网络信息安全

信息安全概念

为提高组织机构中的信息安全能力,英国政府首先提出了网络安全开发与认证概念。组织机构应确定信息系统最可能被攻击或侵入的部分,并设置一系列推荐的信息保护系统。信息保护系统包括网络防火墙, 安全网关,数据控制,恶意软件防护机制以及补丁管理。


信息安全认证范围

所有执行网上业务的公司,内容包括商品贩售,在线服务,仓储信息以及个人数据管理,需要考虑信息安全认证作为预先保护信息安全的措施。


信息安全认证的参考标准

- 软件研发与评估指导手册,Bureau Veritas ,BV-SW-100,2016

- IEC15408信息技术 安全技术 信息技术安全评估准则

- IEC 62443工控网络与系统信息安全标准

- IEC61508  电气/电子/可编程电子安全相关系统的功能安全


信息安全认证内容

软件影响分类:

- SC0 基本安全要求,已有系统的低开销简易集成软件;

- SC1 高级安全要求,高要求安全系统的关键性软件;

- 系统运行数据的机密性与完整性;

- 系统提供服务的可用性;

- 定义软件系统预定义功能的安全威胁;

- 评估组织机构的安全体系,并添加包括人为因素在内的实验测试其防御水平;

- 通过侵入攻击测试和安全审核,评估数字系统的安全性;

- 弱点扫描,基于普遍认同的易于影响数字系统的弱点进行监视;

- 对于组织机构的审核,评估管理的安全性;

- 软件生命周期定义:基于V模型或敏捷开发方法。


信息安全认证方法

- 定义软件系统架构;

- 确定所有可靠与可信的边界;

- 执行安全威胁分析;

- 导出安全要求和软件分类;

- 设计(包含工具管理):

- 设计安全功能;

- 确定模块和编码标准;

- 符合性工具管理 :

- 确认安全功能;

- 安全验证:

- 审核共因失效;

- 软件测试;

- 安全运行;

- 监视数据和运营维护;

联系我们

contact

网络信息安全部门
400 683 1828
+86 21 23190001
+86 21 23190132
+86 21 23190134

发送邮件

Request a Quote
  • 阿尔及利亚
  • 安哥拉
  • 阿根廷
  • Armenia
  • 澳大利亚
  • 奥地利
  • 阿塞拜疆
  • 巴哈马群岛
  • 巴林
  • 孟加拉国
  • 巴巴多斯岛
  • 白俄罗斯
  • 比利时
  • 贝宁
  • 百慕大
  • 玻利维亚
  • Bosnia and Herzegovina
  • 博茨瓦纳
  • 巴西
  • 文莱
  • 保加利亚
  • 布基纳法索
  • 布隆迪
  • 柬埔寨
  • 喀麦隆
  • 加拿大
  • 佛得角群岛
  • 中非共和国
  • 乍得
  • 智利
  • 中国
  • 哥伦比亚
  • 刚果
  • 刚果民主共和国
  • 哥斯达黎加
  • 科特迪瓦
  • 克罗地亚
  • 古巴
  • 库拉索岛
  • 捷克共和国
  • 丹麦
  • 吉布提
  • 多米尼加共和国
  • 厄瓜多尔
  • 埃及
  • 萨尔瓦多
  • 赤道几内亚
  • 厄立特里亚
  • 爱沙尼亚
  • 埃塞俄比亚
  • 斐济
  • 芬兰
  • 法国
  • 法属西印度群岛
  • 加蓬
  • 格鲁吉亚
  • 德国
  • 加纳
  • 直布罗陀
  • 希腊
  • 格陵兰
  • 危地马拉
  • 几内亚
  • 几内亚比绍
  • 洪都拉斯
  • 匈牙利
  • 冰岛
  • 印度
  • 印度尼西亚
  • 伊拉克
  • 以色列
  • 意大利
  • 日本
  • 约旦
  • 哈萨克斯坦
  • 肯尼亚
  • 韩国
  • 科威特
  • 拉脱维亚
  • 黎巴嫩
  • 利比里亚
  • 利比亚
  • 立陶宛
  • 卢森堡
  • 马达加斯加
  • 马拉维
  • 马来西亚
  • 马里
  • 马耳他
  • 毛里塔尼亚
  • 墨西哥
  • 黑山共和国
  • 摩洛哥
  • 莫桑比克
  • Myanmar
  • 纳米比亚
  • 荷兰
  • 荷属安的列斯群岛
  • 新西兰
  • 尼加拉瓜
  • 尼日尔
  • 尼日利亚
  • 挪威
  • 阿曼
  • 巴基斯坦
  • 巴拿马
  • 巴拉圭
  • 秘鲁
  • 菲律宾
  • 波兰
  • 葡萄牙
  • 波多黎各
  • 卡塔尔
  • 罗马尼亚
  • 俄罗斯
  • 卢旺达
  • 圣-彼埃尔和密克隆岛
  • 沙特阿拉伯
  • 塞内加尔
  • 塞尔维亚
  • 塞舌尔
  • 塞拉利昂
  • 新加坡
  • 斯洛伐克
  • 斯洛文尼亚
  • 索马里
  • 南非
  • 西班牙
  • 斯里兰卡
  • 苏里南
  • 瑞典
  • 瑞士
  • 叙利亚
  • 台湾地区
  • 坦桑尼亚
  • 泰国
  • 多哥
  • 特立尼达多巴哥
  • 突尼斯
  • 土耳其
  • 土库曼斯坦
  • 乌干达
  • 乌克兰
  • 阿拉伯联合酋长国
  • 英国
  • 美国
  • 乌拉圭
  • 乌兹别克斯坦
  • 委内瑞拉
  • 越南
  • 也门
  • 赞比亚
  • 津巴布韦
  • 其他网站
  • 非洲
  • 全球网站
  • 中东
  • 东南亚
选择你的行业,资产和/或服务需求
您的行业

您的资产

我们的服务