微软提出的安全设计原则
| 原则 | 解释 |
|---|---|
| 开放设计 | 假设攻击者具有源代码和规格。 |
| 故障安全预设值 | 出故障时自动关闭;无单点故障。 |
| 最低权限 | 只分配所需的权限。 |
| 机制经济性 | 保持简单、易懂的特性。 |
| 分离权限 | 不允许根据单一条件执行操作。 |
| 总体调节 | 每次检查所有内容。 |
| 最低公用机制 | 注意保护共享资源。 |
| 心理可接受性 | 他们将使用它吗? |
另一个比较典型的
| 原则 | 解释 |
| 整体均衡原则 | 要对信息系统进行全面均衡的保护,要提高整个信息系统的"安全最低点"的安全性能,保证各个层面防护的均衡。 |
| 产出/投入平衡原则 | 要综合考虑安全目标与效率、投入之间的均衡关系,确定合适的平衡点,不能为了追求安全而牺牲效率,或投入过大。 |
| 标准化与一致性原则 | 在技术、设备选型方面必须遵循一系列的业界标准,充分考虑不同设备技术之间的兼容一致性。 |
| 产品异构性原则 | 在安全产品选型时,考虑不同厂商安全产品功能互补的特点,在进行多层防护时,将选用不同厂商的安全产品。 |
| 区域等级原则 | 要将信息系统按照合理的原则划分为不同安全等级,分区域分等级进行安全防护。 |
| 动态发展原则 | 安全防范体系的建设不是一个一劳永逸的工作,而是一个长期不断完善的过程,所以技术方案要能够随着安全技术的发展、外部环境的变化、安全目标的调整而不断升级发展。 |
| 统筹规划分步实施原则 | 技术方案的部署不可能一步到位,所以要在一个全面规划的基础上,根据实际情况,在不影响正常生产的前提下,分步实施。 |
| 保护原有投资原则 | 设计技术方案时,要尽量利用我行现有的设备与软件,避免投资浪费,这些设备包括安全设备、网络设备等。 |
没有评论:
发表评论