1. 识别和认证:该组件指定了用于识别和认证系统中用户和设备的策略和程序。
2. 访问控制:该组件指定用于控制对系统资源和数据的访问的方法。
3. 加密:该组件指定用于保护敏感信息免遭未经授权访问的方法。
4. 网络安全:该组件指定了保护网络基础设施(包括防火墙、路由器和交换机)的策略和程序。
5. 事件响应:该组件指定检测和响应安全事件的程序。
6. 漏洞管理:该组件指定了识别和缓解系统漏洞的程序。
7. 安全监控:该组件指定用于监控系统安全漏洞和异常的方法。
8. 合规性和治理:该组件规定了确保系统符合行业标准和政府法规的政策和程序。
9. 物理安全:该组件指定用于保护物理基础设施(包括数据中心和服务器机房)的措施。
10. 灾难恢复和业务连续性:该组件指定了从灾难中恢复和确保业务连续性的程序。
Publication date: