、系统资源访问控制信息完整性()、系统资源访问控制信息完整性()、通信过程中重要数据机密性()、通信过程中重要数据机密性()、通信过程中重要数据机密性()、电子门禁记录数据完整性()、电子门禁记录数据完整性()、电子门禁记录数据完整性(重要数据传输、存储完整性是。
密评:物理和环境层面
共勉
05-08 2661
①电子门禁设备照片、电子门禁卡(智能IC卡)照片、智能IC卡的商用密码产品认证证书照片、门禁读卡器(门禁设备)商用密码产品认证证书(注有密码模块等级)、密钥注入器和门禁发卡器照片、智能IC卡的发卡界面截图、智能IC卡密钥注入代码实现的截图、PSAM卡发卡界面截图、PSAM卡密钥注入实现代码的截图、智能IC卡测试验证通过的截图、错误门禁卡和非授权门禁无法打开门禁验证截图、机房进出记录登记表照片、系统在机房的物理监控画面照片等(后两个证据主要用作缓解措施)等。
密码学基础
SinceZed的博客
09-29 1831
一、密码学的四个安全特性 机密性,完整性,认证,不可否认。 对称密码算法 加密与解密的密钥相同,分为分组密码算法与序列密码算法。 2.1 分组密码 对明文进行分块加密,优点是加密速度快,安全性高,但是密钥管理困难 常见的分组密码算法:DES,3DES,AES,SM4。 3DES的加密方式是使用DES对明文数据进行加密解密再加密,如果使用的三个密钥完全相同时,向下兼容DES。 DES算法 AES算法 SM4算法
密码应用安全性评估实施要点之二密码技术应用要求与实现要点(2)
Lapedius的博客
03-27 1万+
物理和环境安全、网络和通信安全要求与实现要点1 物理和环境安全的要求与实现要点1) 身份鉴别2) 电子门禁记录数据完整性3) 视频记录数据完整性4) 密码模块实现2 网络和通信安全的要求与实现要点① 身份鉴别② 内部网络安全接入③ 访问控制信息完整性④ 通信数据完整性⑤ 通信数据保密性⑥ 集中管理通道安全密码模块实现 1 物理和环境安全的要求与实现要点 物理和环境安全密码应用总则如下: ①采用密码技术实施对重要场所、监控设备等的物理访问控制。 ②采用密码技术对物理访问控制记录、监控信息等物理和环境的敏感
RFID应用安全+物联网安全标准
weixin_43765321的博客
03-12 1万+
文章目录1. RFID应用系统安全1.1 RFID系统分类1.2 RFID典型应用1.3 RFID安全假定1.4 RFID安全需求1.5 RFID隐私保护措施1.7 RFID隐私保护协议1.8 距离限定协议的安全威胁1.9 HK协议2. 物联网安全相关标准2.1 ISO/IEC安全标准体系2.1.1 标准使用原则2.1.2 协议框架2.1.3 参数定义2.1.4 空中接口威胁2.1.5 ISO/IEC 18000中的安全机制2.1.6 ISO/IEC 18000-6 Type C2.1.7 ISO/IEC
不同行业的软件安全标准介绍和对比
qq_41854911的博客
05-26 3094
转载于知乎Jessie Yang :https://zhuanlan.zhihu.com/p/112735361 引言 随着工业各个领域的系统复杂度和软件功能的快速发展,在每个行业都有相应的软件开发保证标准,来保证所研制的软件达到相应的安全级别。那么各个行业的软件安全标准之间有什么共性和差别呢? 这里简要介绍六种不同的软件开发保证标准,包括民航(DO-178C)、汽车(ISO 26262) 、航天(ECSS-Q-ST-80C)、工业自动化(IEC61508)、核工业(IEC 60880 ) 和轨道(EN
IEC60601-1医疗器械电气安全标准
08-10
IEC60601-1医疗器械电气安全标准 IEC60601-1医疗器械电气安全标准是国际电工委员会(IEC)制定的医疗器械电气安全标准,旨在确保医疗器械的安全性和性能。该标准涵盖了医疗器械的总体要求,包括基本安全和基本性能...
常用网络安全标准汇总.docx
04-08
网络安全标准汇总
金融行业安全标准汇总(264个)
03-01
金融科技创新应用测试规范; JR-T 0171—2020 个人金融信息保护技术规范 JR-T 0146.1-2016 证券期货业信息系统审计指南 JR-T 0096.1-2012 中国金融...JR-T 0223—2021 金融数据安全 数据生命周期安全规范 。。。。。。
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Matlab实现斑点鬣狗优化算法SHO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
[毕设]HTTP服务器开发与设计.zip
最新发布
07-27
[毕设]HTTP服务器开发与设计
阿里巴巴集团Web安全标准详解
“阿里巴巴集团web安全标准” 阿里巴巴集团的Web安全标准是其为了保障电子商务环境的安全,维护用户和企业的利益而制定的一套详细指南。这份标准旨在深入解析各种Web安全威胁,提供预防和应对措施,帮助开发者和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值