【英语版】国际标准 ISO/IEC TS 19249:2017 EN Information technology — Security techniques — Catalogue of architectural and design principles for secure products, systems and applications 信息技术 安全技术 安全产品、系统和应用程序的架构和设计原则目录.pdf

ISO/IECTS19249:2017标准是关于信息技术安全技术规范的一部分，它提供了关于产品、系统和应用安全架构和设计原则的目录。这个标准旨在为开发者和制造商提供指导，以确保他们的产品、系统和应用具有安全的特性。以下是该标准的详细解释：

1.**安全架构**：安全架构是指一个系统或应用的设计和实现方式，它旨在保护系统的安全性和完整性。它包括安全策略、安全机制、安全接口和安全评估等方面。

2.**设计原则**：该标准提供了八个设计原则，这些原则是开发者和制造商在设计产品、系统和应用时应该遵循的基本准则。这些原则包括但不限于：

*最小特权原则（LeastPrivilege）：每个用户或组件应该只具有完成任务所需的最低权限，以减少攻击者利用漏洞的可能性。

*分离控制原则（SeparationofConcerns）：将系统的不同部分分别处理，以便每个部分都有其自身的职责，这样可以降低风险和减少复杂性。

*备份与恢复原则（BackupandRecovery）：为系统提供备份和恢复机制，以便在发生故障时可以快速恢复数据和功能。

*更新与补丁原则（UpdatesandPatches）：及时更新系统和应用软件，以修复已知漏洞和缺陷。

3.**应用场景**：该标准适用于各种类型的产品、系统和应用，包括但不限于计算机、网络设备、移动设备和物联网设备等。开发者和制造商可以使用这个标准来评估和改进他们的产品、系统和应用的架构和设计，以确保它们具有足够的安全性。

4.**优势**：使用该标准可以带来以下优势：

*提高产品的安全性：遵循这些原则的产品通常具有更高的安全性，可以减少漏洞和攻击的风险。

*降低风险：通过遵循这些原则，开发者和制造商可以减少在产品开发过程中可能出现的安全问题，从而降低风险。

*提高用户满意度：用户更愿意购买和使用安全性能更好的产品，因此遵循这些原则可以提高用户满意度。

ISO/IECTS19249:2017标准提供了关于安全架构和设计原则的详细指南，对于开发者和制造商来说非常重要。它可以帮助他们开发出更安全的产品、系统和应用，提高用户满意度并降低风险。