检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:江常青[1] 安伟[2] 林家骏[2] 张雪芹[2] 袁文浩[2]
机构地区:[1]中国信息安全测评中心,北京100085 [2]华东理工大学信息科学与工程学院,上海200237
出 处:《清华大学学报(自然科学版)》2012年第10期1376-1381,共6页Journal of Tsinghua University(Science and Technology)
摘 要:为了实现现代信息系统的安全低风险运行,研究了信息系统的安全技术保障度量及评估模型。基于国家标准GB/T 20274定义了信息系统安全技术保障评估的安全技术保障要素集,并建议以能力成熟度等级作为信息系统的安全技术保障程度的度量。依据信息系统中组件组合后的相互关系将信息系统安全技术保障要素划分为组合独立性安全技术保障要素、组合互补性安全技术保障要素以及组合关联性安全技术保障要素,并且通过引入访问路径的定义和组件之间的依赖和关联关系,给出了信息系统安全技术保障的形式化评估模型及项目实现。A security assurance measurement and evaluation model was developed to reduce information system security risks.The Chinese GB/T 20274 standard defines security assurance for information systems and specifies a security technical assurance metric with six capability maturity levels.This paper classifies the information assurance elements into three categories as the composite independent security assurance,composite complementary security assurance and composite correlated security assurance according to the relationships among system components.An access path and the dependence and correlation relationships among components are used in an evaluation model for information system security assurance.
关 键 词:信息系统 安全技术保障要素 安全技术保障度量 评估模型
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.119