首页 > 其他分享 >研究NIST FIPS 199 - 安全分类的标准

研究NIST FIPS 199 - 安全分类的标准

时间:2023-04-28 15:35:12浏览次数:39  
标签:199 可用性 安全 FIPS 保密性 SC 完整性 NIST

NIST FIPS 199 - 安全分类的标准

FIPS199是在2004年2月发布的,这是一份古老的文件,但在实施信息安全时应首先遵循,无论你准备遵守哪种安全标准。常见的安全标准有:CIS、ISO27001、NIST网络安全框架等。

目的

根据风险程度提供适当的控制水平;

推荐信息系统类别的准则;

对所有类别都应做到的最低信息安全要求。

适用性

这些标准适用于:

所有的联邦信息系统(它对任何国家的信息系统都非常有用)。

分类

在评估一个组织的风险时,安全类别应与脆弱性和威胁信息一起使用。

安全目标

为了确保CIA。

保密性

保存经授权的访问不被泄露,保护信息。

诚信

防止修改、销毁,确保不可抵赖性、认证。

可利用性

确保可靠和及时的。

对组织和个人的潜在影响

影响

定义

 

有限的不利影响

 

中等水平

严重不良影响

 

灾难性的不利影响

 

 

应用于信息类型的安全分类

信息类型的安全类别(SC)={(保密性,影响)、(完整性,影响)、(可用性,影响)}。

例子:

SC公共信息={(保密性,NA),(完整性,MODERATE),(可用性,MODERATE)}。

SC管理信息={(保密性,低),(完整性,低),(可用性,低)}。

应用于信息系统的安全分类

一般来说,一个信息系统包含多种类型的数据,如电厂SCADA系统。

SC传感器数据={(保密性,NA),(完整性,高),(可用性,高)}、

SC管理信息={(保密性,低),(完整性,低),(可用性,低)}。

所以、

SC SCADA系统={(保密性,低),(完整性,高),(可用性,高)}、

 

参考资料

NIST.FIPS.199.pdf, https://doi.org/10.6028/NIST.FIPS.199

 

标签:199,可用性,安全,FIPS,保密性,SC,完整性,NIST
From: https://www.cnblogs.com/azizos/p/17362322.html

相关文章

  • Luogu P1999
    题目传送门初中数学老师在平面几何的第一节课就和我们说过:点动成线,线动成面,面动成体。即,由\(i-1\)维元素变化到\(i\)维的过程,就可以认为是将\(i-1\)维物体沿第\(i\)个方向平移的过程。因此我们考虑一个二维的正方形平移得到三维的正方体的过程:如果我们以平面的个......
  • 解决 Visual C++ 17.5 __cplusplus 始终为 199711L 的问题
    00.软件环境VisualStudio2022,VisualC++,Version17.5.401.问题描述在应用https://github.com/ToniLipponen/cpp-sqlite的过程中,发现源代码文件sqlite.hpp中,有一处宏,和本项目的C++LanguageStandard有关,如下图所示:将鼠标悬停在__cplusplus这个宏上,可以看到它......
  • VCSA 6.7 重置SSO [email protected] 密码
     重置VCSA6.7的SSOAdministrator密码的流程如下:1、登录到VCSA6.5的命令行界面,输入“shell”命令激活bashshell,然后来到如下位置确认缺省的额Domain名字是什么:/usr/lib/vmware-vmafd/bin/vmafd-cliget-domain-name--server-namelocalhost 2、得到了缺省的SSODo......
  • 汉诺塔VII 1997 (技巧+递推)
    汉诺塔VIITimeLimit:2000/1000MS(Java/Others)    MemoryLimit:65536/32768K(Java/Others)TotalSubmission(s):1261    AcceptedSubmission(s):838ProblemDescriptionn个盘子的汉诺塔问题的最少移动次数是2^n-1,即在移动过程中会产生2^n个系列。......
  • 如何利用sqlserver重置Administrator用户密码
    原文是sqlserver2005的,测试windows2016+sqlserver2017时此功能已经不可用,不过还是记录下重置方法。原理是通过sqlserver的OLE选项创建一个用户并将其添加至Administrator组,随后便可用该用户登录服务器修改administrator用户密码。OLE相当于给你一个cmd环境,让你可以输入cmd命令......
  • P1996 约瑟夫问题-循环链表方法
    题目描述n 个人围成一圈,从第一个人开始报数,数到 m 的人出列,再由下一个人重新从 1 开始报数,数到 m 的人再出圈,依次类推,直到所有的人都出圈,请输出依次出圈人的编号。注意:本题和《深入浅出-基础篇》上例题的表述稍有不同。书上表述是给出淘汰 n−1 名小朋友,而该题是全部......
  • UVa 757 / POJ 1042 / East Central North America 1999 Gone Fishing (枚举&贪心&想
    757-GoneFishingTimelimit:3.000secondshttp://uva.onlinejudge.org/index.php?option=com_onlinejudge&Itemid=8&page=show_problem&problem=698http://poj.org/problem?id=1042Johnisgoingonafishingtrip.Hehas h hoursavailable( ),andther......
  • w2 P1008 [NOIP1998 普及组] 三连击
      主要思路:构造一个judge函数,判断是否1-9都出现了。由于三位数范围为123-987,但因为要求三个数字比例为1:2:3,所以在遍历时的范围是123-987/3。遍历范围内的每一个整数x,并判断2x,3x是否满足judge函数,满足则输出这三个数,否则继续遍历。代码如下:#include<iostream>usingnamespac......
  • HDOJ1994 利息计算
    利息计算TimeLimit:2000/1000MS(Java/Others)    MemoryLimit:65536/32768K(Java/Others)TotalSubmission(s):6791    AcceptedSubmission(s):4634ProblemDescription为自行解决学费,chx勤工俭学收入10000元以1年定期存入银行,年利率为3.7%。利率按......
  • 基于mnist手写数字数据库的深度学习网络训练和数字识别matlab仿真
    1.算法描述        MNIST数据集(MixedNationalInstituteofStandardsandTechnologydatabase)是美国国家标准与技术研究院收集整理的大型手写数字数据库,该数据集包含60000 个于训练的样本和10000 个于测试的样本,图像是固定⼤小(28x28像素),每个像素的值为......