：依据iso27000标准规定访问控制规则应包括哪些因素？

文章录入：华道众合文章来源：华道众合添加时间：2014-8-9

按照信息安全管理体系认证标准，在规定访问控制规则时，应认真考虑下列内容：

1.将强制性规则和可选的或有条件的指南加以区分
2.在“未经明确允许，则一律禁止”的前提下建立规则
3.信息处理设施自动启动的信息标记和用户任意启动的信息标记的变更
4.信息系统自动启动的用户许可变更和由管理员启动的那些用户许可变更
5.在颁发之前，需要特别推荐的规则以及无须批准的那些规则

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：iso27000标准要求如何实施特殊权限管理？
下一篇：信息安全管理体系认证标准对访问控制策略有何要求？