基于等级保护的安全管理度量方法研究被引量：2

Research on Method of Security Management Metrics Based on Hierarchy Protection

下载PDF

导出

摘要本文提出了一种基于国家等级保护标准GB17895的安全管理度量方法,阐述了度量要素的提取及度量结果的量化等问题的解决方案,并依据ISO/IEC17799标准设计了安全管理度量的核查表。 This paper explores the design of security management metrics under hierarchy protect criterion GB17859, discusses the questions about the abstraction of metrics elements and the quantitative calculation of the metrics result, and devises a inquiry form for security management metrics based on GB17859 and ISO/IEC17799.

作者刘学忠刘增良余达太

机构地区北京科技大学信息工程学院国防大学北京科技大学

出处《微计算机信息》北大核心 2007年第03X期39-40,45,共3页 Control & Automation

基金国家自然科学基金资助项目(60572162)

关键词信息安全安全管理度量等级保护 Information Security, Security Management Metrics, Hierarchy Protection

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1GB17859.计算机信息系统安全保护等级划分准则[S].[S].公安部,1999..
2NIST SP 800-55 Security Metrics Guide for Information Technology Systems,NIST,2003
3ISO/IEC17799:2005 Information technology-Code of practice for information security management
4SC27N4474:WD 27004*-Information technology-Security techniques-Information security metrics and measurements,June 30,2005
5张俊,江汉红,陈少昌.Internet网络攻击与抵御的层次化分析[J].微计算机信息,2005,21(1):164-166. 被引量：30

二级参考文献1

1[美]JamesF．Kurose eithW．Ross.Computer Networking[M].北京:高等教育出版社,2001．08..

共引文献36

1丁金科,李东,郝志宇.网络攻击路径的生成研究[J].微计算机信息,2008,24(9):60-61. 被引量：2
2孙震强,王小旭.对“现代综合信息服务提供商”的认识[J].信息网络,2005(3):49-51.
3王标,胡勇,戴宗坤.风险评估要素关系模型的改进[J].四川大学学报（工程科学版）,2005,37(3):110-114. 被引量：11
4李杨,聂晓伟,杨鼎才.一个基于等级保护的有效风险评估方法[J].计算机应用研究,2005,22(7):39-41. 被引量：4
5陈兵彬.打造中国电信大客户服务杰出品牌[J].信息网络,2005(6):56-57. 被引量：1
6Tiger.老板十大焦虑排行榜[J].职业,2005(11):19-19.
7朱彬.要让人类远离人畜共患病[J].农村工作通讯,2005(12):55-55. 被引量：1
8颜峻,罗怀勇.基于J2EE和Web服务的营销管理信息系统[J].微计算机信息,2005,21(12X):85-87. 被引量：9
9褚玲瑜,吴学智,齐文娟.IPv6的安全问题探讨[J].微计算机信息,2006(01X):10-12. 被引量：10
10贾英莉,魏鹏飞,李鸥.GSM网络中基于SMS增值业务的应用[J].微计算机信息,2006(01X):206-208. 被引量：4

同被引文献11

1卫生部.血站质量管理规范.2006.4.25.
2国家计算机网络应急技术处理协调中心.CNCERT/CC2007年网络安全工作报告.2007-04-24.
3中华人民共和国国务院.中华人民共和国计算机信息系统安全保护条例.1994-02-18.
4全国信息安全标准化技术委员会.信息系统安全等级保护实施指南.2007-07-27.
5中华人民共和国公安部,国家保密局,国家密码管理局,国务院信息化工作办公室.信息安全等级保护管理办法.2007-07-24.
6全国信息安全标准化技术委员会.信息系统安全等级保护基本要求.2007-02-24.
7ISACA[S]. IS Auditing Standards.
8[美]詹奎斯(Andrew Jaquith).安全度量[M].北京:电子工业出版社,2007:226-231.
9ISO/IEC 3rd WD 27004, Information technology-Security techniques -Information security management measurements[S].
10GB17859.计算机信息系统安全保护等级划分准则[S].[S].公安部,1999..

引证文献2

1孔长虹.血站信息安全等级保护的探讨[J].中国输血杂志,2009,22(3):243-244. 被引量：3
2王芳,姚飞,魏颖昊.我国电子政务安全管理评价体系研究[J].北京理工大学学报（社会科学版）,2009,11(3):79-83. 被引量：3

二级引证文献6

1张敏.电子政务信息安全体系构建浅析[J].内江科技,2013,34(10). 被引量：1
2周春,梁文飚,董丽平.新时期血站信息化建设的几点思考[J].江苏卫生事业管理,2009,20(6):74-75. 被引量：8
3毛成功.电子政务系统信息安全风险的综合评价[J].电子商务,2010,11(7):38-39. 被引量：6
4杨旭巍,徐志国,刘超,闫铭杰.干细胞资源库信息管理系统的建立及在转化医学中的应用[J].转化医学杂志,2015,4(4):205-207. 被引量：2
5张瑜,孙宇,罗玮琳.“互联网+政务服务”:五个论域的冲突与平衡[J].行政管理改革,2017(5):54-59. 被引量：10
6郑拉让,于昊永,刘磊,柏亮.基于SHINOW 9.0系统的采供用血信息化建设实践[J].中国卫生质量管理,2017,24(5):112-114. 被引量：7

1刘学忠,刘增良,余达太.基于AHP度量模型的安全管理度量方法[J].微计算机信息,2007(18):33-34. 被引量：1
2卢辉利.信息技术系统工程安全管理研究[J].黑龙江科学,2014,5(5):55-55. 被引量：1
3沈嘉灵.现代企业信息安全管理度量方案的研究[J].消费电子,2012(09X):27-27.
4辛勤.新版ISO/IEC17799使信息资源更加安全[J].中国标准化,2005(8):78-78.
5马志程,张磊,王琼.基于ISO/IEC17799标准体系的电网企业信息安全管理新模式[J].电力信息与通信技术,2016,14(1):80-83. 被引量：6
6管理体系解读之:信息安全管理体系[J].上海标准化,2002(11):60-62. 被引量：1
7王艳玮,汪杨.ISO/IEC 17799在校园网信息安全管理中的应用[J].科学与管理,2009,29(1X):51-54. 被引量：4
8左晓栋.ISO/IEC17799释疑[J].信息网络安全,2001(11):31-33.
9谢宗晓.ISMS中的风险评估[J].中国质量认证,2006(12):58-60.
10陈长松.借助ISO/IEC17799建立规范的信息安全管理体系[J].信息网络安全,2003(4):67-68.

微计算机信息

2007年第03X期

浏览历史

内容加载中请稍等...

基于等级保护的安全管理度量方法研究被引量：2

参考文献5

二级参考文献1

共引文献36

同被引文献11

引证文献2

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于等级保护的安全管理度量方法研究 被引量：2

参考文献5

二级参考文献1

共引文献36

同被引文献11

引证文献2

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于等级保护的安全管理度量方法研究被引量：2