洛阳新闻,党建新农村建设,蔷靖潞影,杨雨婷 张书记
 
位置: 亚洲金融智库网 > 风险管控 > 正文

请问GRC管理是什么东西

时间:2022-08-31 08:49
本文关于请问GRC管理是什么东西,据亚洲金融智库2022-08-31日讯:

GRC全称就是Governance(公司治理或管控), Risk Management(风险管理) and Compliance Management( 法规遵从);是以企业管控、风险和法规遵从为对象,为决策层和管理层提供综合信息和流程控制的支持。

电脑安全等级怎么修改

电脑安全等级的修改方法是在网上邻居属性,更改WIDOWS防火墙设置。一般选择默认就可以了。
  桔皮书是美国国家安全局(NSA)的国家电脑安全中心(NCSC)颁布的官方标准,其正式的名称为“受信任电脑系统评价标准”(TCSEC:Trusted Computer System Evaluation CRITERIA). 目前,桔皮书是权威性的电脑系统安全标准之一,它将一个电脑系统可接受的信任程度给予分级,依照安全性从高到低划分为 A,B,C,D四个等级,其中这些安全等级不是线性的,而是指数级上升的。
  1、D1 级
  这是计算机安全的最低一级。整个计算机系统是不可信任的,硬
  件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验
  证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统
  不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户
  提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使
  用它。
  D1级的计算机系统包括:
  MS-Dos
  MS-Windows3.xe及Windows95(不在工作组方式中)
  Apple的System7.x
  2、C1 级
  C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥
  匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还
  要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或
  数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系
  统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将
  系统的数据任意移走。
  常见的C1级兼容计算机系统如下所列:
  UNIX 系统
  XENIX
  Novell3.x或更高版本
  Windows NT
  3、C2 级
  C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访
  问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基
  础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员
  能够分用户分组,授予他们访问某些程序的权限或访问分级目录。
  另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访
  问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访
  问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有
  的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,
  如改变用户访问和口令。
  常见的C2级操作系统有:
  UNIX 系统
  XENIX
  Novell3.x或更高版本
  Windows NT
  4、B1 级
  B1级系统支持多级安全,多级是指这一安全保护安装在不同级别
  的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级
  的保护。例如安全级别可以分为解密、保密和绝密级别。
  5、B2 级
  这一级别称为结构化的保护(Structured Protection)。B2 级安
  全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端
  和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能
  不允许访问装有人员工资资料的磁盘子系统。
  6、B3 级
  B3级要求用户工作站或终端通过可信任途径连接网络系统,这一
  级必须采用硬件来保护安全系统的存储区。
  7、A 级
  这是橙皮书中的最高安全级别,这一级有时也称为验证设计(ve-
  rified design)。与前面提到各级级别一样,这一级包括了它下面各
  级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的
  安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方
  法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源
  必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受
  损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机
  房都被严密跟踪。


专题推荐:安全风险分级管控系统(17)
打印此文】 【关闭窗口】【返回顶部
·上一篇:没有了 ·下一篇:没有了
安全风险分级管控系统(17)相关文章
推荐文章
最新图文


亚洲金融智库网 备案号: 滇ICP备2021006107号-276 版权所有:蓁成科技(云南)有限公司

网站地图本网站文章仅供交流学习,不作为商用,版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知,我们将立即删除。