根據(jù)《系統(tǒng)集成項(xiàng)目管理工程師教程》中“17.2.3信息系統(tǒng)安全管理體系”一節(jié)的所述內(nèi)容，在GB／T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》中將信息系統(tǒng)安全技術(shù)體系具體描述如下：

物理安全、運(yùn)行安全、數(shù)據(jù)安全

物理安全

①環(huán)境安全
主要指中心機(jī)房的安全保護(hù)，包括：

• 機(jī)房場(chǎng)地選擇
• 機(jī)房?jī)?nèi)部安全防護(hù)
• 機(jī)房防火
• 機(jī)房供、配電
• 機(jī)房空調(diào)、降溫
• 機(jī)房防水與防潮
• 機(jī)房防靜
• 機(jī)房接地與防雷擊
• 機(jī)房電磁防護(hù)

②設(shè)備安全

• 設(shè)備的防盜和防毀
• 設(shè)備的安全可用

③記錄介質(zhì)安全

運(yùn)行安全

①風(fēng)險(xiǎn)分析
②信息系統(tǒng)安全性檢測(cè)分析
③信息系統(tǒng)安全監(jiān)控
④安全審計(jì)
⑤信息系統(tǒng)邊界安全防護(hù)
⑥備份與故障恢復(fù)
⑦惡意代碼防護(hù)
⑧信息系統(tǒng)的應(yīng)急處理
⑨可信計(jì)算和可信連接技術(shù)

數(shù)據(jù)安全

①身份鑒別
②用戶標(biāo)識(shí)與鑒別
③用于主體綁定

• 隱秘
• 設(shè)備標(biāo)識(shí)和鑒別

④抗抵賴

• 抗原發(fā)抵賴
• 抗接收抵賴

⑤自主訪問控制

• 訪問控制策略
• 訪問控制功能
• 訪問控制范圍
• 訪問控制粒度

⑥標(biāo)記

• 主體標(biāo)記
• 客體標(biāo)記
• 標(biāo)記的輸出
• 標(biāo)記的輸入

⑦強(qiáng)制訪問控制

• 訪問控制策略
• 訪問控制功能
• 訪問控制范圍
• 訪問控制粒度
• 訪問控制環(huán)境

⑧數(shù)據(jù)完整性保護(hù)

• 存儲(chǔ)數(shù)據(jù)的完整性
• 傳輸數(shù)據(jù)的完整性
• 處理數(shù)據(jù)的完整性

⑨用戶數(shù)據(jù)保密性保護(hù)

• 存儲(chǔ)數(shù)據(jù)保密性保護(hù)
• 傳輸數(shù)據(jù)保密性保護(hù)
• 客體安全重用

⑩數(shù)據(jù)流控制
⑾可信路徑
⑿密碼支持

總結(jié)

以上是生活随笔為你收集整理的笔记-信息系统安全管理-信息系统安全技术体系的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。