精品免费视频在线观看|亚洲 欧美 日韩 水滴|a级精品—区二区|青青草原亚洲之五月婷

安全資訊

網(wǎng)絡(luò)安全等級(jí)保護(hù):網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求之總體目標(biāo)

【時(shí)間】2021-04-02

【編輯】Admin

【瀏覽量】

【等級(jí)保護(hù)QQ交流群】881590869

在網(wǎng)絡(luò)產(chǎn)品與服務(wù)安全通用要求中,我們從常規(guī)的CIA(保密性、完整性、可用性)三元素之外,還需要注意一個(gè)可控性。本身產(chǎn)品和服務(wù)是增強(qiáng)整個(gè)網(wǎng)絡(luò)的安全水平的,但是如果在使用或運(yùn)維過(guò)程中,不可控則其實(shí)是引入了風(fēng)險(xiǎn)。對(duì)于,一個(gè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),我們需要折中考慮引入的風(fēng)險(xiǎn)的水平。有關(guān)保密性、完整性、可用性要求,我們已經(jīng)耳熟能詳,而可控性應(yīng)該屬于“網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全”特有的一點(diǎn)要求。我們看到,很多供應(yīng)鏈攻擊的案例以及運(yùn)維事故,無(wú)不昭示著“可控性”的重要性。

圖片

試舉一例來(lái)說(shuō)明可控性的重要性:

此案例,較為出名,是否十分恰當(dāng)在此不必苛責(zé)。發(fā)生在河南鄭大一附院的一起運(yùn)維安全事件,2018年12月24日8時(shí)13分至9時(shí)47分期間,夏某某先后六次利用“數(shù)據(jù)庫(kù)性能觀測(cè)程序”連接“平臺(tái)數(shù)據(jù)庫(kù)”的“鎖定平臺(tái)掛號(hào)表”功能,將數(shù)據(jù)庫(kù)執(zhí)行鎖表命令。該命令執(zhí)行后鎖定fin_opr_register表,使其不能進(jìn)行其它活動(dòng),并導(dǎo)致“HIS數(shù)據(jù)庫(kù)”鎖定。造成鄭大一附院鄭東院區(qū)、惠濟(jì)院區(qū)、醫(yī)學(xué)院院區(qū)所有門(mén)診、臨床計(jì)算機(jī)業(yè)務(wù)受到惡意語(yǔ)句攻擊,門(mén)急診掛號(hào)、門(mén)急診叫號(hào)、門(mén)急診支付、門(mén)急診藥房、門(mén)急診檢查、門(mén)急診檢驗(yàn)等業(yè)務(wù)系統(tǒng)均無(wú)法正常操作,所有門(mén)診相關(guān)業(yè)務(wù)停止服務(wù),造成該醫(yī)院三個(gè)院區(qū)門(mén)診業(yè)務(wù)停滯近兩個(gè)小時(shí),造成大量患者積壓在門(mén)診無(wú)法就診,嚴(yán)重影響醫(yī)院的正常醫(yī)療工作。最終被告人夏某某犯破壞計(jì)算機(jī)信息系統(tǒng)罪,判處有期徒刑五年零六個(gè)月。

雖然夏某某受到了應(yīng)有的懲罰,不過(guò)對(duì)醫(yī)院以及所在企業(yè)造成的損失卻無(wú)可挽回,經(jīng)濟(jì)層面、商譽(yù)層面等等。然而一個(gè)運(yùn)維服務(wù)企業(yè),需要對(duì)服務(wù)過(guò)程中的可控性做全面充分的管控,不然對(duì)于企業(yè)以及從業(yè)這個(gè)人,影響都將是深遠(yuǎn)而痛苦的。再者,也正說(shuō)明可控性是作為網(wǎng)絡(luò)產(chǎn)品和服務(wù)應(yīng)用于網(wǎng)絡(luò)過(guò)程中不可不考慮的一個(gè)重要因素。這里,我們不對(duì)這些問(wèn)題做太深入的解讀,根據(jù)有關(guān)國(guó)家標(biāo)準(zhǔn)概括性探討一下。

網(wǎng)絡(luò)產(chǎn)品和服務(wù)在研發(fā)、生產(chǎn)、運(yùn)維過(guò)程中可能引入很多安全問(wèn)題,導(dǎo)致信息泄露、數(shù)據(jù)篡改、服務(wù)中斷、非法遠(yuǎn)程控制等安全風(fēng)險(xiǎn)。為了減少用戶在使用網(wǎng)絡(luò)產(chǎn)品和服務(wù)過(guò)程中的常見(jiàn)安全風(fēng)險(xiǎn),提升用戶對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)在安全性、可控性方面的信心,要求網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者所提供的網(wǎng)絡(luò)產(chǎn)品和服務(wù)必須滿足以下安全目標(biāo):

a) 保密性:

保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)中敏感信息不被泄露,降低敏感信息泄露的安全風(fēng)險(xiǎn);

b) 完整性:

保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)不被非法替換或偽造,降低數(shù)據(jù)被篡改的安全風(fēng)險(xiǎn);

c) 可用性:

保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)的持續(xù)運(yùn)行和供應(yīng),降低網(wǎng)絡(luò)產(chǎn)品和服務(wù)供應(yīng)中斷的安全風(fēng)險(xiǎn);

d) 可控性:
保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)運(yùn)行過(guò)程中的安全風(fēng)險(xiǎn)可控,降低產(chǎn)品和服務(wù)供應(yīng)方提供方惡意控制用戶的網(wǎng)絡(luò)產(chǎn)品和服務(wù)、非授權(quán)獲取用戶數(shù)據(jù),以及利用用戶對(duì)產(chǎn)品和服務(wù)的依賴實(shí)施不正當(dāng)競(jìng)爭(zhēng)或損害應(yīng)用方利益的風(fēng)險(xiǎn)。

參考文件:

  • 《信息安全技術(shù) 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求》


服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)