安全运营概念
- 管理层负有应尽关心(due care)和尽职审查(due diligence)责任
- 知其所需(need to konw)
- 原则强制要求授予用户仅访问执行工作所需的数据或资源权限
- 最小特权原则
- 主体授予完成工作所需的特权,不再授予更多特权
- 保护数据的保密性和完整网络安全教育心得体会性
- 附加概念:权力、聚合、信任传递
- 职责分离:确保单人无法掌握关键职能或关键系统的所有要素
- 特权分离:建立最小特权原则上,并应用到应网络安全法开始施行的时间是用程序和流程
- 任务分解:类似职责分离,将任务分解避免欺诈、犯错、掩盖
- 双人控制:确保网络安全知识关键性任务需要双人或多人确认才能执行
- 岗位轮换:网络安全知识确保多人网络/安全可以胜任安全技术类别c类同样的工作
- 强制休息: 防止欺诈和及早发现问题
- 特权账数据户管理:及时审计,应用程序确保最小特权被正确实施
发表评论