信息安全模型的术语是什么？

信息安全是一套旨在维护个人数据安全，防止在保存或从一个地方发送到另一个地方的过程中未经授权的访问和更改的实践。

信息安全旨在保护打印版、电子版和其他私人、敏感和个人信息免受未授权人员的侵害。它可以用于保护数据免遭滥用、泄露、破坏、修改和中断。

信息系统是一组人、流程和资源的集合，它们相互作用以满足组织的数据处理需求。在处理过程中，数据在组织内被收集、保存、更改和分发。这样的系统应该接收数据，并使用计算机系统或其他手段进行存储、提取、转换、处理和通信。

在信息技术 (IT) 安全策略中，它规定了某些个人访问和使用组织的 IT 资产和资源的规则和程序。有效的 IT 安全策略是组织文化的模型，其中规则和流程源于其员工对其信息和工作的方法。

信息安全模型有一些术语，如下所示：

**性能参考模型 (PRM)** - 为性能维度提供框架，在联邦政府期间提供一般的输出维度。它允许部门通过提供一种使用机构的 EA 来衡量数据系统投资的效益及其对战略成果的影响的方式，更好地处理政府事务。

**预生产模型** - 使用标准元素的 INFOSEC 设备版本，可用于对表单、设计和性能进行全面计算。预生产模型通常称为 beta 模型。

**生产模型** - INFOSEC 以其最终的机械和数字形式提供。

**基于角色的访问控制 (RBAC)** - 一种管理对资源的访问的模型，其中对资源的允许操作与角色相关联，而不是单个主体身份。

**技术参考模型 (TRM)** - 一个组件驱动的技术框架，定义了标准和技术，以帮助并允许交付服务组件和功能。重要的安全框架位于企业定义的边界之外，但有助于其 IA 和 IA 支持的产品、其安全态势及其风险管理计划。

**风险管理框架** - 一种结构化的方法可以管理和控制企业的风险。

**信息安全** - 保护信息和信息系统免受个人访问、使用、泄露、中断、更改或破坏，以提供机密性、完整性和可访问性。

**信息安全策略** - 指令、策略、规则和实践的集合，规定了组织如何组织、保护和分发数据。

**信息系统安全 (INFOSEC)** - 信息系统安全，防止未经授权访问或修改数据（无论是在存储、处理还是传输过程中），以及防止对授权用户的服务中断，包括识别、归档和应对此类威胁的重要措施。

Ginni

更新于：2022年3月7日

285 次浏览

开启你的职业生涯

完成课程获得认证

开始