@不喜丶不悲
2年前 提问
1个回答

什么是 ISSA

Anna艳娜
2年前
官方采纳

ISSA 是 Information Systems Security Architecture 的的简称,指的是信息系统安全体系。信息安全体系结构是针对信息系统而言的,一般信息系统的安全体系结构是系统信息安全功能定义、设计、实施和验证的基础,该体系结构应该在反映整个信息系统安全策略的基础上,描述该系统安全组件及其相关组件相互间的逻辑关系和功能分配。

ISSA 主要包括以下几个方面:

  • 物理设备方面:主要包括机房及其基础设施,一般不少于辅助的硬件设备、各种功能的设备单元和附属类设备,这些是 ISSA 的主要基础设施;

  • 软件方面:物理层面是基础,软件层主要保护信息承载者的安全,要避免伪造、冒用、篡改等形式的安全威胁。另外,还要有手段来保证信息发送方无法否认抵赖。而对这些恶意的威胁安全的行为,同样需要手段能发现定位并提前做好防护。

  • 人为方面:整个信息系统的安全还涉及管理安全,包括法律、法规、培训等方面,以完善制度层面的安全保障。与管理相对的,还有组织,其实也可以划入管理的大范围,包括机构、岗位、人事等多个层面的安全保障。