《表1 CNSSI 1253安全控制措施类别表》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《从CNSSI 1253看美国信息系统分级保护及对我国的启示》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

为了方便安全控制措施的选择和使用，CNSSI 1253标准充分吸收了信息安全相关国际标准的内容，并将安全控制措施分为18大类，每类安全控制措施均由2个字母的标识符进行唯一标识，包括:访问控制（AC）、意识与培训（AT）、审计与可问责性（AU）等，如表1所示。其中每一大类安全控制措施下还有若干个子类（每个子类都有一个序号，由唯一标识符后缀一个数字表示。例如，AC-1是访问控制类的第1个安全控制措施，AT-2是意识与培训类的第2个安全控制措施）。每个安全控制措施包括5个组成部分，即安全控制措施的描述、补充指南、安全控制的增强、参考和优先级。安全控制措施的描述是对每个子类安全控制的基础要求的说明；补充指南是对安全控制基础要求的详细说明，如具体的实施细节等；安全控制的增强是在基础要求之上提出的增强要求，增强要求可以有一个或多个，标准要求如果经分析认为某个系统需要选择某项安全控制增强要求，那么该子类中基础的安全控制措施则为必选项；参考用于列出了该安全子类安全控制措施的来源或参考文献等内容；优先级是描述同一类安全控制间的实施顺序。这18类安全控制措施可以归纳为三大方面:即管理、运行和技术。管理类安全控制措施主要关注信息系统安全和风险管理；运行类安全控制措施主要关注人的实施和执行；技术类安全控制措施主要关注信息系统通过所包含的硬件、软件或者固件的实施或执行。