@局外人
1年前 提问
1个回答
信息安全管理认证的依据是什么
X0_0X
1年前
信息安全管理认证遵循ISO17799、ISO13335、ISO15408等相关协议,协议是由国际标准化组织是标准化领域中的一个国际性非政府组织发布的。ISO负责当今世界上绝大部分领域的标准化活动。ISO现有165个成员(包括国家和地区)。ISO的主要功能是为人们制订国际标准达成一致意见提供一种机制。其主要机构及运作规则都在一本名为ISO/IEC技术工作导则的文件中予以规定。
信息安全的指标包括以下这些:
保密性:在加密技术的应用下,网络信息系统能够对申请访问的用户展开删选,允许有权限的用户访问网络信息,而拒绝无权限用户的访问申请。
完整性:在加密、散列函数等多种信息技术的作用下,网络信息系统能够有效阻挡非法与垃圾信息,提升整个系统的安全性。
可用性:网络信息资源的可用性不仅仅是向终端用户提供有价值的信息资源,还能够在系统遭受破坏时快速恢复信息资源,满足用户的使用需求。
授权性:在对网络信息资源进行访问之前,终端用户需要先获取系统的授权。授权能够明确用户的权限,这决定了用户能否对网络信息系统进行访问,是用户进一步操作各项信息数据的前提。
认证性:在当前技术条件下,人们能够接受的认证方式主要有两种,一种是实体性的认证,一种是数据源认证。之所以要在用户访问网络信息系统前展开认证,是为了令提供权限用户和拥有权限的用户为同一对象。
抗抵赖性:网络信息系统领域的抗抵赖性,简单来说,任何用户在使用网络信息资源的时候都会在系统中留下一定痕迹,操作用户无法否认自身在网络上的各项操作,整个操作过程均能够被有效记录。这样做能够应对不法分子否认自身违法行为的情况,提升整个网络信息系统的安全性,创造更好的网络环境。