![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
文章平均质量分 89
黎哩吖
这个作者很懒,什么都没留下…
展开
-
安全测评主要标准
TCSEC 将产品的安全水平列为不同的评估等级, 规定了不同等级的具体安全要求安全策略(Security Policy)问责(Accountability)安全保证(Assurance)文档(Document)安全等级: A, B, C, D (安全性由高到低)安全类别: A1, B3, B2, B1, C2, C1, D1 (安全要求由高到低)A: 最高安全等级A1 类: 系统设计者必须按照一个正式的设计规范来分析系统.B: 具有强制性保护功能.原创 2023-03-09 17:48:57 · 2137 阅读 · 0 评论 -
微软安全开发生命周期
是一个侧重的安全模型. 又叫做将概念整合到现有开发过程可能出现问题, 成功与否取决于多方面因素,可以帮你解决这些问题.SDL 优化模型大致围绕软件开发生命周期各阶段构建 5 个每个定义了四个成熟水平:从成熟水平 (几乎或完全没有任何过程, 培训和工具) 到动态水平(高效的过程, 训练有素的人员, 专用工具, 组织内外强烈责任感).原创 2023-03-08 21:44:09 · 343 阅读 · 0 评论 -
信息安全风险管理概述
是信息系统管理人员用于平衡其信息和信息系统保护措施的运营和经济成本, 用有效保护程序的使用带来能力收益和对组织任务支持的提高的过程.是信息系统安全管理方法的新模式, 保证信息系统安全的最佳方法就是对信息系统进行风险管理.是指识别和控制机构面临的风险的过程.是()进行风险处置以实现相关建议和决策. 为将风险降低至可接受水平, 在决定做什么和什么时候做之前, 分析可能发生什么和可能的后果是什么.原创 2023-03-08 21:35:27 · 663 阅读 · 0 评论