检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《信息安全与通信保密》2010年第10期78-79,共2页Information Security and Communications Privacy
摘 要:电力行业新近部署的信息安全集中管理平台安全运营中心(SOC)和边界安全监测系统(SMS),采用了依据ISO13335实现的以资产为核心的风险评估模型。结合电力信息安全现状,深入分析了SOC和SMS对ISO13335的实现程度,指出了目前SOC和SMS在信息安全风险评估方面仍需要解决的问题,给出了改进相应问题的建议,最后展望了电力信息安全风险评估的发展前景。SOC (Security Operating Center) and SMS (Security Management System) newly deployed in the electric power industry adopt the risk analysis model based on ISO13335. The article, in combination of the electric-power information security situation, analyzes in detail the level of SOC/SMS implementation to ISO13335. It points out the problems of SOC/SMS in risk Assessment, and gives the corresponding solutions. Finally the future of risk assessment is forecasted.
关 键 词:信息安全集中管理平台安全运营中心 边界安全监测系统 ISO13335 风险评估
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.42