数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
信息系统安全策略的核心内容是“七定”,即定方案、定岗、定位、定员、定目标、定制度、定流程,其目的是保证信息系统安全得以实现和保证。在制定和实施信息系统安全策略和技术措施时,通常应遵循以下原则:数字化转型网www.szhzxw.cn
分权制衡原则。最小特权原则。标准化原则。安全技术和设备应按有关等级标准使用。选用成熟先进技术原则。失效保护原则。系统运行错误或故障时必须拒绝非授权访问,阻断非授权人员进入内部系统,必要时以牺牲使用为代价确保安全。普遍参与原则。职责分离原则。即对特定职责或责任领域的管理和执行操作实施分离,如对授权和操作实行职责分离。审计独立原则。控制社会影响原则。
保护资源和效率原则。坚持风险适度和适度安全的观点。风险适度就是将风险控制在合理程度或允许的范围内,适度安全就是有效控制安全代价和安全风险的“平衡点”,既要保证安全风险的有效控制,又使安全代价可以接受数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于水悟空;编辑/翻译:数字化转型网Jerry。
