保安政策
信息系统保护的技术开始发展相对较近,但今天有一个显着数量的理论模型,允许描述安全的各个方面,并从形式方面提供保护手段。
安全策略被理解为管理信息处理过程的一套规则和条例,其实施提供了针对某一组威胁的保护,并构成了系统安全性的必要条件。 安全策略的正式表达称为安全模型。
创建安全策略的主要目的是确定系统行为应该受到的条件,制定安全标准并对系统遵守此标准进行正式证明,但须遵守既定的规则和限制。
此外,安全模型允许解决在安全系统的设计,开发和认证过程中出现的许多其他任务,因此它们不仅被信息安全理论家使用,还被参与创建和操作安全信
安全模型提供了一种系统技术方法,包括解决以下任务:
确定实施信息安全工具和方法的机制的受保护系统体系结构的基本原则的选择和理由;
通过符合安全策略的正式证明确认已开发系统的安全属性;
制定安全策略的正式规范,作为已开发安全系统的组织和文档支持的重要组成部分。
安全信息系统的制造商在以下情况下使用安全模型:
在制定正在开发的系统的安全策略的正式规范时;
在选择和证明安全系统体系结构的基本原则时,确定实施安全措施的机制;
在分析系统安全性的过程中,将模型作为参考模型;
时,通过正式证明遵守安全策略来确认正在开发的系统的属性。
通过制定正式的安全模型,消费者有机会告知制造商他们的需求,以及评估受保护系统是否符合他们的需求。
在分析安全系统中安全策略实施的充分性时,专家使用安全模型作为基准。
事实上,安全模型是制造商、消费者和专家之间的连接要素。
