-
信息安全保障框架
-
基于时间的安全模型
-
1. PDR模型
-
- 保护·检测·响应( Protection-Detection-Response, PDR)模型
-
思想
-
承认信息系统中漏洞的存在,正视信息系统面临的威胁,通过采取适度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。
-
-
2. PPDR模型
-
- 策略·保护·检测-响应模型( Polcy-Protection-Detection-Response, PPDR)
-
思想
-
所有的防护、检测、响应都是依据安全策略实施的
-
-
策略
-
模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
-
-
保护
-
保护是根据系统可能出现的安全问题而采取的预防措施
-
数据加密、身份认证、访问控制、授权和虚拟专用网 (VPN)技术、防火墙、安全扫描和数据备份等。
-
-
-
网络安全总监-信息安全保障框架
于 2024-01-31 00:43:10 首次发布