信息安全中的开放原则是什么?
开放性是一种技术方法,包括透明的互联网标准开发,任何人都可以在类似的基础上参与,以及任何人都可以执行的开放的非专有协议。它支持更多的思考机会。开放性也是无需批准即可创建和设置 Internet 应用程序和服务的能力。
在开放标准、数据、API、流程、开源和开放架构(灵活性、可定制性和可扩展性元素)方面的开放性,通过展示从定义需要培养物联网安全思维。
它是应用开源软件 (OSS) 方法来提供解决网络安全问题的方法。OSS 方法通过允许用户出于某种目的使用它们,并研究、创建、更改和重新分发它们来协作开发和保存智力作品(例如应用程序和文档)。网络安全问题是指计算机系统及其所属的网络缺乏安全性(机密性、完整性和可用性)或可能缺乏安全性(漏洞)。
物联网系统的开放性提供了许多好处,但不能保证安全性。安全和隐私目标是该行业的首要目标,因此对于越来越多的小型物联网供应商,通常是初创公司,其基础能力不以安全为目标,为安装安全的物联网基础设施带来了重大挑战。
记录有关个人信息组织的明确阐述的政策,并将这些政策提供给提出要求的人。该原则包括以下内容 -
所有机构都必须扩展明确的隐私政策,并将政策提供给提出要求的人。
这表明存在对隐私问题的警惕性和对信息安全的承诺。
它还通常表明扩大公众的信心和信任。隐私规则应基于 IPP。
隐私政策应在很大程度上展示并简单可用。包括在网站上可下载。
如果一个机构通过其网站收集个人数据,则该机构应在每个点都包含与其隐私规则的连接,个人信息是自我保证的。
隐私政策应该从对承诺的正面描述开始,写得清楚,使用简单易学,只用语言。
还应提供机构联系方式,以便人们可以在某个地方定义更多与数据孤独相关的查询,并且机构应该有一个系统来处理此类查询。
机构应向公众公开一份文件,其中明确规定了其影响的个人信息管理政策。
根据个人的要求,机构应采取明智的措施,告知个人其影响的个人信息种类、持有信息的原因以及收集、持有、使用和披露信息的方式。
以上是 信息安全中的开放原则是什么? 的全部内容, 来源链接: utcz.com/z/297322.html