信息安全体系-P-POT-PDRR 模型

最新推荐文章于 2024-05-03 14:58:53 发布
最新推荐文章于 2024-05-03 14:58:53 发布
阅读量9.5k 收藏 8
点赞数 2

P-POT-PDRR 模型

Policy(策略)、People(人)、Operation(操作)、Technology(技术)、 Protection(保护)、Detection(检测)、Response(响应)和Recovery(恢复)





参考:

信息安全体系框架:http://blog.sina.com.cn/s/blog_6fe3473b0100p4ka.html

什么是IATF: http://blog.sina.com.cn/s/blog_508ae0b20100nlu9.html

信息安全保障体系与总体框架: http://wenku.baidu.com/link?url=K5_9DfXmPvRcJuke81W3CmDCsH1MG0qD1Gvxb35n5r0968jXKPWjEyW6OWDFdR5lIBBkKYdH_u9k09gylz5Uie1skZVUwYsnCpK5-gwKJm7

iso2700x系列:https://en.wikipedia.org/wiki/ISO/IEC_27000

http://wenku.baidu.com/view/d630784aaf1ffc4ffe47ac2c.html

解读ISO27000标准:http://wenku.baidu.com/link?url=kPUn9G6xu44rZaOLUHgTZoRyM2alpYcXh2jGaeEdsIajc-WlEDxtWIOQSfe2av3kmM8uD9lWUN2BHUjLADgkoJp36kiKLCJHpQcLvz9xsJ3

http://wenku.baidu.com/view/ce2252da50e2524de5187e38.html###

http://www.chinabcm.org
关标准法规: 
GAT 708-2007 信息安全技术 信息系统安全等级保护体系框架
GB 17859-1999 计算机信息系统 安全等级保护划分准则
GBT 20269-2006 信息安全技术 信息系统安全管理要求
GBT 20271-2006 信息安全技术 信息系统通用安全技术要求
GBT 20272-2006 信息安全技术 操作系统安全技术要求
GBT 20279-2006 信息安全技术 网络和终端设备隔高部件安全技术要求
GBT 20282-2006 信息安全技术 信息系统安全工程管理要求
GBT 20984-2007 信息安全技术 信息安全风险评估规范
GBT 20988-2007信息安全技术 信息系统灾难恢复规范
GBT 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GBT 22240-2008 信息安全技术 信息系统安全保护等级保护定级指南
GBT 25058-2010 信息安全技术 信息系统安全等级保护实施指南
GBT 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求
GBT_20273-2006 信息安全技术 数据库管理系统安全技术要求
GBZ 20986-2007信息安全技术+信息安全事件分类分级指南
信息安全技术 信息系统安全等级保护测评要求
信息安全技术信息系统安全等级保护测评过程指南
BCM BS25999

广义的信息安全,比较直观的映射就是ISO2700x系列,行业里的绝大多数人都知道ISO27001和BS7799

哦布斯
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
信息安全体系模型
02-28
信息安全体系模型
信息安全体系结构、标准与安全模型
09-05
信息安全体系结构、标准与安全模型
企业信息安全————5、通用安全模型ISO27001
Fly_鹏程万里
05-07 902
1、 什么是ISO270012、 ISO 27001标准内容实施管理参考内容:林很相关视频
2024年网安最全常见的网络安全模型_画出网络安全通用模型,并进行说明
最新发布
2401_84264491的博客
05-03 306
PPDR安全模型认为没有一种技术可以完全消除网络中的安全漏洞,必须在整体安全策略的控制、指导下,在综合运行防护工具的同时,利用检测工具了解和评估系统的安全状态,通过适当的反馈将系统调整到相对安全和风险最低的状态,才能达到所需的安全要求。当设计所涉及的那个系统在进行操作时,必须明确在安全领域的范围内,什么操作是明确允许的,什么操作是一般默认允许的,什么操作是明确不允许的,什么操作是默认不允许的。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
等级保护体系PDRR模型之关系
08-21
文章系统阐述了等级保护体系PDRR 信息安全模型,就等级保护体系下的信息系统安全保护能力和基本要求与PDRR 信息安全模型提出的安全保障环节进行对比分析,从而提出了等级保护体系PDRR 模型之间的关联关系以及其在PDRR 模型基础上的发展和完善。
IATF_中文版(经典必读安全资料)
12-28
IATF_中文版(经典必读安全资料),安全咨询师必读。
IATF---《信息保障技术框架》
04-22
IATF虽然是在军事需求的推动下由NSA组织开发,但发展至今的IATF已经可以广泛地适用于政府和各行各业的信息安全工作了,它所包含的内容和思想可以给各个行业信息安全工作的发展提供深刻的指导和启示作用。
GB∕T 37971-2019 信息安全技术 智慧城市安全体系框架.pdf
12-14
本标准以信息通信技术(ICT)为视角,在参考信息保障技术框架(IATF)、信息安全管理体系(ISMS)、防护/检测/响应/恢复(PDRR)和预警/保护/检测/响应/恢复/反击(WPDRRC)的安全模型、网际空间安全指南、关键基础设施...
信息安全技术体系课件.pptx
12-26
安全技术体系的实现通常采用P-POT-PDRR体系架构,包括预防(Prevention)、保护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)。这一框架强调了对安全事件的全程管理,从预防和保护到检测...
浅析PDRR网络安全模型.pdf
09-20
浅析PDRR网络安全模型.pdf
信息安全概论期末考试资料
11-12
(3)信息安全整体解决方案:在 PDRR 技术保障模型的前提下,综合信息安全管理措施,实施立体化的信息安全防护。即整体解决方案=PDRR 模型 + 安全管理。 此外,ISC2 的五重保护体系信息安全体系进行了划分,五重...
IATF对档案信息安全的启示
02-11
IATF对档案信息安全的启示。 IATF是美国国家安全局制定的,描述其信息保障的指导性文件,对我国信息安全工作的发展和信息安全保障体系的建设也起了重要的参考和指导作用。本文对IATF进行了简单的介绍,并从档案工作的角度来分析了IATF对档案信息安全可能产生的一些启示。
iatf纵深防御安全体系
12-11
详细描述了iatf纵深防御安全体系,是不可多得的佳作 a
哈工程2022信息安全网课笔记
09-22
本笔记将围绕信息安全的历史、内部威胁、PDRR模型以及OSI安全体系进行深入探讨,并重点关注信息隐藏、数字水印和数字签名等关键技术。 信息安全的历史和发展可以分为多个阶段,从早期的数据保密性需求到如今的全面...
计算机网络信息安全理论与实践教程.pptx
11-16
网络安全体系模型包括PDRR模型、ISS的动态信息安全模型和CISCO的网络动态安全模型等。 最后,本教程对网络安全管理体系构建的原则和内容进行了讨论。网络安全管理体系构建的原则包括系统性原则、互补性原则、安全...
信息系统安全期末复习资料整理-北信科信安
12-30
PDRR 模型是保护、检测、反应和恢复的有机结合,具有信息安全主动防御的概念。它包括四个阶段: * 保护(Protection):保护信息系统免受攻击和入侵。 * 检测(Detection):检测信息系统中的异常行为和攻击。 * ...
软考-信息安全工程师-笔记-第4章-网络安全体系与网络安全模型
sinat_34066134的博客
06-09 507
网络安全体系已成为一种解决网络安全问题的有效方法。是提升网络安全整体保障能力的高级解决方案Bell-LaPadula模型-复合军事安全策略的计算机安全模型。信息流只向高级别的客体方向流动。而高级别的主体可以读取第级别的主体信息。安全级:公开 < 秘密 < 机密 < 绝密范畴级:防止非授权修改信息系统,主体、客体、完整性级别简单全性:主体不能向下读* 特性:主体不能向上写调用特性:完整系小的不能调用大的FM=(N,P,SC,⨂,→)FM =(N,P,SC,\bigotimes,\rightarrow)FM=(
如何建立完整可用的安全大数据平台
xiao_jun_0820的专栏
03-09 6478
如何建立完整可用的安全大数据平台 2016-03-07 江金陵 大数据杂谈 “ 要建立一个大数据系统,我们需要从数据流的源头跟踪到最后有价值的输出,并在现有的Hadoop和大数据生态圈内根据实际需求挑选并整合各部分合适的组件来构建一个能够支撑多种查询和分析功能的系统平台。这其中既包括了对数据存储的选择,也涵盖了数据线上和线下处理分离等方面的思考和权衡。此外,没有任何一个引入大数据解决方
PDRR模型
Jian Sun_的博客
01-09 5232
pdrr_百度百科最常用的网络安全模型PDRR(Protection,Detection,Reaction,Recovery,既防护、检测、响应、恢复)模型,可以描述网络安全的整个环节。https://baike.baidu.com/item/pdrr/10030031?fr=aladdin PDRR由以下4部分构成: P:Protection(防护).主要内容有加密机制,数字签名机制,访问控制机制,认证机制,信息隐藏,防火墙技术等. D:Detection(检测).主要内容有入侵检测,系统脆弱
什么是P2DR安全模型PDRR安全模型
06-12
P2DR安全模型PDRR安全模型都是基于计算机系统安全性设计的模型,主要用于评估计算机系统的安全性。 P2DR安全模型是指“预测、防御、检测、响应”模型,其中预测指预测可能出现的威胁、攻击和漏洞;防御指采取措施防范威胁、攻击和漏洞;检测指监测计算机系统的行为并检测可能的威胁、攻击和漏洞;响应指在检测到威胁、攻击和漏洞时采取对应的措施进行响应。P2DR安全模型强调预测和响应的重要性,可以帮助提高计算机系统的安全性。 PDRR安全模型是指“预防、检测、响应、修复”模型,其中预防指采取措施预防威胁、攻击和漏洞;检测指监测计算机系统的行为并检测可能的威胁、攻击和漏洞;响应指在检测到威胁、攻击和漏洞时采取对应的措施进行响应;修复指在攻击发生后进行系统修复和数据恢复。PDRR安全模型强调预防和修复的重要性,可以帮助提高计算机系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值