期刊文献⁺

任意字段

题名或关键词

题名

关键词

文摘

作者

第一作者

机构

刊名

分类号

参考文献

作者简介

基金资助

栏目信息

美国SP 800-37风险管理框架标准的变化及特点

原文传递

导出

摘要美国SP800-37风险管理框架标准作为SP800系列标准的重要组成部分,多年来一直根据形势和技术发展变化不断进行更新演变。本文在深入研究SP800-37标准的基础上,梳理标准内容的历史演进和变化,解读风险管理框架标准最新版本的主要内容,并对标准的特点进行了总结和分析。

作者苗春卫

机构地区北京交通大学国家保密科技测评中心

出处《保密科学技术》 2019年第11期45-53,共9页 Secrecy Science and Technology

关键词风险管理信息系统信息安全隐私

分类号 F27 [经济管理—企业管理]

引文网络
相关文献

参考文献5

1杨碧瑶,王鹏.从《联邦信息安全管理法案》看美国信息安全管理[J].保密科学技术,2012(8):37-39. 被引量：6
2严霄凤,高炽扬.美国联邦信息安全风险管理框架及其相关标准研究[J].信息安全与通信保密,2009,31(2):40-44. 被引量：11
3许玉娜.美国家标准和技术研究院信息安全标准化系列研究(七) 联邦信息安全管理法案实施项目进展研究[J].信息技术与标准化,2011(10):35-39. 被引量：3
4王惠莅,杨晨,张明天,杨建军.美国国家标准和技术研究院信息安全标准化系列研究(三) SP 800系列信息安全标准研究[J].信息技术与标准化,2011(5):65-69. 被引量：5
5许玉娜,陈星,罗锋盈.SP 800-37面向联邦信息系统的风险管理框架应用研究[J].信息技术与标准化,2012(3):54-57. 被引量：1

二级参考文献12

1FEB.NIST SP800-37 .Revision 1 Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach[S]. Gaithersburg: NIST, 2010,.
2.Minimum Security Requirements for Federal Information and Informa-tion Systems[].NIST FIPS PUB.2006
3Volume I Revision 1 Guide for Mapping Types of Information and Information Sys-tem toSecurity Categories. NIST SP 800-60 . 2008
4Volume II Revision 1 Guide for Mapping Types of Information and Information Sys-tem to Security Categories. NIST SP 800-60 . 2008
5Revision 2,Recommended Security Controls for Federal Information Systems. NIST SP 800-53 . 2007
6Managing Risk from Information Systems:An Organizational Perspective. NIST SP 800-39 . 2008
7Guide for Developing Security Plans for Federal Information Systems. NIST SP 800-18 . 2006
8Revision 1 (Draft) National Checklist Program for IT Products—Guidelines for Checklist Users and Developers (Draft). NIST SP 800-70 . 2008
9.Guide for Assessing the Security Controls in Federal Information Systems[].NIST SP -A.2008
10Revision 1 Guide for Security Authorization of Federal Information Systems. NIST SP 800-37 . 2008

共引文献17

1茆意宏,黄水清.数字图书馆信息安全管理依从标准的选择[J].中国图书馆学报,2010,36(4):54-61. 被引量：13
2朱继锋,赵英杰,杨贺,张升波.等级保护思想的演化[J].信息安全与通信保密,2011,9(4):70-73. 被引量：14
3许玉娜.美国家标准和技术研究院信息安全标准化系列研究(七) 联邦信息安全管理法案实施项目进展研究[J].信息技术与标准化,2011(10):35-39. 被引量：3
4ZOU Yu-Lin DING Yu-Ting.Information Systems Security Baseline Configurations Verification and Evaluation[J].中国电子商情（通信市场）,2013(1):166-170.
5黄伟庆.信息安全标准化战略对国家核心利益的重要作用研究——从中美两国的比较视角[J].北京电子科技学院学报,2013,21(1):5-13. 被引量：1
6黄水清.数字图书馆信息安全管理的过程方法[J].图书情报工作,2013,57(11):5-11. 被引量：8
7许晓洁.运维管理服务系统移动APP的设计与实现[J].福建电脑,2015,31(9):28-29. 被引量：2
8钱宁峰,李芸.美国地理信息安全立法经验与借鉴[J].世界经济与政治论坛,2015(6):52-61. 被引量：1
9赵蓓,杜雪涛,薛姗,吴日切夫.联网系统通用安全评测的标准化进展及解决方案[J].电信工程技术与标准化,2015,28(12):50-53.
10张晓娟,翟丹.智慧城市背景下中美信息安全标准建设实践[J].中国档案,2016(11):76-79. 被引量：2

1徐雷雷.新收入准则对企业会计处理的影响研究[J].中国民商,2019,0(11):176-176. 被引量：1
2王鑫峰.制药废水深度处理工艺技术分析[J].当代化工研究,2019,0(16):78-79. 被引量：5

保密科学技术

2019年第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...

;

使用帮助返回顶部