信息安全的基本属性
1.完整性
2.可用性
3.保密性
4.可控性
5.可靠性
等级保护的主要环节
定级
备案
安全建设整改
等级评测
安全检查
信息安全策略
安全策略的核心内容是七定:
定方案
定岗
定位
定员
定目标
定制度
定工作流程
目前主流的访问控制授权方案:
1.自主访问控制方式DAC
该模型针对每个用户指明能够访问的资源,对于不存在指定资源列表中的对象不允许访问--资源列表
2.访问控制列表ACL
应用最多
目标资源拥有访问权限的列表,指明允许哪些用户访问。--用户列表
3.强制访问控制方式--多用于军事和安全部门
4.基于角色的访问控制方式RBAC
相应的角色访问分配的权限
引用
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。