检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:王雨[1] 江常青[2] 林家骏[1] 袁文浩[1]
机构地区:[1]华东理工大学,上海200237 [2]中国信息安全测评中心,北京100085
出 处:《清华大学学报(自然科学版)》2011年第10期1240-1245,共6页Journal of Tsinghua University(Science and Technology)
摘 要:为了实现基于《信息系统安全保障评估框架》(SCC)的安全保障评估,该文研究了CAE证据推理模型,通过对SCC结构的梳理,建立SCC与证据推理模型和《信息系统信息安全等级保护基本要求》的映射关系,提出以CAE证据推理模型为统一描述框架、以SCC为评估规约的安全保障评估流程,以实现基于SCC标准的保障评估。A CAE Evidence Reasoning Model is given analyze security assurance evaluations based on the "Evaluation Framework for Information Systems Security Assurance".The model structure for this framework is given with a mapping between the framework and the "Baseline for Classified Protection of Information System Security".Finally,this paper introduces an evaluation method using the CAE Model as a unified framework with the evaluation framework as the evaluation standard.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.69