GB/T 34095-2017 信息安全技術 用于電子支付的基于近距離無線通信的移動終端安全技術要求 /
安全目的能應對所有可能的威脅、假設和組織安全策略,即每一種威脅、假設和組織安全策略都至少有一個或以上安全目的與其對應,因此是完備的。沒有一個安全目的沒有相應的威脅、假設和組織安全策略與之對應,這證明每個安全目的都是必要的;沒有多余的安全目的不對應威脅、假設和組織安全策略。因此說明了安全目的是充分的。威脅和安全目的的對應關系如表2 ,威脅、假設、組織安全策略與運行環境安全目的的對應關系如表3 。
本文章首發在 網安wangan.com 網站上。
GB/T 34095-2017 信息安全技術 用于電子支付的基于近距離無線通信的移動終端安全技術要求
推薦文章: