ISSA 是 Information Systems Security Architecture 的的簡稱,指的是信息系統安全體系。信息安全體系結構是針對信息系統而言的,一般信息系統的安全體系結構是系統信息安全功能定義、設計、實施和驗證的基礎,該體系結構應該在反映整個信息系統安全策略的基礎上,描述該系統安全組件及其相關組件相互間的邏輯關系和功能分配。
ISSA 主要包括以下幾個方面:
物理設備方面:主要包括機房及其基礎設施,一般不少于輔助的硬件設備、各種功能的設備單元和附屬類設備,這些是 ISSA 的主要基礎設施;
ISSA 是 Information Systems Security Architecture 的的簡稱,指的是信息系統安全體系。信息安全體系結構是針對信息系統而言的,一般信息系統的安全體系結構是系統信息安全功能定義、設計、實施和驗證的基礎,該體系結構應該在反映整個信息系統安全策略的基礎上,描述該系統安全組件及其相關組件相互間的邏輯關系和功能分配。
ISSA 主要包括以下幾個方面:
物理設備方面:主要包括機房及其基礎設施,一般不少于輔助的硬件設備、各種功能的設備單元和附屬類設備,這些是 ISSA 的主要基礎設施;
軟件方面:物理層面是基礎,軟件層主要保護信息承載者的安全,要避免偽造、冒用、篡改等形式的安全威脅。另外,還要有手段來保證信息發送方無法否認抵賴。而對這些惡意的威脅安全的行為,同樣需要手段能發現定位并提前做好防護。
人為方面:整個信息系統的安全還涉及管理安全,包括法律、法規、培訓等方面,以完善制度層面的安全保障。與管理相對的,還有組織,其實也可以劃入管理的大范圍,包括機構、崗位、人事等多個層面的安全保障。
回答所涉及的環境:聯想天逸510S、Windows 10。