Information security assurance lifecycle research 被引量：3

Information security assurance lifecycle research

导出

摘要 This article proposes that problems of information security are mainly caused by the ineffective integration of people, operation, and technology, and not merely by the poor use of technology. Based on the information lifecycle, a model of the information security assurance lifecycle is presented. The crucial parts of the model are further discussed, with the information risk value and protect level, and the solution in each step of the lifecycle is presented with an ensured information risk level, in term of the integration of people, operation, and technology.

作者 XIE Cheng-shan XUJIA Gu-yue WANG Li

机构地区 State Key Laboratory of Information Security School of Economy and Management

出处《The Journal of China Universities of Posts and Telecommunications》 EI CSCD 2007年第4期77-81,共5页 中国邮电高校学报（英文版）

关键词 information security information risk information lifecycle information security, information risk, information lifecycle

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

作者简介 XIE Cheng-shan, from Ministry of Information Industry, senior engineer, Post Doctor of State Key Laboratory of Information Security, interested in the research on information security.E-mail： xcswl@ 126.comXUJIA Gu-yue, School of Economic and Management, Beihang University, master, interested in the research on information system, knowledge management.WANG Li, School of Economic and Management, Beihang University, Ph. D. post doctor, interested in the research on DSS, knowledge management.

引文网络
相关文献

参考文献2

1粟湘,郑建明,吴沛.信息生命周期管理研究[J].情报科学,2006,24(5):691-696. 被引量：58
2陈兵,王立松.网络安全体系结构研究[J].计算机工程与应用,2002,38(7):138-140. 被引量：48

二级参考文献11

1[1]K Egevang,P Francis. The IP Network Address Translator(NAT)[S].RFC 1631,1994-05-01
2[2]M Leech,M Ganis,Y Lee et al.SOCKS Protocol Version 5[S].RFC1928,1996.4
3[3]M Leech. Username/Password Authentication for SOCKS V5.1996.3
4[4]P. McMahon. GSS-API Authentication Method for SOCKS Version 5[S].RFC1961,1996.6
5Christine Taylor Chudnow. Information Lifecycle Management and the Government[J]. Computer Technology Review. 2004,24(8):25-26.
6D, A. marchand, F. W. Horton, Jr.INFOTRENDS: Profiting from You Infornation Resources[Z]. 1986,20 - 25.
7Karen A Shaw,Gene J Hickok. Life cycle information management: A case study[J]. Information Management Joural, 2000,(4) :24 - 36.
8Gail M.Hodge. Best Practices for Digital Archiving An Information Life Cycle Approach[J].D-Lib Magazine,2000,(1) :15- 18.
9陈雅,郑建明.论网络信息生产[J].中国图书馆学报,2002,28(3):29-31. 被引量：9
10李铭.看国际动态找国内差距促技术发展[J].缩微技术,2002(2):25-29. 被引量：11

共引文献104

1梅栋.中小型企业网络信息安全技术分析[J].硅谷,2009,2(13).
2李勇.电力系统网络安全体系研究[J].硅谷,2009,2(9):38-39. 被引量：2
3肖化昆.信息系统的安全体系结构分析与设计[J].科学技术与工程,2004,4(11):985-988.
4祁正国.数学符号感培养浅谈[J].现代中小学教育,2005,21(2):42-43. 被引量：6
5黄雀芳.构建Intranet网络安全体系[J].嘉应学院学报,2005,23(3):95-97.
6贾遂民.校园网络安全分析与对策[J].聊城大学学报（自然科学版）,2005,18(2):83-85. 被引量：6
7陈正权.深度检测防火墙技术初探[J].中国科技信息,2005(15A):118-118.
8刘杰,王自力,梁一子.校园网络信息安全与对策[J].现代情报,2005,25(10):40-42. 被引量：11
9刘杰,王志成,王薇.浅谈数字图书馆的网络信息安全[J].现代情报,2005,25(12):87-88. 被引量：15
10陈正权.教务管理数据库系统的安全技术[J].南通大学学报（自然科学版）,2006,5(1):91-94.

同被引文献14

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：309
2江常青,彭勇,林家骏,王贵驷.基于CMM的信息系统安全保障模型[J].计算机工程与应用,2006,42(34):112-115. 被引量：6
3张永铮,方滨兴,迟悦,云晓春.用于评估网络信息系统的风险传播模型[J].软件学报,2007,18(1):137-145. 被引量：76
4朱建军,王梦光,刘士新.AHP判断矩阵一致性改进的若干问题研究[J].系统工程理论与实践,2007,27(1):18-22. 被引量：59
5ISO. ISO/IEC 15408 Information Technology-Security Tech niques-Evaluation Criteria for 1T Security[S]. USA: ISO, 2005.
6Fran Nielsen. Approaches to security metrics[R]. Gaithers- burg: NIST, 2000.
7ACSA and MITRE Corp. Information system security attribu tion quantification or ordering [C]// First Workshop on Infor mation System Security Scoring and Ranking Proceedings. Vir- ginia: ACSA and MITRE Corp. , 2001: 1 -70.
8GB/T20274,信息安全技术信息系统安全保障评估框架[S].2006.
9Paulk M C, Weber C V, Curtis B, et al. The Capability Maturity Model: Guidelines for Improving the Software Process[M]. Boston: Addison Wesley, 1995.
10陈亮.信息系统安全风险评估模型研究[J].中国人民公安大学学报（自然科学版）,2007,13(4):50-53. 被引量：19

引证文献3

1安伟,江常青,林家骏,张雪芹,袁文浩.基于GB/T 20274的信息系统安全技术保障评估及计算机实现[J].华东理工大学学报（自然科学版）,2012,38(5):645-651. 被引量：1
2江常青,安伟,林家骏,张雪芹,袁文浩.基于GB/T 20274的信息系统的安全技术保障度量与评估模型[J].清华大学学报（自然科学版）,2012,52(10):1376-1381. 被引量：2
3苏艳琴,张光轶,杨小林.层次分析法在信息系统风险评估中的应用分析[J].舰船电子工程,2017,37(6):75-78. 被引量：7

二级引证文献10

1赵刚,宫义山,王大力.考虑成本与要素关系的信息安全风险分析模型[J].沈阳工业大学学报,2015,37(1):69-74. 被引量：8
2毕东旭,林家骏.复杂信息系统风险评估框架与流程[J].计算机工程,2015,41(4):156-160. 被引量：5
3李威,李建俊,汤尧平,谢新勤,倪春娟.一种面向形式化分析的工控系统信息安全抽象方法[J].通信技术,2017,50(8):1836-1840.
4孟庆勇,顾闯.煤矿工业互联网信息安全风险评估[J].工矿自动化,2019,45(8):43-47. 被引量：16
5于春雷,陈小卫,李巧丽.通信卫星对抗模拟训练系统项目风险评估研究[J].舰船电子工程,2021,41(1):103-108.
6刘晓飞,仇松寅,吴绍强.基于专家问卷系统建立动物疫病半定量风险评估技术[J].中国动物检疫,2021,38(3):22-28. 被引量：5
7路永鑫,魏云冰,赵启承,李思成.基于层次分析法和改进A^(*)算法的电力应急机器人路径规划[J].电力系统保护与控制,2021,49(9):82-89. 被引量：23
8王红旗,牟泽龙,郭亚子.基于层次分析与模糊综合评价的无人机精确保障效能评估[J].舰船电子工程,2021,41(5):109-112. 被引量：12
9潘雪霖,陆佳星,张武军,孙伟.基于GB/T31509-2015的风险评估模型设计[J].信息安全研究,2022,8(1):93-100. 被引量：1
10冯子健.基于BP神经网络的铁路货运安全风险评价研究[J].中国安全科学学报,2018,28(S1):178-185. 被引量：23

1Adobe推工作流软件新品[J].网管员世界,2005(10):33-33.
2Russell Smith 黄永兵(译).身份生命周期管理器ILM2介绍[J].Windows IT Pro Magazine（国际中文版）,2010(7):55-58.
3Brian Komar 刘海蜀(译).IDENTITY LIFECYCLE MANAGER 2007初探[J].Windows IT Pro Magazine（国际中文版）,2007(8):6-12.
4陆鹏.构筑网络上的坚固长城——记网络与信息安全分论坛[J].数码世界（A）,2003,0(12):16-18.
5申丽珍.基于ILM海量存储的应用研究[J].北京联合大学学报,2008,22(2):15-18. 被引量：1
6余龙高.浅议信息生命周期管理策略[J].金融科技时代,2011,19(1):81-81.
7马东明.近线存储在企业中的应用[J].电信交换,2007(3):1-6.
8白璐.分毫必争—中小企业如何高效利用存储空间[J].电脑时空,2008(5):148-149.
9黄志钧.分层存储要慎重[J].网管员世界,2006(4):5-5.
10林志云.将备份纳入信息生命周期[J].中国计算机用户,2009(17):56-57. 被引量：1

The Journal of China Universities of Posts and Telecommunications

2007年第4期

浏览历史

内容加载中请稍等...