有哪些信誉好的足球投注网站- 1、本文档共21页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
不飞则已,一飞冲天;不鸣则已,一鸣惊人。——《韩非子》
信息安全技术信息系统安全工程管理要求
信息安全技术信息系统安全工程管理要求
1范围
本标准规定了信息安全工程(以下简称安全工程)的管理要求,
是对信息安全工程中所涉及到的需求方、实施方与第三方工程实施的
指导性文件,各方可以此为依据建立安全工程管理体系。
本标按照GB20259-2025划分的五个安全保护等级,规定了信
息安全工程的不同要求。
本标准适用于该系统的需求方和实施方的工程管理,其他有关各
方也可参照使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是
注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或
修订版均不适用于本标准。使用本标准的各方应探讨使用下列标准最
新版本的可能性。凡是不注明日期的引用文件,其必威体育精装版版本适用于本
标准。
GB17859-1999计算机信息系统安全保护等级划分准则
GB/T20269-2006信息安全等级保护信息系统安全通用技术要求
GB/T20271-2006信息安全等级保护信息系统安全管理要求
3术语和定义
下列术语和定义适用于本标准。
3.1
安全工程securityengineering
为确保信息系统的必威体育官网网址性、完整性、可用性等目标而进行的系统
工程过程。
3.2
安全工程的生存周期securityengineeringlifecycle
在整个信息系统生存周期中执行的安全工程活动包括:概念形成、
概念开发和定义、验证与确认、工程实施开发与制造、生产与部署、
英雄者,胸怀大志,腹有良策,有包藏宇宙之机,吞吐天地之志者也。——《三国演义》
运行与支持和终止。
3.3
安全工程指南securityengineeringguide
由工程组做出的有关如何选择工程体系结构、设计与实现的指导
性信息。
脆弱性vulnerability
能够被某种威胁利用的某个或某组资产的弱点。
3.5
风险risk
某种威胁会利用一种资产或若干资产的脆弱性使这些资产损失或
破坏的可能性。
3.6
需求方owner
信息系统安全工程建设的拥有者或组织者。
3.7
实施方developer
信息系统安全工程的建设与服务的提供方。
3.8
第三方thirdparty
独立于需求方、实施方,从事信息系统安全工程建设相关活动的
中立组织或机构。
3.9
项目project
项目是各种相关实施活动和资源的总和,这些实施活动和资源用
于开发或维护信息安全工程。一个项目往往有相关的资金,成本账目
和交付时间表。
3.10
过程process
把输入转化为输出的一组相关活动。
过程管理processmanagement
臣心一片磁针石,不指南方不肯
文档评论(0)