产品质量-信息安全性的定义
前有“棱镜门”,近有万豪喜达屋5亿客房预订数据泄露,信息安全的重要性毋庸置疑。
信息安全性的定义:软件产品或系统保护信息和数据的程度,以使用户、其他软件产品或系统具有与其授权类型和授权级别一致的数据访问程度。
所保护的信息和数据包括:存储在软件产品或者系统中的数据,或者通过软件产品或系统存储的数据,以及传输中的数据。
信息安全性六个子特性:
👉 信息安全性之保密性
保密性:软件产品或系统确保数据只有在被授权时才能被访问的程度,可从访问、传输、存储三个方面解析。
案例
👉 信息安全性之完整性
完整性:测试软件产品、系统或组件防止未授权访问、篡改计算机程序或者数据的程度。可从传输、存储两个方面解析。
案例
👉 信息安全性之抗抵赖性
抗抵赖性:软件产品、系统的活动或事件发生后可以被证实且不可被否认的程度。
重点是对活动或事件进行追踪,提供证据,形成完整的证据链。
👉 信息安全性之可核查性
可核查性:软件产品或系统的实体活动可以被唯一地追溯到该实体的程度。
可核查性和抗抵赖性不同,重点在追测实体的程度。主要考察启用安全审计功能之后,覆盖用户的多少和安全事件的程度等。
案例
👉 信息安全性之真实性
真实性:对象或资源的身份标识能够被证实符合其声明的程度。
通过登录控制模块实现。
案例
👉 信息安全性之依从性
信息安全性的依从性:产品或系统遵循与信息安全相关性的标准、约定或法规以及类似规定的程度。
其来源有:产品说明、需求文档、国家或行业。
动动手,连连看,你学会了吗?