机构名称:
¥ 2.0
本标准定义了一组必须实施的最低安全措施,以确保当局的安全边界,包括消费云服务。出于本标准的目的,可以将安全边界描述为具有不同安全要求或需求的任何两个环境(域)之间的分界线,例如内部网络,DMZ或DMZ和Internet。作为标准仅提供最低限度的措施,应根据需要解决的威胁和风险,相关数据的敏感性以及与最新的安全性增强功能保持一致。有关推荐的外部参考,请参见附录C。安全措施源自行业最佳实践,即由NIST,CIS和OWASP发布的指南(请参阅附录C以获取完整列表外部参考),并支持当局或我们的第三方提供商选择的适当安全控制,例如CIS关键安全控制设置。[请参阅外部参考]
安全标准 - 安全边界(SS-006)
主要关键词
相关文件推荐
