【英语版】国际标准 ISO/IEC TS 19249:2017 EN 信息技术 安全技术 安全产品、系统和应用程序的架构和设计原则目录 Information technology — Security techniques — Catalogue of architectural and design principles for secure products, systems and applications.pdf

  • 0
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2017-10-27 颁布

【英语版】国际标准 ISO/IEC TS 19249:2017 EN 信息技术 安全技术 安全产品、系统和应用程序的架构和设计原则目录 Information technology — Security techniques — Catalogue of architectural and design principles for secure products, systems and applications.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IECTS19249:2017标准是关于信息技术安全技术规范的一部分,它提供了关于产品、系统和应用安全架构和设计原则的目录。这个标准旨在为开发者和制造商提供指导,以确保他们的产品、系统和应用具有安全的特性。以下是该标准的详细解释:

1.**安全架构**:安全架构是指一个系统或应用的设计和实现方式,它旨在保护系统的安全性和完整性。它包括安全策略、安全机制、安全接口和安全评估等方面。

2.**设计原则**:该标准提供了八个设计原则,这些原则是开发者和制造商在设计产品、系统和应用时应该遵循的基本准则。这些原则包括但不限于:

*最小特权原则(LeastPrivilege):每个用户或组件应该只具有完成任务所需的最低权限,以减少攻击者利用漏洞的可能性。

*分离控制原则(SeparationofConcerns):将系统的不同部分分别处理,以便每个部分都有其自身的职责,这样可以降低风险和减少复杂性。

*备份与恢复原则(BackupandRecovery):为系统提供备份和恢复机制,以便在发生故障时可以快速恢复数据和功能。

*更新与补丁原则(UpdatesandPatches):及时更新系统和应用软件,以修复已知漏洞和缺陷。

3.**应用场景**:该标准适用于各种类型的产品、系统和应用,包括但不限于计算机、网络设备、移动设备和物联网设备等。开发者和制造商可以使用这个标准来评估和改进他们的产品、系统和应用的架构和设计,以确保它们具有足够的安全性。

4.**优势**:使用该标准可以带来以下优势:

*提高产品的安全性:遵循这些原则的产品通常具有更高的安全性,可以减少漏洞和攻击的风险。

*降低风险:通过遵循这些原则,开发者和制造商可以减少在产品开发过程中可能出现的安全问题,从而降低风险。

*提高用户满意度:用户更愿意购买和使用安全性能更好的产品,因此遵循这些原则可以提高用户满意度。

ISO/IECTS19249:2017标准提供了关于安全架构和设计原则的详细指南,对于开发者和制造商来说非常重要。它可以帮助他们开发出更安全的产品、系统和应用,提高用户满意度并降低风险。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档