期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

以风险分析为中心的信息系统安全工程模型 被引量:3

An Risk-Analysis-Centric Model of Information System Security Engineering
下载PDF
导出
摘要 本文首先分析了当前信息系统安全策略存在的问题。在充分研究SSE CMM模型的基础上,采用系统工程的思想,建立了以风险分析为中心的信息系统安全生命期模型。文章还提出基于全局风险信息库(GRID)的安全风险分析方法,并对GRID的组成结构和各部分关系进行了阐述。 At first, this paper analyzes the problems for current information system security strategy. Then, after SSE-CMM is explained, a risk-analysis-centric model of information system security engineering is established using system engineering theory. Moreover, an risk analysis method based on global risk information deposit (GRID) is proposed. Meanwhile, the relations of GRID components are explained. At last, the conclusion and further research are given.
作者 王兴芬 崔宝灵 李一军
机构地区 哈尔滨工业大学管理学院
出处 《运筹与管理》 CSCD 2004年第2期45-48,共4页 Operations Research and Management Science
基金 国家网络与信息安全管理基金资助项目(研3-015)
关键词 风险分析 信息系统安全 工程模型 全局风险信息库 信息管理 SSE-CMM模型 information management & information system information system security engineering model risk analysis global risk information deposit
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

  • 1Higginbotham M D, Milheizler A J, Maley J G, Suskie B J. Integrating Information Security Engineering with System Engineering with System Engineering Tools[A]. Proceedings of Seventh IEEE International Workshops on Enabling Technologies: Infrastructure for Collaborative Enterprises[C]. Standford,CA,USA:IEEE, 1998,320-326.
  • 2沈昌祥.用信息安全工程理论规范信息安全建设[N].计算机世界,2001—09—03(81).
  • 3Hay A H. A New Approach to Security Engineering[A]. Proceedings of 35th IEEE International Carnahan Conference on Security Technology[C]. London, UK: IEEE,2001.34-41.
  • 4ISO/IEC 21827:2002, Systems Security Engineering Capability Maturity Model[S].
  • 5Kwork L, Longley D. Information Security Management and Modeling[J]. Information Management and Computer Security, 1999:7(1).

共引文献3

同被引文献13

引证文献3

二级引证文献5

运筹与管理
2004年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部