地理信息安全技術(shù)的使用必須遵守的基本原則

為了達(dá)到地理信息安全的目標(biāo)，各種地理信息安全技術(shù)的使用必須遵守一些基本的原則。主要包括如下：

（1）最小化原則。受保護(hù)的敏感信息只能在一定范圍內(nèi)被共享，履行工作職責(zé)和職能的安全主體，在法律和相關(guān)安全策略允許的前提下，為滿足工作需要。僅被授予其訪問信息的適當(dāng)權(quán)限，稱為最小化原則。敏感信息的知情權(quán)一定要加以限制，是在“滿足工作需要”前提下的一種限制性開放?？梢詫⒆钚』瓌t細(xì)分為知所必須和用所必需的原則。

（2）分權(quán)制衡原則。在信息系統(tǒng)中，對所有權(quán)限應(yīng)該進(jìn)行適當(dāng)?shù)貏澐?，使每個授權(quán)主體只能擁有其中的一部分權(quán)限，使他們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。如果一個授權(quán)主體分配的權(quán)限過大，無人監(jiān)督和制約，就隱含了“濫用權(quán)力”、“一言九鼎”的安全隱。

（3）安全隔離原則。隔離和控制是實現(xiàn)信息安全的基本 *** ，而隔離是進(jìn)行控制的基礎(chǔ)。信息安全的一個基本策略就是將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實施主體對客體的訪問。

微信號：MeetyXiao
添加微信好友, 獲取更多信息
復(fù)制微信號

（4）縱深防御原則。該原則是指安全體系應(yīng)該建立互相支撐的多種安全機(jī)制，建立具有協(xié)議層次和縱向結(jié)構(gòu)層次（信息流方向）的完備體系。

（5）普遍參與原則。該原則是指一個安全系統(tǒng)的運行需要全體人員共同維護(hù)，系統(tǒng)的安全單純依靠系統(tǒng)管理員或安全管理員維護(hù)同樣是危險的。

（6）防御多樣化原則。該原則是指通過使用大量不同類型、不同等級的系統(tǒng)得到額外的安全保護(hù)。

來源：開源地理空間基金會中文分會

來源鏈接：https://www.osgeo.cn/post/1c804

本站聲明:網(wǎng)站內(nèi)容來源于 *** ,如有侵權(quán),請聯(lián)系我們,我們將及時處理。