根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括() 。
依据GB/T20271-2006《信息安全技术信息系统通用安全技术要求》中将信息系统安全技术体系包括:
(1)物理安全; 环境安全; 设备安全; 记录介质安全;
(2)运行安全; 风险分析; 信息系统安全性检测分析; 信息系统安全监控; 安全审计; 信息系统边界安全防护; 备份与故障恢复; 恶意代码防护; ?信息系统的应急处理; 可信计算和可信连接技术;
(3)数据安全。 身份鉴别; 用户标识与鉴别; 用于主体绑定; 抗抵赖; 自主访问控制; 标记; 强制访问控制; 数据完整性保护; 用户数据保密性保护; 数据流控制; 可信路径; 密码支持;