基于SSE-CMM的数据网系统安全风险评估方案
被引量:1
摘要
介绍了基于系统安全工程能力成熟度模型(SSE-CMM)和我国电信数据网系统结构,给出了一种新的电信数据网风险评估方案的模型框架。此方案框架对电信数据网的风险评估具有实际指导价值。
出处
《电信网技术》
2007年第9期1-4,共4页
Telecommunications Network Technology
参考文献3
-
1程学东.电信网网络安全评估指标体系研究[J].现代电信科技,2005(8):10-13. 被引量:18
-
2刘芳,戴葵,王志英,吴丹.信息系统安全性评估研究综述[J].计算机工程与科学,2004,26(10):19-22. 被引量:4
-
3冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量:308
二级参考文献14
-
1United States General Accounting Office, Accounting and Information Management Division. Information Security Risk Assessment[Z]. Augest 1999.
-
2National Institute of Standards and Technology. Special Publications 800-30, Risk Management Guide(DRAFT)[Z]. June 2001.
-
3BUTLER S A, FISCHBECK P. Multi-Attribute Risk Assessment, Technical Report CMD-CS-01-169[R]. December 2001.
-
4BUTLER S A. Security Attribute Evaluation Method: A Cost-Benefit Approach[Z]. Computer Science. Department, 2001.
-
5PELTIER T R. Information Security Risk Analysis[Z]. Rothstein Associates Inc, 2001.
-
6Erland Jonsson, Tom as Olovsson. A Quantitative Model of the Security Intrusion Process Based on Attacker Behavior [ J ]. IEEE Trans on Software Engineering, 1997,23(4) :235 - 245.
-
7Gray Stoneburner. High Assurance ≠ More Secure[A]. 1st Workshop on Information Security System Rating and Ranking(ACSA)[C]. 2001.
-
8Marshall D Abrams. Coming to Acceptance of Ways for Measuring and Ranking Security Properties[A]. 1st Workshop on Information Security System Rating and Ranking(ACSA)[ C ]. 2001.
-
9Anthony H W Chan, Michael R Lyu. Security Modeling and Evaluation for the Mobile Code Paradigm[A]. ASIAN'99[C]. 1999.
-
10Catherine Meadows. The Feasibility of Quantitative Assessment of Security[ R]. Technical Report, Center for High Assurance Computer System Naval Research Laboratory, 1994.
共引文献325
-
1温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术(上海),2021,50(10):202-203. 被引量:6
-
2许友,陈性元,唐慧林,高沛霖.基于标准的系统安全测试指标体系的研究[J].微计算机信息,2007,23(3):79-81. 被引量:2
-
3孙强,韩有韬,董宇欣,马光胜,刘晓晓.定量的信息安全风险评估计算模型的研究[J].计算机研究与发展,2006,43(z2):594-598. 被引量:3
-
4戴媛,姚飞.基于网络舆情安全的信息挖掘及评估指标体系研究[J].情报理论与实践,2008,31(6):873-876. 被引量:76
-
5陈建中,陈坚.信息系统安全评估的交互式群决策模型及实现[J].计算机应用研究,2009,26(3):1123-1126.
-
6李学勇,高国红,孙甲霞.基于互信息和K-means聚类的信息安全风险评估[J].河南师范大学学报(自然科学版),2011,39(2):152-155.
-
7林宁.基于信息生命周期的风险评估方法[J].标准科学,2013(8):63-65.
-
8郭丽静.影响信息安全的因素和解决对策[J].科技创业家,2013(16):44-44.
-
9高翔,祝跃飞,刘胜利,费金龙,刘龙.基于模糊Petri网的网络风险评估模型[J].通信学报,2013,34(S1):126-132. 被引量:13
-
10罗瑞荣.经营者绩效中的五个问题[J].人才资源开发,2005(7):27-28. 被引量:1
-
1肖磊,罗怀勇,王清贤.系统安全工程能力成熟度模型(SSE-CMM)[J].信息工程大学学报,2003,4(3):22-25. 被引量:1
-
2邓少灵,胡克瑾,郝晓玲.系统安全工程能力成熟度模型及其应用[J].上海标准化,2002(2):26-28. 被引量:1
-
3赫芳.SSE-CMM研究与实践[J].信息安全与通信保密,2011,9(8):59-61.
-
4王雪冬,李伟英,王福顺,金花,刘丽娟,李宝昌.系统安全工程在农业信息化中的应用[J].农机化研究,2008,30(10):157-159.
-
5宋善德,王雪飞.基于Web服务的企业应用集成方案[J].计算机应用研究,2003,20(6):127-129. 被引量:31
-
6李社刚,刘华.宝钢轧辊全生命周期管理应用研究[J].冶金自动化,2016,40(4):27-33.
-
7陆学锋.网络安全必须从“网”字着手[J].通信技术政策研究,2003(6):1-10.
-
8胡山泉,王安生.SSE-CMM在信息系统安全体系建设中的应用[J].网络安全技术与应用,2006(4):66-68. 被引量:2
-
9李志民,丛琳,郑颖,潘明惠,偏瑞琪.基于SSE-CMM的电力信息安全工程评估[J].电力系统自动化,2003,27(23):37-40. 被引量:17
-
10丛琳,李志民,潘明惠,高昆仑,偏瑞祺.基于模糊综合评判法的电力系统信息安全评估[J].电力系统自动化,2004,28(12):65-69. 被引量:39
