CC不包括那些与IT安全措施没有直接关联的、属于行政性管理安全措施的评估准则,即该标准并不关注于组织、人员、环境、设备、网络等方面的具体的安全措施;
2018-05-16 阅读全文>>通过评估有助于增强用户对于IT产品的安全信心
2018-05-16 阅读全文>>国际上认同的表达IT安全的体系结构
2018-05-16 阅读全文>>主要思想和框架取自ITSEC和FC,充分突出“保护轮廓”,将评估过程分“功能”和“保证”两部分
2018-05-16 阅读全文>>1992年12月公布,是对TCSEC的升级
2018-05-16 阅读全文>>以超越TCSEC为目的,将安全概念分为功能与功能评估两部分
2018-05-16 阅读全文>>信息技术安全评估标准(Information Technology Security Evaluation Criteria ,ITSEC)评估产品和系统中计算机安全性的一套结构化的标准首次提出了信息安全三元组的概念,保密性、完整性和可用性。
2018-05-16 阅读全文>>可信计算机系统评估标准(Trusted Computer System Evaluation Criteria ,TCSEC)
2018-05-16 阅读全文>>了解TCSEC、ITSEC、FC等安全评估技术标准;
2018-05-16 阅读全文>>在对于不可接受的风险选择适当安全措施后,为确保安全措施的有效性,可进行再评估,以判断实施安全措施后的残余风险是否已经降低到可接受的水平。
2018-05-16 阅读全文>>对不可接受的风险应根据导致该风险的脆弱性制定风险处理计划 管理措施 技术措施
2018-05-16 阅读全文>>评估风险的等级依据《风险计算报告》,根据已经制定的风险分级准则,对所有风险计算结果进行等级处理,形成《风险程度等级列表》。
2018-05-16 阅读全文>>安全事件的可能性=L(威胁出现频率,脆弱性)=L(T,V )
2018-05-16 阅读全文>>GB T 20984-2007《信息安全风险评估规范》给出信息安全风险分析思路
2018-05-16 阅读全文>>《信息系统的描述报告》、《信息系统的分析报息告》和《信系统的安全要求报告》
2018-05-16 阅读全文>>10203条 上一页 1.. 392 393 394 395 396 ..681 下一页