信息系统安全保障评估标准综述

A Summary on Information System Security Assurance Standards

下载PDF

导出

摘要在分析信息系统安全保障的基础上,详细介绍GB/T 20274《信息系统安全保障评估框架》的基本原理和主要内容,包括安全技术、管理、工程保障控制要求和信息系统安全保障级的评定等内容,并对其应用进行了研究,旨在阐述GB/T 20274及其配套性标准《信息系统保护轮廓和信息系统安全目标编制指南》和《信息系统安全保障通用评估方法》的主要内容并理清其内在联系。 Based on the analysis of information systems security assurance, this paper introduces the basic principles and main contents of the standard GB/T 20274 ＂Evaluation framework for information systems security assurance＂, and then study on its application. The purpose is to illustrate the main idea and the internal relations of GB/T 20274 and its supporting standards ＂Guide for the production of information system protect profile and information system security target＂ and ＂Common Methodology for Information Systems Security Assurance Evaluation＂ .

作者佟鑫张利姚轶崭

机构地区中国信息安全测评中心

出处《信息技术与标准化》 2010年第8期41-45,共5页 Information Technology & Standardization

基金国家信息安全战略研究与标准制定工作专项项目(TC260-BZB-WG5-2006048-1)

关键词信息系统安全保障信息系统保护轮廓信息系统安全目标评估对象 information system security assurance information systems protection profile information systems security target target of evaluation

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献2

1江常青.信息系统及其安全建模.国家信息安全测评认证,2008,27(1):7-11.
2江常青,彭勇,林家骏,王贵驷.基于CMM的信息系统安全保障模型[J].计算机工程与应用,2006,42(34):112-115. 被引量：6

二级参考文献10

1SHANNON C E.Communication theory of secrecy systems[J].Bell System Technical Journal,1949,28:656-175.
2BELL D E,LAPADULA L J.Secure computer system:unified exposition and MULTICS interpretation,Revision 1,US air force ESD-TR-75-306[S].MITRE Corporation MTR2997,Bedford,MA,1976-03.
3GOGUEN J A,MESEGUER J.Security policies and security models[C]//Proc of IEEE Symposium on Security and Privacy,IEEE,1982:11-20.
4GB/T 18336-1,2信息技术安全性评估准则[S].2001-03.
5NSTISSI 4009 National Information Systems Security(INFOSEC)Glossary[S],1997-08.
6Common Criteria for Information Technology Security Evaluation(CC)Version 2.1[S],1999-08.
7PAULK M C,CURTIS B,WEBER C,et al.CMU/SEI-93-TR-24[S].Software Engineering Institute,1993-02.
8Information assurance technical framework,Release 3.1[S].2002-09.
9Carnegie Mellon University,Software Engineering Institute.CMU/SEI-2002-TR-011,CMMI-SE/SW/IPPD/SS,V1.1 Continuous Representation[S],2002-03.
10江常青,吴世忠.一种信息系统安全测度的框架[J].信息安全与通信保密,2002,24(1):26-28. 被引量：9

共引文献5

1赵玲,刘建华.电信网的信息安全保障模型研究[J].西安邮电学院学报,2009,14(3):11-14. 被引量：1
2王雨,江常青,林家骏,袁文浩.基于《信息系统安全保障评估框架》的CAE证据推理评估模型[J].清华大学学报（自然科学版）,2011,51(10):1240-1245. 被引量：7
3江常青,安伟,林家骏,张雪芹,袁文浩.基于GB/T 20274的信息系统的安全技术保障度量与评估模型[J].清华大学学报（自然科学版）,2012,52(10):1376-1381. 被引量：2
4吴彩丽,林家骏.基于Zachman框架的复杂信息系统的系统安全架构[J].计算机应用与软件,2015,32(9):92-96. 被引量：4
5王宇航,郭涛,张潇丹,孟丹,韩冀中,周熙.互联网信息服务内容安全要求及评估框架研究[J].信息安全学报,2022,7(1):27-39. 被引量：3

1程华,房一泉,袁文浩,王雨.信息系统安全保障评估的评估结构与方法[J].华东理工大学学报（自然科学版）,2014,40(3):381-387.
2王雨,江常青,林家骏,袁文浩.基于《信息系统安全保障评估框架》的CAE证据推理评估模型[J].清华大学学报（自然科学版）,2011,51(10):1240-1245. 被引量：7
3罗锋盈,卿斯汉,杨建军,陈星.信息系统安全标准一致性研究(下)[J].信息技术与标准化,2013(6):56-58.
4张婧.信息系统安全保障体系模型设计浅谈[J].经济技术协作信息,2012(28):110-111.
5路津.软件评测实验室的信息系统安全保障[J].现代测量与实验室管理,2006,14(5):40-41.
6徐萃华,林家骏.基于模糊距离的信息系统安全保障评估[J].计算机工程,2011,37(5):169-171. 被引量：2
7李志刚.企业信息系统安全保障问题探析[J].长江大学学报（自科版）（上旬）,2010,7(2):293-295.
8《信息安全策略编制指南》将在国内发行[J].中国信息安全,2013(12):109-109.
9“2004中国信息安全论坛·信息系统安全保障与评估研讨会”在京召开[J].互联网周刊,2004(22):43-43.
10王宁,罗峥,江雷.信息安全服务的现状研究——信息安全服务体系研究之二[J].信息安全与通信保密,2015,13(5):76-79. 被引量：1

信息技术与标准化

2010年第8期

浏览历史

内容加载中请稍等...

信息系统安全保障评估标准综述

参考文献2

二级参考文献10

共引文献5

相关作者

相关机构

相关主题

浏览历史