期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

业务安全评估初探 被引量:1

Exploration on Business Security Assessment
原文传递
导出
摘要 为提高电子政务业务安全,降低电子政务业务活动过程中可能出现的安全风险,文中通过设计电子政务业务安全评估的一般性框架和评估方法,并在该框架和方法指导下,专门针对特定电子政务业务应用进行评估实践,完成了特定电子政务业务各活动的安全评估过程。通过实践表明,业务安全评估这一创新的评估框架和方法,能够有效减少电子政务网站业务的技术、管理过程中的各种风险和脆弱性,以保障一个业务交付的安全。 In order to improve the security situation of E-government services, the general framework and method for e-government security assessment is proposed and designed. Under the guidance of this framework and method, the people could implement e-government business security assessment more systematically. Experiment indicates that this innovative assessment framework and method is very effective and comprehensive. This assessment framework and method could reduce various risks and vulnerabilities in technical implementation and management process of e-government web-site, thus to ensure a well protected e-government services environment.
作者 李蔚
机构地区 环境保护部信息中心
出处 《信息安全与通信保密》 2012年第8期113-115,共3页 Information Security and Communications Privacy
关键词 政府网站 业务安全 流程评估 e-government business security process assessment
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

  • 1孙宇.政府网站安全防御要变被动为主动[J].信息安全与通信保密,2011,9(9):42-44. 被引量:9
  • 2王政,何开成,厉建军,韩文报.电子政务中的安全管理研究[J].信息安全与通信保密,2008,30(3):15-18. 被引量:4
  • 3关大进,杨琪.服务质量FMEA差距模型及应用[M].北京:中国标准出版社,2009.
  • 4.HAIMESYY.风险建模、评估和管理[M].第2版.胡平,等译.西安:西安交通大学出版社,2007.
  • 5克里西斯,科纳德,沙恩.CMMI--过程集成与产品改进指南(影印版)[M].北京:清华大学出版社,2004..

二级参考文献10

  • 1上官晓丽,罗锋盈,胡啸,陈星.国际信息安全管理标准的相关研究[J].信息技术与标准化,2004(11):30-34. 被引量:3
  • 2秦天保.电子政务信息安全体系结构研究[J].计算机系统应用,2006,15(1):6-9. 被引量:13
  • 3陈建平.信息安全管理实践探讨[J].科技情报开发与经济,2006,16(12):105-106. 被引量:6
  • 4[1]BSI.Information technology-Code of Practice for Information Security Management(ISO/IEC17799:2000标准)[S].ISO/IEC,2000.
  • 5[2]Information technology-Code of Practice for Information Security Management(ISO/IEC1779:2005标准)[S].ISO/IEC,2005.
  • 6[3]BSI.Specification for Information Security Management Systems(BS7799-2:2002标准)[S].BSI,2002.
  • 7[4]Information technology-Security techniques-Information security management systems-Requirements(ISO/IEC27001:2005标准)[S].ISO/IEC,2005.
  • 8[10]NSA.Information Assurance Technical Framework 3.1[DB/OL].2002.9,http://www.iatf.net/framework_docs/version-3_1/index.cfm.
  • 9[11]Common Criteria for Information Technology Security Evaluation CCIB-98(ISO/IEC 15408)[S].ver2.0,1998,http://csrc.nist.gov/cc/.
  • 10国家计算机网络应急技术处理协调中心.2010年中国互联剐网络安全报告[R].北京:国家计算机网络应急技术处理协调中心,2011.

共引文献13

同被引文献10

引证文献1

信息安全与通信保密
2012年 第8期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部