공업정보화부 전자제품 안전표준팀, 중국전자기술표준화연구원이 편찬한' 정보기술설비안전부 일반요구 사항1(GB4943.1-201/Kloc-0
위험 원칙, 해당 안전 요구 사항 및 테스트 방법을 각각 설명하고 하나씩 설명합니다. 주요 부품의 경우 선택, 요구 사항 및 테스트 방법은 별도의 장에서 하나씩 설명합니다.
확장 데이터:
정보 보안 목표를 달성하기 위해서는 다양한 정보 보안 기술의 사용이 몇 가지 기본 원칙을 준수해야 합니다.
1, 최소화 원칙. 보호되는 민감한 정보는 일정 범위 내에서만 이용할 수 있습니다. 업무 책임과 기능을 수행하는 보안 주체는 법률 및 관련 보안 정책을 전제로 업무 요구를 충족시킵니다.
적절한 정보 액세스 권한만 부여되는 것을 최소화 원칙이라고 합니다. 민감한 정보. 알 권리는 반드시 제한되어야 하는데, 이것은' 업무 요구를 만족시키다' 는 전제하에 제한적인 개방이다. 최소화 원칙은 원칙을 알아야 하고 협력 원칙이 필요하다는 것으로 세분화될 수 있다.
분권화 견제와 균형 원칙. 정보 시스템에서 모든 권리는 각 권한 있는 주체가 부분적인 권리만 가질 수 있도록 적절히 나누어야 서로 제약하고 감독하며 정보 시스템의 안전을 보장할 수 있다. 권한 부여 주체가 부여한 권한이 너무 크고 감독 제약이 없다면' 권력 남용' 과' 비밀을 지키는 것' 의 안전위험을 내포하고 있다.
3, 안전 격리 원칙. 격리와 통제는 정보 보안을 실현하는 기본 방법이고 격리는 통제의 기초이다. 정보 보안의 기본 전략 중 하나는 정보의 주체와 객체를 분리하여 특정 보안 정책에 따라 통제 가능하고 안전한 상황에서 주체가 객체에 액세스할 수 있도록 하는 것입니다.
바이두 백과-정보 기술 장비 안전 섹션 1 일반 요구 사항 적용 가이드
바이두 백과-정보 보안