在实施信息系统的安全保障系统时,应严格区分信息安全保障系统的三种不同架构:MIS+S、S-MIS和S2-MIS。
MIS+S(Management Information System +Security)系统为“初级信息安全保障系统”或“基本信息安全保障系统”。顾名思义,这样的系统是初等的、简单的信息安全保障系统。这种系统的特点如下:
·应用基本不变。
·硬件和系统软件通用。
·安全设备基本不带密码。
S-MIS(Security-Management Information System)系统为“标准信息安全保障系统”。顾名思义,这样的系统是建立在全世界都公认的PKI/CA标准的信息安全保障系统。这种系统的特点如下:
·硬件和系统软件通用。
·PKI/CA安全保障系统必须带密码。
·应用系统必须根本改变。
S2-MIS(Super Security Management Information System)系统为“超安全的信息安全保障系统”。顾名思义,这样的系统是建立在“绝对的”安全的信息安全保障系统。它不仅使用全世界都公认的PKI/CA标准,同时硬件和系统软件都使用“专用的安全”产品。可以说,这样的系统是集当今所有安全、密码产品之大成。这种系统的特点如下:
·硬件和系统软件都专用。
·PKI/CA安全保障系统必须带密码。
·应用系统必须根本改变。
·主要的硬件和系统软件需要PKI/CA。
Windows操作系统支持世界公认的PKI/CA标准的信息安全保障体系,电子商务系统属于安全保密系统。根据上述信息安全保障系统的三种不同架构的定义,在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统属于S-MIS架构的范畴
【综合网络信息编辑,版权当属原作者。由于部分网络资料几经转载,很多作品的原作者和来源不详或者不确定,若未标明来源,敬请谅解,请及时联系我们注明!若有侵犯,恳请联系我们,我们将尽快删除!】
关注我们:请关注一下我们的微信公众号:扫描二维码
,公众号:乐享空笔记版权声明:本文除注明"转载"外,其它为原创(或源于互联网,由@乐享空笔记整理),其中转载文章版权归原作者所有,欢迎分享本文,转载请保留出处。部分网站内容综合网络信息编辑,版权当属原作者。由于部分网络资料几经转载,很多作品的原作者和来源不详或者不确定,若未标明来源,敬请谅解,请及时联系我们注明!若有侵犯,恳请联系我们,我们将尽快删除!
评论已关闭!