IATF框架中信息系统具体包含哪些组成部分?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1629个文字,预计阅读时间需要7分钟。
将内容划分为4个部分:
1. 保护本地计算环境;
2.保护区域边界,为获取专业或公共网络上的信息和服务的多组织沟通提供信息基础设置与这些网络连接;
3.保护网络及基础设置;
4.保护支撑。
划分为4个部分:1、保护本地计算环境;2、保护区域边界,为了从专业或公共网络上获得信息和服务许多组织通过其信息基础设施与这些网络连接;3、保护网络及基础设施;4、保护支撑性基础设施。
本教程操作环境:windows10系统、Dell G3电脑。
IATF信息保障技术框架 是由美国国家安全局指定的描述信息保障的指导性文件。我国在2002年将IATF3.0版引进国内后,IATF开始对我国信息安全工作的发展和信息安全保证体系的建设起到重要的参考和指导作用。
IATF提出的信息保障的核心思想是纵深防御战略。所谓纵深防御战略,就是采用多层次的、纵深的安全措施来保障用户信息及信息系统的安全。在纵深防御战略中,人员、技术和操作是核心因素。要保障信息及信息系统的安全,三者缺一不可。
IATF提出了3个核心要素:人员、技术和操作。尽管IATF的重点是讨论技术因素,但是它也提出了“人员”这一要素的重要性。人即管理,管理在信息安全保障体系建设中同样起着十分关键的作用。可以说,技术是安全的基础,管理是安全的灵魂。因此,应当在重视安全技术应用的同时加强安全管理。
在这个战略的3个主要层面中,IATF强调技术并提供一个框架以进行多层保护,以此来防范面向信息系统的威胁。该方法使能够攻破一层或一类保护的攻击行为无法破坏整个信息基础设施。
本文共计1629个文字,预计阅读时间需要7分钟。
将内容划分为4个部分:
1. 保护本地计算环境;
2.保护区域边界,为获取专业或公共网络上的信息和服务的多组织沟通提供信息基础设置与这些网络连接;
3.保护网络及基础设置;
4.保护支撑。
划分为4个部分:1、保护本地计算环境;2、保护区域边界,为了从专业或公共网络上获得信息和服务许多组织通过其信息基础设施与这些网络连接;3、保护网络及基础设施;4、保护支撑性基础设施。
本教程操作环境:windows10系统、Dell G3电脑。
IATF信息保障技术框架 是由美国国家安全局指定的描述信息保障的指导性文件。我国在2002年将IATF3.0版引进国内后,IATF开始对我国信息安全工作的发展和信息安全保证体系的建设起到重要的参考和指导作用。
IATF提出的信息保障的核心思想是纵深防御战略。所谓纵深防御战略,就是采用多层次的、纵深的安全措施来保障用户信息及信息系统的安全。在纵深防御战略中,人员、技术和操作是核心因素。要保障信息及信息系统的安全,三者缺一不可。
IATF提出了3个核心要素:人员、技术和操作。尽管IATF的重点是讨论技术因素,但是它也提出了“人员”这一要素的重要性。人即管理,管理在信息安全保障体系建设中同样起着十分关键的作用。可以说,技术是安全的基础,管理是安全的灵魂。因此,应当在重视安全技术应用的同时加强安全管理。
在这个战略的3个主要层面中,IATF强调技术并提供一个框架以进行多层保护,以此来防范面向信息系统的威胁。该方法使能够攻破一层或一类保护的攻击行为无法破坏整个信息基础设施。