-
题名信息安全保障评价指标体系的研究
被引量:18
- 1
-
-
作者
吴志军
杨义先
-
机构
中国民航大学电子信息工程学院
北京邮电大学网络与交换技术国家重点实验室信息安全中心
-
出处
《计算机科学》
CSCD
北大核心
2010年第7期7-10,82,共5页
-
基金
国家973项目(No.2007CB311203)
国家863计划(No.2009AA012439)
+1 种基金
国家自然科学基金委员会与中国民用航空总局联合资助项目(No.60776808)
天津市应用基础及前沿技术研究计划项目(No.09JCYBJC00400)资助
-
文摘
信息安全保障与信息系统本身一样是一个复杂的系统。为了能够很好反映信息安全保障系统的功效,需要用可量化的参数作为衡量指标。从中国信息安全保障的国家战略、管理策略、工程规范和技术措施方面出发,提出了以"安全基线政策"(Security Baseline Policy)为核心的信息安全评价指标体系(Indicator);研究了具有双重反馈的评价思想和流程。利用信息安全保障评价指标体系有助于建立信息系统安全保障的长效机制,增强信息系统的安全性。
-
关键词
评价指标体系
信息安全保障
安全基线政策
评价
-
Keywords
Indicator,Information assurance,Security baseline policy,Evaluation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名信息化进程的研究
被引量:3
- 2
-
-
作者
吴志军
杨义先
-
机构
中国民航大学电子信息工程学院
北京邮电大学网络与交换技术国家重点实验室信息安全中心
-
出处
《计算机科学》
CSCD
北大核心
2010年第4期11-14,共4页
-
基金
国家973项目(No.2007CB311203)
国家863计划(No.2009AA012439)
+1 种基金
国家自然科学基金委员会与中国民用航空总局联合资助项目(No.60776808)
天津市应用基础及前沿技术研究计划项目(No.09JCYBJC00400)资助
-
文摘
针对信息化发展中各个阶段的显著特点,将其划分为信息化建设、信息安全保障和信息安全评价指标体系3个重要过程;并针对每个过程进行了研究,说明了3个阶段之间的关联关系;提出了适应于中国国情的信息安全保障IA(Information Assurance)的"运筹"(Operational)机制;研究了以"安全基线政策"(Security Baseline Policy)为核心的信息安全评价指标体系(Indicator)。最后,总结了每个信息化过程的发展特征,分析了今后的发展方向。
-
关键词
信息化
进程
信息安全保障
信息安全保障评价指标体系
安全基线政策
-
Keywords
Informationalization, Process, Information assurance, Indicator, Security baseline policy
-
分类号
TP310
[自动化与计算机技术—计算机软件与理论]
-
