해당 국가 표준 표준은 중화 인민 * * * 및 국가 표준 GB4943-- 전기 사무 장비를 포함한 정보 기술 장비의 안전입니다. < P > 공업정보화부 전자제품 안전표준팀, 중국전자기술표준화연구원이 집필한' 정보기술설비안전 제 1 부 일반요구 응용가이드 (GB4943.1-211)' 는 표준요구 사항을 바탕으로 IECEE 관련 CTL 결의안과 결합해 전기충격 위험, 과열위험, 화재위험, < P > 는 위험 발생 원리와 해당 안전 요구 사항 및 테스트 방법을 각각 설명하고 하나씩 설명합니다. 주요 구성 요소의 경우 별도의 장으로 선택, 요구 사항, 실험 방법 등을 하나씩 소개했다.
확장 자료:
정보 보안 목표를 달성하기 위해서는 다양한 정보 보안 기술의 사용이 몇 가지 기본 원칙을 준수해야 합니다.
1, 최소화 원칙. 보호되는 민감한 정보는 일정 범위 내에서만 * * * * 즐길 수 있으며, 직무 책임 및 기능을 수행하는 보안 주체는 법률 및 관련 보안 정책이 허용하는 한 업무 요구를 충족시킬 수 있습니다.
정보 액세스만 허용하는 적절한 권한을 최소화 원칙이라고 합니다. 민감한 정보. 알 권리' 는 반드시 제한해야 하며,' 업무 요구를 만족시키다' 는 전제하에 제한적인 개방이다. 최소화 원칙은 필요한 것 (need to know) 과 필요한 것 (need to know) 으로 나눌 수 있다.
2, 분권화 견제와 균형 원칙. 정보 시스템에서 모든 권한은 각 권한 주체가 이러한 권한 중 일부만을 가질 수 있도록 적절히 나누어야 하며, 서로 제약하고 감독할 수 있도록, * * * 정보 시스템의 안전을 보장해야 합니다. 만약-권한주체가 너무 많은 권한을 할당하고, 감독이나 제약이 없다면,' 권력 남용',' 일언구정' 의 안전위험을 암시하는 것이다.
3, 안전 격리 원칙. 격리 및 제어는 정보 보안을 위한 기본 방법이고 격리는 제어의 기초입니다. 정보 보안의 기본 전략 중 하나는 정보의 주체를 객체로부터 분리하고 특정 보안 정책에 따라 통제 가능하고 안전한 상황에서 주체의 객체에 대한 액세스를 구현하는 것입니다.
바이두 백과-정보 기술 장비 안전 제 1 부 일반 요구 사항 적용 가이드
바이두 백과-정보 보안