【英语版】国际标准 ISO/IEC TS 19249:2017 EN Information technology - Security techniques - Catalogue of architectural and design principles for secure products, systems and applications 信息技术 - 安全技术 - 安全产品、系统和应用的安全架构和设计原则目录.pdf
- 3
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2017-10-27 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IECTS19249:2017是一个关于信息技术安全的国际标准技术规范,主要提供了安全产品、系统和应用的安全架构和设计原则的目录。这个标准旨在为开发者和厂商提供一套通用的指导原则,帮助他们设计和构建更安全的信息技术产品。
该标准主要包含以下几个方面的内容:
1.安全架构设计:该部分主要阐述了如何设计和构建安全的信息技术产品架构,包括安全策略、安全机制、安全模块、安全接口等方面的内容。这些架构设计原则可以帮助开发者和厂商在设计和构建产品时,更好地考虑和实施安全措施。
2.安全设计原则:该部分列出了若干个重要的安全设计原则,如最小权限原则、分离责任原则、隐私保护原则等。这些原则可以帮助开发者和厂商在设计产品时,遵循安全的设计理念,从而确保产品的安全性。
3.安全测试与评估:该部分介绍了如何进行安全测试和评估,包括漏洞扫描、渗透测试、安全审计等方面的内容。这些测试和评估方法可以帮助开发者和厂商在产品开发过程中及时发现和修复潜在的安全问题,提高产品的安全性。
4.安全实践和建议:该部分提供了许多安全实践和建议,如密码管理、数据加密、网络安全等方面的内容。这些实践和建议可以帮助开发者和厂商在实际工作中更好地遵循安全原则,提高产品的安全性。
ISO/IECTS19249:2017标准为开发者和厂商提供了一套全面的安全架构和设计原则的目录,帮助他们更好地设计和构建更安全的信息技术产品。
您可能关注的文档
- 国际标准 ISO/IEC TR 5469:2024 EN 人工智能—功能安全和人工智能系统 Artificial intelligence — Functional safety and AI systems.pdf
- 国际标准 ISO/IEC TR 5469:2024 EN Artificial intelligence — Functional safety and AI systems 人工智能—功能安全和人工智能系统.pdf
- 国际标准 ISO/IEC TR 5891:2024 EN 信息安全、网络安全和隐私保护——硬件安全评估中的硬件监控技术 Information security, cybersecurity and privacy protection — Hardware monitoring technology for hardware security assessment.pdf
- 国际标准 ISO/IEC TR 5891:2024 EN Information security, cybersecurity and privacy protection — Hardware monitoring technology for hardware security assessment 信息安全、网络安全和隐私保护——硬件安全评估中的硬件监控技术.pdf
- 国际标准 ISO/IEC TR 5891:2024 EN 信息安全、网络安全与隐私保护——硬件安全评估的硬件监控技术 Information security, cybersecurity and privacy protection - Hardware monitoring technology for hardware security assessment.pdf
- 国际标准 ISO/IEC TR 5891:2024 EN Information security, cybersecurity and privacy protection - Hardware monitoring technology for hardware security assessment 信息安全、网络安全与隐私保护——硬件安全评估的硬件监控技术.pdf
- 国际标准 ISO/IEC TR 5895:2022 EN 网络安全 多方协调漏洞披露和处理 Cybersecurity — Multi-party coordinated vulnerability disclosure and handling.pdf
- 国际标准 ISO/IEC TR 5895:2022 EN Cybersecurity — Multi-party coordinated vulnerability disclosure and handling 网络安全 多方协调漏洞披露和处理.pdf
- 国际标准 ISO/IEC TR 5895:2022 EN 网络安全-多方协同漏洞披露与处理 Cybersecurity - Multi-party coordinated vulnerability disclosure and handling.pdf
- 国际标准 ISO/IEC TR 5895:2022 EN Cybersecurity - Multi-party coordinated vulnerability disclosure and handling 网络安全-多方协同漏洞披露与处理.pdf
- 甘肃省酒泉市金塔县等4地2024-2025学年高一上学期11月期中考试数学试题【含解析】.pdf
- 浙江省宁波市余姚中学2024-2025学年度高二上学期10月月考数学试题【含解析】.docx
- 河南省商开大联考2022-2023学年高一上学期期中考试数学试卷【含解析】.pdf
- 重庆市开州中学2024-2025学年高二上学期第一次月考数学试题【含解析】.docx
- 云南省昆明仁泽中学2024-2025学年度高二上学期10月月考数学试卷【含解析】.docx
- 《环境文本数据加工处理技术规范》.pdf
- 《区域大气环境承载力监测预警技术规范》.pdf
- 《环境空气温室气体光声光谱法连续自动监测仪技术要求及检测方法》.pdf
- 《美丽城市建设数据分级分类规范》.pdf
- 《大数据优化区域空气质量模拟排放输入数据技术规范》.pdf
文档评论(0)