信息安全能力成熟度模型(IS-CMM)的建构 被引量：3

1

作者 邓冰 《计算机工程》 CAS CSCD 北大核心 2003年第10期122-123,126,共3页

在能力成熟度模型(CMM)的基础上提出"信息安全能力成熟度模型"(IS－CMM)这一构想，并着重探讨了IS－CMM各级中的核心流程域KPAs的构建。

关键词 信息安全能力成熟度模型(IS—CMM) 总体信息安全流程(TISP) 核心流程域(KPAs) 基本实践(BPs)

在线阅读 下载PDF 职称材料

基于SSE-CMM的电力信息安全工程评估 被引量：17

2

作者 李志民 丛琳 +2 位作者 郑颖 潘明惠 偏瑞琪 《电力系统自动化》 EI CSCD 北大核心 2003年第23期37-40,共4页

研究了利用系统安全工程能力成熟度模型(SSE-CMM)进行电力信息系统安全工程过程能力评估的方法和步骤,提出了结合BS 7799(ISO/IEC 17799)指导安全工程过程评估内容的新思路,讨论了一种通过问卷答案来生成量化评估结果的评分体系。在该... 研究了利用系统安全工程能力成熟度模型(SSE-CMM)进行电力信息系统安全工程过程能力评估的方法和步骤,提出了结合BS 7799(ISO/IEC 17799)指导安全工程过程评估内容的新思路,讨论了一种通过问卷答案来生成量化评估结果的评分体系。在该评分体系中,通过定义“完成指数”这一概念使得评估流程易于实现,增强了SSE-CMM应用于电力信息安全评估的可操作性。 展开更多

关键词 办公自动化 电力系统信息安全 系统安全工程能力成熟度模型 能力评估 SSE—CMM

在线阅读 下载PDF 职称材料

基于模糊综合评判法的电力系统信息安全评估 被引量：39

3

作者 丛琳 李志民 +2 位作者 潘明惠 高昆仑 偏瑞祺 《电力系统自动化》 EI CSCD 北大核心 2004年第12期65-69,共5页

结合电力信息系统的应用现状,提出了利用模糊综合评判法进行基于系统安全工程能力成熟度模型(SSE-CMM)的电力系统信息安全评估的模型和方法。首先介绍了SSE-CMM和模糊综合评判法,然后阐述了如何根据SSE-CMM划分评判层次,并根据电力信息... 结合电力信息系统的应用现状,提出了利用模糊综合评判法进行基于系统安全工程能力成熟度模型(SSE-CMM)的电力系统信息安全评估的模型和方法。首先介绍了SSE-CMM和模糊综合评判法,然后阐述了如何根据SSE-CMM划分评判层次,并根据电力信息系统的特点合理确定模糊评判矩阵和权重系数集,最后通过算例分析阐明了应用模糊综合评判法进行基于SSE-CMM的电力系统信息安全评估的具体步骤。计算结果表明,文中提出的方法具有可行性和指导性。 展开更多

关键词 电力系统 信息安全评估 SSE-CMM 模糊综合评判法 过程能力评估

在线阅读 下载PDF 职称材料

新一代电力信息网络安全架构的思考 被引量：116

4

作者 王栋 陈传鹏 +2 位作者 颜佳 郭靓 来风刚 《电力系统自动化》 EI CSCD 北大核心 2016年第2期6-11,共6页

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型... 能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。 展开更多

关键词 电力信息安全 新一代安全 安全模型 安全架构 安全能力

在线阅读 下载PDF 职称材料

基于ISM模型的电子政务信息系统风险分析 被引量：15

5

作者 汤志伟 杜人杰 高天鹏 《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第2期251-253,共3页

以系统安全工程能力成熟模型作为理论依据,构造出基于模型的风险因素, 采用解释结构模型对电子政务信息系统的风险进行了科学的分析与评价,并结合具体实例,重点探讨了方法的应用与结果的分析,给出了预防电子政务信息系统风险的思路和方法。

关键词 电子政务信息系统 系统安全工程能力成熟模型 解释结构模型 风险分析

在线阅读 下载PDF 职称材料

基于系统安全工程能力成熟模型的信息系统风险评估 被引量：19

6

作者 钱钢 达庆利 《管理工程学报》 CSSCI 2001年第4期58-60,共3页

本文在信息系统风险分析中 ,采用系统安全工程能力成熟模型作为理论依据 ,构造出基于模型的风险评估指标体系 ,并运用模糊评判方法评估了系统的风险程度。

关键词 信息系统 系统安全工程能力成熟模型 风险评估

在线阅读 下载PDF 职称材料

系统安全工程能力成熟模型(SSE-CMM)及其评估方法 被引量：6

7

作者 蔡皖东 陈亚滨 《小型微型计算机系统》 CSCD 北大核心 2002年第7期830-834,共5页

系统安全工程能力成熟度模型 (SSE- CMM)是一种评估安全产品信任度的重要方法 ,它通过评估从事系统安全工程组织的能力成熟度来建立对该组织所开发安全产品的信任度 ,并且评估结果具有连续性、可重复性和有效性 ,从而简化了对安全产品... 系统安全工程能力成熟度模型 (SSE- CMM)是一种评估安全产品信任度的重要方法 ,它通过评估从事系统安全工程组织的能力成熟度来建立对该组织所开发安全产品的信任度 ,并且评估结果具有连续性、可重复性和有效性 ,从而简化了对安全产品的认证实践 .本文主要论述了 SSE- CMM模型及其评估方法 . 展开更多

关键词 系统安全工程 能力成熟模型 评估方法 计算机网络 网络安全

在线阅读 下载PDF 职称材料

基于SSE-CMM的信息安全工程的开发思想和方法 被引量：4

8

作者 李一军 于洋 曹荣增 《情报学报》 CSSCI 北大核心 2002年第5期573-578,共6页

本文介绍了信息化条件下信息安全问题的重要性及解决的迫切性。针对信息安全存在的种种问题 ,论述了现阶段信息安全问题的主要解决方法和技术 ,并指出了这些方法和技术的局限性。在此基础上 ,提出了基于能力成熟模型的安全过程方法 ,介... 本文介绍了信息化条件下信息安全问题的重要性及解决的迫切性。针对信息安全存在的种种问题 ,论述了现阶段信息安全问题的主要解决方法和技术 ,并指出了这些方法和技术的局限性。在此基础上 ,提出了基于能力成熟模型的安全过程方法 ,介绍了系统安全工程能力成熟模型 (SSE CMM)的基本思想和体系结构。最后 ,指出了基于SSE CMM的信息产品和系统安全的开发方法的发展前景。 展开更多

关键词 SSE-CMM 信息安全 体系结构 信息产品 信息安全工程 系统安全工程 能力成熟模型 开发

在线阅读 下载PDF 职称材料

软件验证与确认在MIS开发中的应用 被引量：2

9

作者 高月 梁成才 +1 位作者 王川 陆伟 《计算机工程》 CAS CSCD 北大核心 2011年第1期84-86,89,共4页

介绍软件验证和软件确认的概念及其相互关系,以一个实际的管理信息系统开发项目为例,描述在软件开发生命周期中验证和确认活动的具体实现,以及如何使验证和确认与项目的整个生命周期相配合、如何与项目实体相关联,证明软件验证和确认是... 介绍软件验证和软件确认的概念及其相互关系,以一个实际的管理信息系统开发项目为例,描述在软件开发生命周期中验证和确认活动的具体实现,以及如何使验证和确认与项目的整个生命周期相配合、如何与项目实体相关联,证明软件验证和确认是保证软件产品质量的有效手段。 展开更多

关键词 能力成熟度模型集成 软件验证 软件确认 管理信息系统

在线阅读 下载PDF 职称材料

软件潜在安全性缺陷测试案例的研究及思考 被引量：3

10

作者 冯济舟 田明辉 《信息网络安全》 2015年第6期85-90,共6页

软件测试是能力成熟度模型集成(capability maturity model integration,CMMI)中验证(verification,Ver)与确认(validation,Val)过程域的重要表现形式,是保障软件可靠性的重要手段。近年来,随着软件规模和复杂程度的不断提高,软件测试... 软件测试是能力成熟度模型集成(capability maturity model integration,CMMI)中验证(verification,Ver)与确认(validation,Val)过程域的重要表现形式,是保障软件可靠性的重要手段。近年来,随着软件规模和复杂程度的不断提高,软件测试技术也不断发展,然而程序设计语言本身固有的特性以及开发人员在编程时没有考虑周全使得许多漏洞无法在编译、运行乃至测试阶段发现,这些缺陷通过输入验证错误、访问验证错误、设计错误、特殊条件错误和竞争条件错误等方式在不导致系统崩溃的情况下,可以通过篡改系统用户权限的形式威胁系统安全。文章通过对软件测试中易被忽略的软件潜在安全性缺陷的研究,总结出开发过程中常碰到的软件潜在安全性缺陷的表现形式,并通过具体代码实例的故障分析及解决措施,清晰、直观地给出具有潜在安全性缺陷的代码特征,增强了开发人员及测试人员对此类问题的认识,对提高软件可靠性具有积极意义。 展开更多

关键词 软件测试 软件能力成熟度模型集成 软件潜在安全性缺陷 软件可靠性

在线阅读 下载PDF 职称材料

系统安全工程能力成熟模型简介 被引量：1

11

作者 李一军 曹荣增 于洋 《计算机应用研究》 CSCD 北大核心 2001年第10期1-3,共3页

随着信息技术的发展 ,信息安全越来越引起人们的重视。介绍了系统安全的性质和目前存在的问题 ,在此基础上提出了系统安全工程能力成熟模型 ,并介绍了系统安全工程能力成熟模型的理论基础。最后 ,讨论了SSE CMM国内外现状及应用前景。

关键词 系统安全工程 能力成熟模型 信息安全

在线阅读 下载PDF 职称材料

系统安全工程中信任度评估模型和方法 被引量：2

12

作者 蔡皖东 《计算机科学》 CSCD 北大核心 2001年第11期109-111,105,共4页

1 引言 随着Internet的普及,人们在享受网络所带来方便和效益的同时,面临着信息安全方面的巨大挑战.计算机病毒、黑客攻击、信息非法获取等对网络信息系统安全带来严重威胁,并造成了巨大经济损失.因此,网络信息安全问题已引起包括我国... 1 引言 随着Internet的普及,人们在享受网络所带来方便和效益的同时,面临着信息安全方面的巨大挑战.计算机病毒、黑客攻击、信息非法获取等对网络信息系统安全带来严重威胁,并造成了巨大经济损失.因此,网络信息安全问题已引起包括我国在内的世界各国政府的普遍关注,并投入巨资开发安全产品,以保护网络信息系统的安全. 展开更多

关键词 系统安全工程 信任度评估模型 INTERNET 网络安全

在线阅读 下载PDF 职称材料

基于神经网络的企业信息能力模糊评价研究——以安徽省制造型企业为例 被引量：1

13

作者 姜婷 《华东经济管理》 CSSCI 北大核心 2015年第4期177-180,共4页

文章构建了企业信息能力评价指标体系,确定了由初始级、系统级、优化级、战略级和持续改善级构成的企业信息能力评语等级论域。运用神经网络确定模糊综合评价中的权重值,克服了现有其它方法主观性判断的不足。提出了信息能力模糊综合评... 文章构建了企业信息能力评价指标体系,确定了由初始级、系统级、优化级、战略级和持续改善级构成的企业信息能力评语等级论域。运用神经网络确定模糊综合评价中的权重值,克服了现有其它方法主观性判断的不足。提出了信息能力模糊综合评价模型。利用该模型对安徽省制造型企业进行了实际应用分析。最后,对评价结果进行了分析并给出了政策建议。 展开更多

关键词 神经网络 企业信息能力 能力成熟度模型 模糊综合评价

在线阅读 下载PDF 职称材料

基于DSMM模型的数据安全评估模型研究与设计 被引量：16

14

作者 杨晓琪 白利芳 唐刚 《信息网络安全》 CSCD 北大核心 2021年第9期90-95,共6页

文章从数据安全评估的角度出发,基于数据安全治理框架和数据安全能力成熟度模型,并结合网络安全等级保护制度2.0,对数据安全相关技术和评估方法进行研究分析,在此基础上提出一种“管理+技术”的数据安全评估模型。该模型以数据为中心,... 文章从数据安全评估的角度出发,基于数据安全治理框架和数据安全能力成熟度模型,并结合网络安全等级保护制度2.0,对数据安全相关技术和评估方法进行研究分析,在此基础上提出一种“管理+技术”的数据安全评估模型。该模型以数据为中心,结合各组织在业务发展中的不同安全需求进行调整,评估项具备较好的通用性,可用于具有信息系统的组织机构进行评估,开展数据安全保障工作。 展开更多

关键词 数据安全 数据安全能力成熟度模型 等级保护制定2.0 评估模型

在线阅读 下载PDF 职称材料

系统安全工程能力成熟模型评估方法 被引量：3

15

作者 蒋耀平 崔宝灵 +1 位作者 王衍华 张建荣 《通信学报》 EI CSCD 北大核心 2002年第5期27-31,共5页

系统安全工程能力成熟模型评估方法(SSAM)是利用系统安全工程能力成熟模型(SSE-CMM)评价组织的过程能力或企业的系统安全工程功能的方法。本文结合SSAM的结构介绍了使用SSAM的基本过程和思想。

关键词 系统安全工程 评估方法 能力成熟模型

在线阅读 下载PDF 职称材料

风险评估服务能力成熟度模型研究 被引量：1

16

作者 孙明亮 位华 王琰 《信息安全研究》 2018年第10期889-897,共9页

信息安全风险评估服务是我国信息安全保障工作的重要环节之一,信息安全风险评估技术手段一直为行业内所推崇.目前,因多方面因素影响,信息安全风险评估服务能力的水平在地区、行业间等呈现参差不齐的现象.结合SSE-CMM理论及信息安全风险... 信息安全风险评估服务是我国信息安全保障工作的重要环节之一,信息安全风险评估技术手段一直为行业内所推崇.目前,因多方面因素影响,信息安全风险评估服务能力的水平在地区、行业间等呈现参差不齐的现象.结合SSE-CMM理论及信息安全风险评估服务的最优实践,提出风险评估服务能力成熟度模型概念,即RAS-CMM.RAS-CMM围绕资源配置、技术过程、项目管理等能力因素对风险评估服务能力等级提出理论评价框架. 展开更多

关键词 信息安全 风险评估 服务 过程域 基本实施 公共特征 通用实施 能力成熟度模型

在线阅读 下载PDF 职称材料

信息系统监理能力成熟度模型研究 被引量：6

17

作者 邓志宏 潘梅森 《计算机工程与设计》 CSCD 北大核心 2008年第9期2420-2422,2425,共4页

信息系统监理企业要想高效率、高质量和低成本地按合同完成监理任务,必须以改善监理过程为中心,全面实施监理工程和质量管理手段。论文提出ISS-CMM模型,初步划分为5个等级:初始级、重用级、定义级、控制级和优化级;并提出每一等级组成元... 信息系统监理企业要想高效率、高质量和低成本地按合同完成监理任务,必须以改善监理过程为中心,全面实施监理工程和质量管理手段。论文提出ISS-CMM模型,初步划分为5个等级:初始级、重用级、定义级、控制级和优化级;并提出每一等级组成元素,包括:关键过程、目标和关键活动,并初步给出关键过程、目标和关键活动的定义。ISS-CMM模型可以作为监理过程的标准,因为它结合质量管理和监理工程的双重经验,专门针对监理过程制订的一套规范。 展开更多

关键词 信息系统 监理 ISS-CMM 质量管理 监理过程评估

在线阅读 下载PDF 职称材料

信息安全风险评估服务资质认证发现 被引量：1

18

作者 王笑 成林芳 翟亚红 《信息安全研究》 2018年第10期946-953,共8页

对于对外提供信息安全风险评估服务的组织来说,通过信息安全风险评估服务资质认证是体现其技术与管理能力的重要方式.中国网络安全审查技术与认证中心在对外开展风险评估服务资质认证过程中,发现大多数组织在实施风险评估项目的过程中... 对于对外提供信息安全风险评估服务的组织来说,通过信息安全风险评估服务资质认证是体现其技术与管理能力的重要方式.中国网络安全审查技术与认证中心在对外开展风险评估服务资质认证过程中,发现大多数组织在实施风险评估项目的过程中往往存在缺乏依据、不够客观、说服性不足等问题,在风险评估结果输出时,往往偏重于各种图表及计算模型的罗列,而缺乏相应的文字解释说明.将对发现的问题进行说明,同时基于风险评估工作实践给出问题解决和处理思路,推动信息安全风险评估技术实践及标准不断完善,提高信息安全风险评估服务能力. 展开更多

关键词 风险评估 服务资质认证 信息安全风险评估服务能力 计算模型 风险评估技术实践

在线阅读 下载PDF 职称材料