|
理解受信系统中配置管理的指南
华安信达(China CISSP)本地下载:中文目录
中文版PDF
英文版PDF
中文版HTML
《受信计算机系统评测标准(TCSEC)》是用于评估ADP系统内建安全控制效率的标准。TCSEC被分为D,C,B和A四部分,A是这个等级序列的最高等级,被保留用于提供最高保证水平的系统。从C到A,又被分为一些被称为级的子部分,这些部分也按照等级序列的方式表现不同级中不同的安全水平。
从TCSEC的B2级到A1级,TCSEC要求所有对受信计算基(TCB)的更改必须由配置管理进行控制。受信系统的配置管理包括在开发、维护和设计过程中,对TCB所有更改的识别、控制、记录和审计。本指南的主要目的是为受信系统的开发者提供配置管理概念,及其在受信系统开发和生命周期中所需的指导。本指南也为其它系统开发者提供配置管理重要性及其实施方式的指导。
本文中的例子不应被解释为满足TCSEC需求的唯一方式。例子只是正确方式的一种建议。本文的建议也不应被解释为TCSEC的补充需求。TCSEC是系统评测的唯一尺度。本指南是旨在为TCSEC议题及其特性提供指导帮助的持续项目的一部分。
华安信达(China CISSP)本地下载:中文目录
中文版PDF
英文版PDF
中文版HTML
|
