信息技术安全评估准则CC与等级保护 被引量：2

1

作者 段云所 《信息网络安全》 2004年第2期13-16,共4页

关键词 信息技术安全评估准则 CC 等级保护 IT安全准则 TOE评估 PP评估 ST评估

在线阅读 下载PDF 职称材料

信息安全评估标准、技术及其进展 被引量：14

2

作者 闫强 陈钟 +1 位作者 段云所 唐礼勇 《计算机工程》 CAS CSCD 北大核心 2003年第6期1-2,8,共3页

介绍了信息安全评估标准的发展过程以及TCSEC、CC等具有较大影响的安全评估标准，对安全评估方法及实施模型进行了阐述，最后介绍了国外关于信息安全评估技术与方法的近期研究情况。

关键词 信息安全评估标准 信息技术 计算机安全 安全保证组件 信息系统

在线阅读 下载PDF 职称材料

我国自己的安全评估标准——《计算机信息系统安全保护等级划分准则》

3

作者 景乾元 《信息网络安全》 2001年第1期30-31,共2页

信息社会,有信息安全才有国家安全;现今社会,信息安全掌握着国家的动脉.信息系统安全不仅关系到计算机信息系统的本身,而且关系到国家安全、社会安定和经济发展.1999年9月13日,由国家公安部提出并组织制定,国家质量技术监督局发布了<... 信息社会,有信息安全才有国家安全;现今社会,信息安全掌握着国家的动脉.信息系统安全不仅关系到计算机信息系统的本身,而且关系到国家安全、社会安定和经济发展.1999年9月13日,由国家公安部提出并组织制定,国家质量技术监督局发布了<计算机信息系统安全保护等级划分准则>,并定于2001年1月1日实施.这意味着我国有了自己的等级保护制度,我国的计算机管理构架正在日趋完善. 展开更多

关键词 计算机信息系统安全保护等级划分准则 标准体系 等级保护 信息系统安全 信息安全产品 计算机犯罪 评估标准

在线阅读 下载PDF 职称材料

信息安全评估研究 被引量：7

4

作者 陈雷霆 文立玉 李志刚 《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第3期373-376,共4页

介绍了信息安全评估的定义、标准及其发展,重点讨论了可信计算机系统评估准则中机构化保护级评估标准安全策略中的自主访问控制、客体重用、标记(标记完整性和标记信息的输出)和强制访问控制;责任中的身份鉴别和审计;保证中的操作保证(... 介绍了信息安全评估的定义、标准及其发展,重点讨论了可信计算机系统评估准则中机构化保护级评估标准安全策略中的自主访问控制、客体重用、标记(标记完整性和标记信息的输出)和强制访问控制;责任中的身份鉴别和审计;保证中的操作保证(系统结构、系统完整性、隐蔽信道分析和可信设施管理)和生命周期保障(安全测试、设计说明书和检验以及配置管理);文档中的安全特征用户指南、可信设施指南、测试文档和设计文档。最后,将机构化保护级与信息技术安全评估通用准则中的测试级5进行了比较分析。 展开更多

关键词 信息安全 评估 可信计算机系统评估准则 可信计算基

在线阅读 下载PDF 职称材料

信息安全评估模型的研究与实现 被引量：6

5

作者 周国强 陆炜 曾庆凯 《计算机应用与软件》 CSCD 北大核心 2007年第11期5-8,共4页

提出一个信息技术安全评估模型。通过对安全测试评估的内容和功能的研究分析,给出了安全评估模型和安全评估平台的体系结构,介绍了系统实现情况。本评估模型具有对安全测试和评估过程进行组织、管理和调度等功能,并具有通用性、集成性... 提出一个信息技术安全评估模型。通过对安全测试评估的内容和功能的研究分析,给出了安全评估模型和安全评估平台的体系结构,介绍了系统实现情况。本评估模型具有对安全测试和评估过程进行组织、管理和调度等功能,并具有通用性、集成性和结构可配置等特点。 展开更多

关键词 信息系统 通用准则 安全评估模型 平台体系结构

在线阅读 下载PDF 职称材料

信息安全评价准则研究综述与探讨 被引量：1

6

作者 梁洪亮 孙玉芳 《计算机科学》 CSCD 北大核心 2002年第9期16-20,共5页

1.简介 现实生活离不开安全,信息系统也一样,信息安全可以说是信息系统的一种属性.从70年代开始,对信息安全系统和安全产品的研制日益得到了政府和市场的重视.但是,对于某个厂商所提供的一个安全系统或产品,人们根据什么来相信它是安全的?

关键词 信息安全评价准则 信息系统 计算机安全 信息技术

在线阅读 下载PDF 职称材料

农业科技成果价值评估网络管理信息系统——基于PHP技术 被引量：2

7

作者 郭微 赵洁 曹然 《农机化研究》 北大核心 2012年第2期177-180,共4页

农业科技成果价值评估网络管理信息系统运用PHP技术,实现了对农业科技成果评价的科学化、公平化、高效化和网络化的管理,推进了农业科技成果转化的进程。为此,具体介绍了该系统的详细设计,包括体系结构设计、总体功能设计、数据库设计... 农业科技成果价值评估网络管理信息系统运用PHP技术,实现了对农业科技成果评价的科学化、公平化、高效化和网络化的管理,推进了农业科技成果转化的进程。为此,具体介绍了该系统的详细设计,包括体系结构设计、总体功能设计、数据库设计和系统安全设计,并且简述了系统各类用户的使用权限、方法以及工作的业务应用平台。 展开更多

关键词 农业科技成果 价值评估 网络管理信息系统设计 PHP技术 网络系统安全

在线阅读 下载PDF 职称材料

Internet信息安全技术的缺陷及创新 被引量：2

8

作者 张绍武 袁力 《现代情报》 2004年第11期75-77,共3页

Internet信息安全技术是具有对抗性的敏感技术 ,面对日益迫切的安全需要 ,惟一的出路就是自主创新。Internet信息安全技术的创新在以下几个方面值得注意 :(1 )信息安全系统构建、模式、评估的创新 ;(2 )实体安全设备的创新 ;(3)密码技... Internet信息安全技术是具有对抗性的敏感技术 ,面对日益迫切的安全需要 ,惟一的出路就是自主创新。Internet信息安全技术的创新在以下几个方面值得注意 :(1 )信息安全系统构建、模式、评估的创新 ;(2 )实体安全设备的创新 ;(3)密码技术的创新 ;(4) 展开更多

关键词 自主创新 出路 信息安全技术 模式 缺陷 评估 信息安全系统 面值 对抗性 构建

在线阅读 下载PDF 职称材料

基于国际标准CC和CEM的计算机系统信息安全性评估认证支持平台 被引量：1

9

作者 宝达 陈惠琳 +1 位作者 孙文 程京德 《信息安全研究》 2017年第7期638-646,共9页

信息系统的整体安全性只有遵照统一的标准来设计、实现、运用、维护,才能在系统的整个生命周期中得到保障.因此,信息系统的安全性标准化工作一直都是世界各国共同关注的问题.CC和CEM是一套信息系统安全性评估和认证的通用标准,并且已经... 信息系统的整体安全性只有遵照统一的标准来设计、实现、运用、维护,才能在系统的整个生命周期中得到保障.因此,信息系统的安全性标准化工作一直都是世界各国共同关注的问题.CC和CEM是一套信息系统安全性评估和认证的通用标准,并且已经被国际标准化组织ISO收录并颁布.基于CC和CEM标准的评估和认证,可以在被评估认证系统的所有利害相关者之间建立起具有共同基础的信任关系,因此CC和CEM已在世界范围内被广泛应用.然而,基于此套标准的评估和认证过程非常复杂.评估认证过程中的具体工作任务繁杂,涉及的相关文档种类繁多,由人工来进行评估和认证工作需要花费大量的时间,同时需要从事者有极高的专业水平和丰富的经验.并且,由人工进行评估和认证工作,不可避免地会产生人为性错误和由主观倾向导致的偏向性误差,这些问题都会降低评估认证结果的正确性、准确性、公平性.所以,为了提高评估认证工作的效率,保证评估结果的正确性、准确性、公平性,同时降低评估认证工作者的工作难度,一套能够支持评估认证工作整体流程的自动化工具是迫切需要的.但是,以往在世界上并不存在此类工具.为此,提出、设计、开发了世界上第1个基于CC和CEM的评估认证全过程的评估认证支持平台.此平台通过使用自动化方法,帮助相关人员完成评估认证全过程中的各项繁琐的具体工作.介绍了这个基于CC和CEM的评估认证支持平台的设计思想和开发细节. 展开更多

关键词 CC CEM 信息技术 安全技术 信息安全性评估认证

在线阅读 下载PDF 职称材料

涉密信息系统安全风险评估 被引量：2

10

作者 杜虹 《信息网络安全》 2006年第1期66-68,共3页

2005年2月至2005年9月期间,国信办下发通知和《信息安全评估试点工作方案》,要求分别在银行、税务、电力等重要信息系统以及北京市、上海市、黑龙江省、云南省等地方的电子政务系统开展信息安全风险评估试点工作。几个月来,试点单位积... 2005年2月至2005年9月期间,国信办下发通知和《信息安全评估试点工作方案》,要求分别在银行、税务、电力等重要信息系统以及北京市、上海市、黑龙江省、云南省等地方的电子政务系统开展信息安全风险评估试点工作。几个月来,试点单位积累了哪些经验,又发现了哪些不足,2005年12月16日,作为一次研讨性质的总结会“中国信息安全风险评估现状与展望高峰论坛”在京举行,与会的专家、学者、国家基础信息网络和重要信息系统风险评估试点单位的负责人纷纷表示,开展信息安全风险评估工作是社会发展和科技进步的必然要求,它将为推动我国信息安全保障工作的全面开展,进而为保障我国信息化建设的顺利实施产生深远的影响,但风险评估作为一种新的理念还需要人们去认同,作为一种方法论还需要人们去研究和把握,作为一种管理措施还需要主管部门大力推进。在交流经验的过程中寻找不足之处,在不同的期待声中谋求一条共同的发展之道,作为此次大会的特别支持媒体,这是我们策划此次特别报道的初衷,同时希望通过刊登这组文章,对我国的信息安全风险评估工作,起到积极的推动作用。 展开更多

关键词 计算机信息系统 安全风险评估 安全保密性 检查工作 国家保密局 技术含量 测评 部门

在线阅读 下载PDF 职称材料

信息安全风险评估服务资质认证发现 被引量：1

11

作者 王笑 成林芳 翟亚红 《信息安全研究》 2018年第10期946-953,共8页

对于对外提供信息安全风险评估服务的组织来说,通过信息安全风险评估服务资质认证是体现其技术与管理能力的重要方式.中国网络安全审查技术与认证中心在对外开展风险评估服务资质认证过程中,发现大多数组织在实施风险评估项目的过程中... 对于对外提供信息安全风险评估服务的组织来说,通过信息安全风险评估服务资质认证是体现其技术与管理能力的重要方式.中国网络安全审查技术与认证中心在对外开展风险评估服务资质认证过程中,发现大多数组织在实施风险评估项目的过程中往往存在缺乏依据、不够客观、说服性不足等问题,在风险评估结果输出时,往往偏重于各种图表及计算模型的罗列,而缺乏相应的文字解释说明.将对发现的问题进行说明,同时基于风险评估工作实践给出问题解决和处理思路,推动信息安全风险评估技术实践及标准不断完善,提高信息安全风险评估服务能力. 展开更多

关键词 风险评估 服务资质认证 信息安全风险评估服务能力 计算模型 风险评估技术实践

在线阅读 下载PDF 职称材料

北理工成功承办第九届信息安全漏洞分析与风险评估大会

12

《北京理工大学学报》 EI CAS CSCD 北大核心 2016年第10期1084-1084,共1页

日前，由中国信息安全测评中心主办，北京理工大学承办的“第九届信息安全漏洞分析与风险评估大会”成功举行。北理工党委书记赵长禄出席大会，国家网信办、国家发改委、中国信息安全测评中心、无锡市政府等单位领导，以及来自各行业、... 日前，由中国信息安全测评中心主办，北京理工大学承办的“第九届信息安全漏洞分析与风险评估大会”成功举行。北理工党委书记赵长禄出席大会，国家网信办、国家发改委、中国信息安全测评中心、无锡市政府等单位领导，以及来自各行业、各领域的中外代表800余人参加了会议，研讨信息安全重点和热点问题，分享理论方法和最新技术成果，促进信息安全领域政、产、学、研、用等各方面的交流互动。 展开更多

关键词 信息安全 风险评估 漏洞分析 北京理工大学 安全测评 国家发改委 党委书记 技术成果

在线阅读 下载PDF 职称材料

机务行车安全信息管理及评估系统

13

作者 周睿娟 《铁道机车车辆》 2008年第2期48-52,共5页

研制机务行车安全的数字化管理和自动评估系统,构建机务安全管理人员日常办公网络的信息工作站,实现机务上级对下级的远程管理与安全评估。

关键词 .net数据访问技术 C/S结构和Web技术的复合应用 安全信息 管理评估

在线阅读 下载PDF 职称材料

科来成为中国国家信息安全漏洞库第三批技术支撑单位

14

《信息网络安全》 2015年第11期97-97,共1页

第八届信息安全漏洞风险评估大会（VARA2015）日前在北京顺利落下帷幕。科来公司作为本届大会的重要演讲嘉宾之一，在主会场以“对抗网络威胁，行驶网络空间主权”为题，详细阐述了网络分析技术在网络安全运维上的重要价值，同时提出“... 第八届信息安全漏洞风险评估大会（VARA2015）日前在北京顺利落下帷幕。科来公司作为本届大会的重要演讲嘉宾之一，在主会场以“对抗网络威胁，行驶网络空间主权”为题，详细阐述了网络分析技术在网络安全运维上的重要价值，同时提出“流量基因库”的理念。在本届大会上，中国信息安全测评中心还为中国国家信息安全漏洞库技术支撑单位进行授牌仪式，科来成为第三批技术支撑单位，为此科来感谢国家对科来的认可与支持，同时也将更加努力为网络安全事业做出贡献。 展开更多

关键词 国家信息安全 技术支撑 漏洞库 单位 中国 网络分析技术 网络安全 风险评估

在线阅读 下载PDF 职称材料

十年铸剑砺风雨今朝绽放尽锋芒——“重电”信息安全技术专业创新人才培养历程

15

《中国职业技术教育》 北大核心 2013年第33期I0004-I0005,共2页

重庆电子工程职业学院（重电）是由市政府部门举办、重庆市教育部门主管、市教育部门与市经信部门共建的全日制普通高等院校。学校创建于1965年，1999年成为重庆第一所高职学院，是教育主管部门人才培养工作水平评估“优秀”院校，是新... 重庆电子工程职业学院（重电）是由市政府部门举办、重庆市教育部门主管、市教育部门与市经信部门共建的全日制普通高等院校。学校创建于1965年，1999年成为重庆第一所高职学院，是教育主管部门人才培养工作水平评估“优秀”院校，是新中国成立60年“重庆教育十大著名高职院校”，也是教育主管部门、财政主管部门100所“国家示范性高等职业院校”之一。 展开更多

关键词 创新人才培养 技术专业 信息安全 国家示范性高等职业院校 人才培养工作水平评估 教育主管部门 普通高等院校 风雨

在线阅读 下载PDF 职称材料

网络安全评估 被引量：24

16

作者 成卫青 龚俭 《计算机工程》 CAS CSCD 北大核心 2003年第2期182-184,186,共4页

首先指出网络安全评估具有重要意义；然后给出参照CC的网络安全评估实施框架，重点讨论TOE评估依据——安全指标的建立，并给出EAL1级和EAL2级TOE评估的内容；最后说明实施评估还有很多问题有待考虑。

关键词 网络安全评估 计算机网络 防火墙 信息安全 评估对象 安全目标 安全指标 评估保证级别 评估技术报告

在线阅读 下载PDF 职称材料

安全网络的评测认证技术 被引量：1

17

作者 翁亮 李建华 +1 位作者 杨宇航 诸鸿文 《上海交通大学学报》 EI CAS CSCD 北大核心 2001年第11期1744-1746,共3页

总结了目前主流的 IT安全评估技术 ,分析了安全网络的概念模型 .针对安全网络技术与安全评估机制进行联合运作的需要 ,文中在分析两者技术特点的基础上重点对评估结果的重用性、形式化评估方法和保障维护机制等方面的问题进行了分析 ,... 总结了目前主流的 IT安全评估技术 ,分析了安全网络的概念模型 .针对安全网络技术与安全评估机制进行联合运作的需要 ,文中在分析两者技术特点的基础上重点对评估结果的重用性、形式化评估方法和保障维护机制等方面的问题进行了分析 ,提出了两种技术联动的一个可行的模型 . 展开更多

关键词 信息技术安全评测 通用评估准则 安全网络 安全评估机制 评测认证 保障维护机制

在线阅读 下载PDF 职称材料

舰船装备生命力与安全状态评估体系构建研究 被引量：1

18

作者 吴晓辉 邱金水 刘伯运 《中国舰船研究》 2008年第4期19-21,25,共4页

分析舰船装备生命力和安全性的重要意义,提出舰船安全状态评估存在的问题。重点研究综合运用信息融合和数据挖掘等现代先进的信息技术理论,以解决舰船装备安全状态评估问题,并设计完成舰船装备智能化安全状态评估平台。

关键词 生命力 安全状态评估 信息技术

在线阅读 下载PDF 职称材料

信息系统风险的组合评估方法 被引量：2

19

作者 钱钢 《计算机科学》 CSCD 北大核心 2002年第9期134-136,共3页

1 引言 随着我国信息化的进程,信息安全问题也日渐突出.如何有效防止信息系统灾难性事件的发生,降低风险,已是我们所面临的重大课题.以往国外针对信息安全采取的是风险消除方法,传统的'可信计算机安全评价准则(TCSEC)'以及国... 1 引言 随着我国信息化的进程,信息安全问题也日渐突出.如何有效防止信息系统灾难性事件的发生,降低风险,已是我们所面临的重大课题.以往国外针对信息安全采取的是风险消除方法,传统的'可信计算机安全评价准则(TCSEC)'以及国际标准'信息技术安全评价公共准则(CC)'(ISO/IEC 154081998年通过)都是基于风险消除制定的[1]. 展开更多

关键词 信息安全 计算机安全评价准则 信息系统 风险 组合评估方法

在线阅读 下载PDF 职称材料

国家关键信息技术的保护轮廓开发研究 被引量：1

20

作者 许诚 雷震甲 王玢 《情报杂志》 CSSCI 北大核心 2005年第3期57-59,共3页

通用准则 (CC)已经广泛地应用于各国的信息技术安全性评估中 ,而保护轮廓 (PP)的开发是应用CC的基础性工作 ,因此对PP的开发进行研究具有重大的现实意义。通过阐述PP开发的意义、内容、目的 ,并总结出一些开发原则 ,提出了相对完整的开... 通用准则 (CC)已经广泛地应用于各国的信息技术安全性评估中 ,而保护轮廓 (PP)的开发是应用CC的基础性工作 ,因此对PP的开发进行研究具有重大的现实意义。通过阐述PP开发的意义、内容、目的 ,并总结出一些开发原则 ,提出了相对完整的开发过程 ,最后分析了国内外PP开发的整体情况。 展开更多

关键词 信息技术 开发研究 轮廓 保护 国家 基础性工作 通用准则 开发原则 开发过程 安全性 PP 国内外 应用 意义 各国

在线阅读 下载PDF 职称材料