期刊文献+

信息系统安全等级测评配置检查工具研究与实现 被引量:8

ON INSPECTION TOOLKIT FOR MEASUREMENT AND EVALUATION CONFIGURATION OF INFORMATION SYSTEM SECURITY LEVEL AND ITS IMPLEMENTATION
下载PDF
导出
摘要 通过对FDCC在美国成功的案例与现有信息系统等级保护和风险评估的测评指标分析,建立广东电网公司的安全配置检查规范模型。并基于该模型,借鉴SCAP协议的设计思路设计了各种类型安全配置检查枚举库。给出安全配置测评自动化工具的系统架构、模块组成和界面设计,工具的成功研制对提升信息系统等级保护测评结果的科学性、准确性都起到了非常大的促进作用,同时加快了测评的进度,提升了工作效率。 Through analysing the successful cases of FDCC in US and the measurement and evaluation indices of existing classified protection and risk assessments of information system, we build a specification model of security configuration inspection for Guangdong Power Grid Corporation. Based on this model and learning from the design idea of SCAP protocol, we design the enumeration library for various security configuration inspections. The architecture, module components and user interface design of the automation toolkit of security configuration measurement and evaluation are given as well. The successful research and development of the toolkit play a significant role in promoting the enhancement of the scientific property and accuracy of the measurement and evaluation results of classified protection of information system, at the same time, it also speeds up the progress of the measurement and evaluation as well as improves the working efficiency.
出处 《计算机应用与软件》 CSCD 北大核心 2014年第7期311-315,共5页 Computer Applications and Software
基金 国家自然科学基金项目(X2jsB6110010 X2jsB6100260 X2jsB55101680) 广州市科技计划项目(X2RJB2110140) 中央高校项目(X2RJD2116860) 国家大学生创新性实验计划项目(G101056137)
关键词 等级保护测评 安全配置 核查工具 联邦桌面核心配置计划 Classified protection measurement and evaluation Security configuration Inspection toolkit Federal desktop core configuration (FDCC) plan
  • 相关文献

参考文献10

二级参考文献32

  • 1衡静.终端安全防范 迫在眉睫[J].金融电子化,2007(3):53-54. 被引量:3
  • 2GB/T 20984-2007.信息安全技术信息安全风险评估规范[S].中国国家质量监督检验检疫局,2007.
  • 3GA/T671-2006信息安全技术终端计算机系统安全等级技术要求[s].
  • 4GBT22239-2008_信息安全技术-信息系统安全等级保护基本要求[S].
  • 5MarkS.Kardrich,EndpointSecurity[M].伍前红,译.北京:电子工业出版社,2009:11-14.
  • 6吴亚非 刘蓓.桌面计算机核心配置技术综述.保密科学技术,2010,(2):5-9.
  • 7国家质量技术监督局.计算机信息系统安全保护等级划分准则[z].2001-1-1.
  • 8基线安全评估白皮书.
  • 9基线安全研究与实践.比特网,2008年12月.
  • 10http ://www. microsoft. com/industry/government/solutions/ usgcb/default. aspx.

共引文献66

同被引文献48

引证文献8

二级引证文献15

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部