ISO13335-1资源-CSDN文库

信息技术安全管理指南

IT安全的概念和模型

5星 · 超过95%的资源需积分: 12 191 浏览量 2011-08-17 13:58:24 上传评论收藏 384KB PDF 举报

资源推荐

资源详情

资源评论

信息技术

安全技术

信息技术安全管理指南

第 1 部分：

IT 安全的概念和模型

ISO/IEC TR 13335-1

1 范围

ISO/IEC TR 13335 包含了关于 IT 安全管理的指南。ISO/IEC TR 13335 的第 1 部分介绍了基

础性的管理概念和模型，这些管理概念和模型对于了解 IT 安全至关重要的。这些概念和模

型将在剩余部分予以进一步的讨论和发展，以提供更多详细的指导。这些部分可以一起使用，

以助于识别和管理 IT 安全的所有方面。第 1 部分的内容对于全面理解 ISO/IEC TR 13335 的

后续内容是非常必要的。

2 引用标准

 信息技术－安全技术－IT 安全术语第 6 号标准文档:1998

 ISO7498-2 ：1998 信息处理系统－开发系统互联－基本参考模型－第 2 部分：安全

架构

 ISO/IEC TR 13335-2：IT 安全管理指南第 2 部分： IT 安全管理和策划

 ISO/IEC TR 13335-3：IT 安全管理指南第 3 部分： IT 安全管理技术

 ISO/IEC TR 13335-4：IT 安全管理指南第 4 部分：防护措施的选择

 ISO/IEC TR 13335-5：IT 安全管理指南第 3 部分：网络安全管理指南

 ISO/IEC 13888-1：1997 信息技术－安全技术－抗抵赖性－第 1 部分：通则

 ISO/IEC 15408-1：1998 信息技术－安全技术－IT 安全评估准则－第 1 部分：简介和

一般模型

 ISO/IEC SC 27 N 2582 入侵检测框架

 ISO/IEC SC 27 N 2578 TTP 服务使用和管理指南

3 定义

下列定义将在 ISO/IEC TR 13335 的 5 个部分中使用：

3.1 可审计性

确保一个实体的行为可以被唯一地追溯到该实体的特性

3.2 资产

任何对组织有价值的东西

3.3 鉴权

确保一个主体或资源的身份就是其所声称的。鉴权应用于类似用户、进程、系统和信息的实

体。

3.4 可用性

一旦授权用户需要，就可以访问和使用的特性

3.5 基线控制

为组织或系统建立的一系列最少的防护措施

3.6 保密性

确保信息不可用或不暴露给未经授权的个人、实体或过程的特性

3.7 数据完整

确保数据不被未经授权的方式替换或破坏的特性

3.8 影响

不期望事件的结果

3.9 完整性

保证数据和系统的完整

3.10 IT 安全

与定义、达到和保持保密性、完整性、可用性、抗抵赖性、可审计性、鉴权和可靠性相关的

Translator：freesoul Page 4 of 4

剩余18页未读，继续阅读

内容反馈

zuoting123

2011-11-29

很好，是中文版的，找了好久，就是想要的，谢谢！
qqaiqqai123

2017-02-10

很棒的中文版~不好找~感谢分享

网络安全那些事

粉丝: 48
资源: 27

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip