Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

【纵深防御】 Information Assurance Technical Framework, IATF

wpadmin~June 15, 2018 /InfoSec

信息保障技术框架 (Information Assurance Technical Framework,IATF)

简介

信息保障技术框架 (Information Assurance Technical Framework,IATF) 是由美国国家安全局(NSA)制定并发布的,其前身是网络安全框架 (Network Security Framework,NSF) 。自 1998 年起,NSA 就开始着眼于美国信息化现状和信息保障的需求,建立了 NSF 。1999年,NSA 将 NSF 更名为 IATF,并发布IATF 2.0。直到现在,随着美国信息技术的进步和对信息安全认识的逐步加深,IATF 仍在不断完善和修订。

IATF 是一系列保证信息和信息设施安全的指南,为建设信息保障系统及其软硬件组件定义了一个过程,依据所谓的纵深防御策略,提供一个多层次的、纵深的安全措施来保障用户信息及信息系统的安全。

IATF 将信息系统的信息保障技术层面划分成了四个技术框架焦点域:局域计算环境(Local Computing Environment)、区域边界(Enclave Boundaries)、网络和基础设施(Networks & Infrastructures)、支撑性基础设施(Supporting Infrastructures),如 图3 所示。在每个焦点域内,IATF 都描述了其特有的安全需求和相应的可控选择的技术措施。IATF 提出这四个焦点域的目的是让人们理解网络安全的不同方面,以全面分析信息系统的安全需求,考虑恰当的安全防御机制。

原文
http://www.dtic.mil/dtic/tr/fulltext/u2/a606355.pdf

译文
http://www.doc88.com/p-662169539878.html

美国网络安全体系架构简介
http://zhuanlan.51cto.com/art/201708/547055.htm

其他部分国内合规标准

信息安全-信息系统安全等级保护基本要求 (等保)
https://wenku.baidu.com/view/53e0672f647d27284b735175.html

信息安全技术信息安全风险评估规范 – 全国信息安全标准化技术委员会
link

网上银行系统信息安全通用规范-人行网银规范121号文
http://down.51cto.com/data/690206

中国银联移动支付技术规范
https://download.csdn.net/download/ffwmxr/9412846

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.