【英语版】国际标准 ISO/IEC TS 19249:2017 EN 信息技术 - 安全技术 - 安全产品、系统和应用的安全架构和设计原则目录 Information technology - Security techniques - Catalogue of architectural and design principles for secure products, systems and applications.pdf

ISO/IECTS19249:2017是一个关于信息技术安全的国际标准技术规范，主要提供了安全产品、系统和应用的安全架构和设计原则的目录。这个标准旨在为开发者和厂商提供一套通用的指导原则，帮助他们设计和构建更安全的信息技术产品。

该标准主要包含以下几个方面的内容：

1.安全架构设计：该部分主要阐述了如何设计和构建安全的信息技术产品架构，包括安全策略、安全机制、安全模块、安全接口等方面的内容。这些架构设计原则可以帮助开发者和厂商在设计和构建产品时，更好地考虑和实施安全措施。

2.安全设计原则：该部分列出了若干个重要的安全设计原则，如最小权限原则、分离责任原则、隐私保护原则等。这些原则可以帮助开发者和厂商在设计产品时，遵循安全的设计理念，从而确保产品的安全性。

3.安全测试与评估：该部分介绍了如何进行安全测试和评估，包括漏洞扫描、渗透测试、安全审计等方面的内容。这些测试和评估方法可以帮助开发者和厂商在产品开发过程中及时发现和修复潜在的安全问题，提高产品的安全性。

4.安全实践和建议：该部分提供了许多安全实践和建议，如密码管理、数据加密、网络安全等方面的内容。这些实践和建议可以帮助开发者和厂商在实际工作中更好地遵循安全原则，提高产品的安全性。

ISO/IECTS19249:2017标准为开发者和厂商提供了一套全面的安全架构和设计原则的目录，帮助他们更好地设计和构建更安全的信息技术产品。