信息技术产品安全可控内涵及其评价指标被引量：8

The Explanation and of Evaluation Index to Controllability for Security of Information Technology Products

下载PDF

导出

摘要介绍了国内外提升信息技术产品的安全可控水平的主要做法,分析了信息技术产品的安全可控风险,界定了安全可控的概念和内涵。为保障应用方安全可控需求和衡量信息技术产品安全可控程度,提出了信息技术产品安全可控评价指标体系。 This paper introduces the main practices to enhance the level of the controllability for security of information technology products at home and abroad. Analyzes the security risk of information technology products, and explicit the concept and connotation of controllability for security, In order to enstire user＇s requirement of the controllability for security and measure the degree of controllability for secnrity of information technology products, the paper proposes the controllability evaluation index system for security of information technology products

作者王闯王超

机构地区中国电子信息产业发展研究院

出处《信息技术与标准化》 2017年第5期10-14,共5页 Information Technology & Standardization

基金中国工程院咨询研究项目"我国信息领域产业发展策略研究" 编号:2016-xz-06

关键词信息技术产品信息安全安全可控信任评价指标 information technology product informaation security controllability for security trust evaluation index

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1左晓栋.美国政府IT供应链安全政策和措施分析[J].信息网络安全,2010(5):10-12. 被引量：11
2郑兴艳,刘迎.IT供应链安全风险管理标准研究[J].信息技术与标准化,2012(6):16-19. 被引量：5
3高君丰,崔玉华,罗森林,焦龙龙.信息系统可控性评价研究[J].信息网络安全,2015,0(8):67-75. 被引量：7
4倪光南,陈晓桦,尚燕敏,王海龙,徐克付.国外ICT供应链安全管理研究及建议[J].中国工程科学,2016,18(6):104-109. 被引量：23
5宁家骏.信息技术自主可控的实现路径[J].信息安全与通信保密,2014,0(9):26-29. 被引量：2
6邓辉,刘晖,张宝峰,毕海英.信息技术安全性评估准则GB/T18336的新变化[J].信息安全与通信保密,2015,13(10):107-109. 被引量：4
7董坤祥,谢宗晓.ICT供应链风险管理标准NIST SP800-161探析[J].中国标准导报,2015,0(11):34-37. 被引量：6
8范科峰,赵鸿雁,王惠莅.ICT供应链风险管理标准研究[J].信息技术与标准化,2014(6):20-23. 被引量：8
9谢宗晓,董坤祥.ICT供应链信息安全标准ISO/IEC 27036-3及体系分析[J].中国标准导报,2016,0(3):16-21. 被引量：9
10王惠莅,杨晨,杨建军.SP 800-53信息安全控制措施研究[J].信息技术与标准化,2011(8):46-49. 被引量：5

二级参考文献24

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：307
2朱岩,杨永田,张玉清,冯登国.通用标准CC的研究与实现[J].小型微型计算机系统,2005,26(7):1174-1178. 被引量：2
3NIST. Notional Supply Chain Risk Management Practices for Federal Information Systems[M]. Gaithersburg: NIST, 2012.
4ISO/IEC. ISO/IEC WD 27036-3. Information technology--Security techniques--Information security for supplier relationships Part 3: Guidelines for ICT supply chain[S]. ISO/IEC, 2011.
5王祯学,周安民,方勇,等.信息系统安全风险估计与控制理论[M].北京:科学出版社,2011:23-27.
6NIST SP800-161 Supply Chain Risk Management Practices for Federal Information Systems and Organizations (Second Draft ) [S]. June, 2014.
7Boyson S. Cyber supply chain risk management: Revolutionizing the strategic control of critical IT systems[J]. Technovation, 2014, 34(7): 342-353.
8Linton J D, Boyson S, Aje J. The challenge of cyber supply chain security to research and practice--An introduction[J]. Technovation, 2014, 34(7): 339-341.
9ISO/IEC 27036-3:2013 Information technology-- Security techniques--Information security for supplier relationships--Part 3: Guidelines for ICT supply chain.
10NIST SP800-161 Supply Chain Risk Management Practices for Federal Information Systems and Organizations.