新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > 依据iso27000标准规定访问控制规则应包括哪些因素?
:依据iso27000标准规定访问控制规则应包括哪些因素?
按照信息安全管理体系认证标准,在规定访问控制规则时,应认真考虑下列内容:
1.将强制性规则和可选的或有条件的指南加以区分
2.在“未经明确允许,则一律禁止”的前提下建立规则
3.信息处理设施自动启动的信息标记和用户任意启动的信息标记的变更
4.信息系统自动启动的用户许可变更和由管理员启动的那些用户许可变更
5.在颁发之前,需要特别推荐的规则以及无须批准的那些规则
1.将强制性规则和可选的或有条件的指南加以区分
2.在“未经明确允许,则一律禁止”的前提下建立规则
3.信息处理设施自动启动的信息标记和用户任意启动的信息标记的变更
4.信息系统自动启动的用户许可变更和由管理员启动的那些用户许可变更
5.在颁发之前,需要特别推荐的规则以及无须批准的那些规则
想了解更多的关于信息可以经常关注我们
【相关文章】