对我国信息系统认证与认可过程的探讨被引量：5

Investigation to our Country's Information System Security Certification and Accreditation Process

下载PDF

导出

摘要该文首先简要介绍了美国的信息系统认证与认可过程和我国现阶段的信息系统测评认证的现状。通过我国与美国的信息系统认证与认可过程的比较,分析了我国现阶段信息系统测评认证过程特点,并对今后信息系统测评认证的发展给出了相关建议。 This paper first introduces nowadays information system security certification and accreditation(C&A)process of American and our country.Through the comparation to the two process,the characteristics of the C&A process in our country are analyzed,and some suggestions are presented for the development of our country's C&A process.

作者王贵驷江常青张利

机构地区中国信息安全产品测评认证中心

出处《计算机工程与应用》 CSCD 北大核心 2003年第11期73-74,83,共3页 Computer Engineering and Applications

关键词信息系统认证与认可建议 Information system(IS),Certification and accreditation,Suggestion

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1[1]Federal Information Processing Standards Pulication. FIPS PUB 102,1983-09
2[2]DoD Information Technology Security Certification and AccreditationProcess ( DITSCAP ).No.5200.40,1997-12
3[3]DoD Information Technology Security Certification and AccreditationProcess ( DITSCAP )Application Manual.2000-07

同被引文献29

1刘芳,戴葵,王志英,吴丹.基于概率统计的系统安全性定量评估技术[J].计算机工程,2004,30(18):18-20. 被引量：6
2刘芳,戴葵,王志英,吴丹.信息系统安全性评估研究综述[J].计算机工程与科学,2004,26(10):19-22. 被引量：4
3王祯学,戴宗坤,肖龙,王标.信息系统风险控制的数学方法[J].四川大学学报（自然科学版）,2004,41(6):1184-1187. 被引量：7
4刘芳,戴葵,王志英,蔡志平.基于模糊数算术运算的信息系统安全性定量评估技术研究[J].模糊系统与数学,2004,18(4):122-126. 被引量：11
5张健.浅谈信息系统的道德伦理争议[J].信息安全与通信保密,2007,29(5):84-85. 被引量：1
6Butler S A. Security Attribute Evaluation Method[C]//Proe of the 24th Int' l Conf on Software Engineering, 2002: 232- 240.
7National Security Agency. Information Assurance Technical Framework (IATF). Version 3. 0. [2005-11-12]. http:// www. iatf. net.
8Stoneburner G, Goguen A, Feringa A. Risk Management Guide for Information Technology Systems[M]. Washington D C: National Institute of Standards and Technology, 2001.
9Liu Fang, Chen Yong, Dai Kui, et al. Research on Risk Probability Estimating Using Fuzzy Clustering for Dynamic Security Assessment[C]// Proe of RSFDGrC' 05, 2005 : 539- 547.
10Liu Fang, Dai Kui,Wang Zhiying. Improving Security Architecture Development Based on Multiple Criteria Decision Making[C]//Proc of AWCC'04,2004 : 214-218,

引证文献5

1吕明元,弓亚男.我国数据安全治理发展趋势、问题与国外数据安全治理经验借鉴[J].科技管理研究,2023,43(2):21-27. 被引量：11
2马俊,刘芳,戴葵,王志英.一种信息系统安全性定量评估方法的研究与实现[J].计算机工程与科学,2008,30(1):18-21. 被引量：2
3朱珠.信息系统设计过程中的伦理问题[J].科技情报开发与经济,2008,18(15):94-96.
4周广平.一种新的信息系统安全风险概率评估技术研究[J].计算机仿真,2012,29(6):149-152. 被引量：2
5陈智斌.信息系统理论解析[J].科技视界,2013(27):84-84.

二级引证文献15

1董莉莉.一种新的企业管理信息系统风险量化评价模型[J].武汉理工大学学报（信息与管理工程版）,2013,35(6):885-888. 被引量：4
2程丽丽.基于概率统计的信息系统安全度模型分析与验证[J].福建电脑,2009,25(7):73-73.
3沈利香,曹国.基于多人网络层次分析法的商业银行网络安全评估模型[J].计算机应用,2012,32(2):480-484. 被引量：13
4崔丹丹.模糊神经网络在信息系统安全评价中的应用[J].科学技术与工程,2014,22(7):212-215. 被引量：1
5王蕊,段尧清.数据安全政策的解读与优化——基于政策文本和案例文本的质性比较[J].档案管理,2023(4):45-48. 被引量：2
6余霄.政策信息学:公共政策学数字化发展的新路径[J].天府新论,2023(5):107-117.
7杨晨柳,方安,王蕾,王茜,钱庆.我国生物医学领域高性能计算发展分析与建议[J].数据与计算发展前沿,2023,5(6):104-114.
8郑霖豪,许潆方,任羽卓.构建国家数据安全治理体系:理论、挑战与对策[J].价格理论与实践,2023(9):52-56. 被引量：6
9孙陶陶,何琦.我国数据要素市场的知识基础、研究热点与前沿动态——基于CiteSpace的图谱量化研究[J].科技创新发展战略研究,2024,8(1):57-70.
10陈文婷.数字经济赋能乡村产业振兴的特征、机理及路径[J].南方农业,2024,18(1):25-27.

1倪光南.加强和完善网络安全高级别测评认证[J].中国信息化,2015,0(7):10-12.
2联想网御‘超五’防火墙获军方最高级别安全认证[J].数字化工,2005(1):77-77.
3吴世忠.信息安全产品和信息系统安全的测评与认证[J].计算机工程,1999,25(S1):10-12. 被引量：1
4陈桂香.英国视频监控系统建设与管理[J].中国安防,2010(4):100-107. 被引量：5
5微创新&测评认证[J].中国信息安全,2014,0(10):122-122.
6测评认证[J].中国信息安全,2014(5):124-124.
7魏洁.安全认证任重道远——访中国信息安全产品测评认证中心主任王海生[J].中国信息化,2005(18):51-52.
8崔光耀.信息安全测评认证任重道远(上)——发展历史与现状[J].信息安全与通信保密,2003,25(7):12-15.
9李玮.风险评估2006年全面启动[J].中国计算机用户,2006(1):10-10.
10白木.我国信息安全标准化与测评认证体系建设[J].计算机安全,2003(24):22-25.

计算机工程与应用

2003年第11期

浏览历史

内容加载中请稍等...

对我国信息系统认证与认可过程的探讨被引量：5

参考文献3

同被引文献29

引证文献5

二级引证文献15

相关作者

相关机构

相关主题

浏览历史

对我国信息系统认证与认可过程的探讨 被引量：5

参考文献3

同被引文献29

引证文献5

二级引证文献15

相关作者

相关机构

相关主题

浏览历史

对我国信息系统认证与认可过程的探讨被引量：5