每个地点都有自己的要求,为各级保密性,完整性和可用性,以及网站政策的国家这方面的需求,为特定网站。
|
|
一项军事安全政策(也称为政府的安全政策)是一个安全政策的发展,主要是提供保密的原则。
名称来自军事的需要,以保持信息,如日期,即撤军,将船舶航行,秘密进行。 虽然完整性和可用性是非常重要的,机构利用这个阶级的政策,可以克服的损失eitherfor例如,用命令并没有被派去通过计算机网络。 但妥协的保密性将是灾难性的,因为对手将能计划对策(与该组织可能不知道的妥协) 。
保密是其中一个因素的隐私,而这个问题在公认的法律很多政府实体(如隐私权,美国的行为和类似的立法,在瑞典) 。 除了制约着哪些信息政府实体,在法律上可以得到来自个人,这种行为的地方,制约了披露和使用这方面的资料。 未经授权的披露可能导致惩罚,包括监禁或罚款;此外,这种披露,损害了权力和尊重个人,为政府和抑制他们从上述透露的信息类型机构,使受到损害。
一家商业安全政策,是一项安全政策的发展,主要是为了提供完整。
名字来自于有需要的商业公司,以防止篡改其数据,因为他们无法生存,这样的妥协。 例如,如果保密的一家银行的电脑是毫不妥协的,客户的帐户余额,可显露出来。 这肯定会尴尬,银行,并可能造成客户以她的生意别处。 但损失的,要银行的"底线" ,将未成年人。 但是,如果完整的电脑持有账户失密,余额在客户的帐户就可能被改动,在财政上是灾难性的影响。
一些完整的政策,使用的概念进行交易;例如数据库规格的规定,这些行动是发生在这样一种方式离开该数据库中的数据相一致。 这些政策,所谓交易为主的完整的安全政策,是至关重要的,以组织的需要一致性的数据库
| 例如:当一个用户动作的钱从一个帐户到另一个银行利用以及形成的交易。 本次交易具有两个截然不同的部分:钱是先扣除,以原账户,然后记入第二个帐户。 除非这两部分交易完成后,客户将失去这笔钱。 与小康形成交易,如果交易中断,国家的数据库仍是consistenteither因为它是前交易开始还是因为它会一直当交易结束。 因此,部分银行的安全政策是,所有交易必须有充分的形成。 |
发挥信托在这些政策突出其差异。 保密政策发生了不信任的对象;至于所谓政策而言,该物体可能是一个客观准确报告或故事,从伊索寓言。 该政策声明,决定了该物体,可予以披露。 它没有提到是否该物体应当相信。
完整的政策,相反,显示有多少对象可以信任。 鉴于这种程度的信任是正确的,政府的政策许可下什么题目可以做的,与物体。 但最关键的问题是如何信任程度是指派。 例如,如果一个站点,取得了新版本的程序,如果有这样的计划,有很高的完整性(也就是该幅土地信托的新版本套节目)或低的完整性(即,该网站还没有信托新计划) ,还是应该信任程度定在这两者之间(因为厂商提供的节目,但它没有经过测试,在地方站点彻底的旧版本) ? 这使得完整的政策,相当多的模糊不清比保密政策。 转让某种程度的保密性是基于什么分类希望其他人知道,但转让一个级别的完整,是基于什么分类,主观上认为是千真万确的有关诚信的信息。
其他两个条款说明相关政策,以安全需要;因为他们似乎在其他地方,我们确定他们现在。
一项保密政策,是一项安全政策仅涉及保密的原则。
一个完整的政策是一项安全政策仅涉及诚信。
双方的保密政策和军事政策处理机密;然而,一项保密政策,不处理的完整性,在所有的,而一个军事政策。 类似的区别举行,为完整的政策和商业政策。
Online: 714 users browsing the articles directory
|
|