信息安全评估标准研究

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准.文中以时间为线索,根据安全评估标准的特点,提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法,比较系统地对信息安全标准的形成和发展过程进行全面的分析,给出了信息安全评估标准演化进程的一个全景视图.然后介绍了与各个阶段对应的、典型的信息安全评估标准:TCSEC、ITCSEC和CC(ISO15408),着重讨论了这些标准的特点及应用方式,并进行比较分析,最后总结了当前安全评估标准中亟待解决的问题.

CC与SSE-CMM的研究与比较

分别介绍CC和SSE-CMM的结构模型和特点,并对CC和SSE-CMM进行比较分析。分析指出:CC和SSE-CMM在针对的问题和具体目的、对用户的作用、安全工程过程中的关注点和评估级别反映的实质等方面均存在差异。

对现有信息安全评估标准的研究和比较

本文介绍了现有的信息安全评估标准 ,并对其适用范围和实用价值进行了较为详细的讨论、比较 ;研究了信息安全评估的现状和未来的趋势 ;

信息安全评估标准的研究和比较

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准，本文介绍了国内外现有的信息安全评估标准．并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论；最后研究了安全评估标准中面临的问题及进一步完善方法。

对信息安全评估标准的研究和比较

介绍了现有的信息安全评估标准,并对其适用范围和实用价值进行了详细的讨论、比较;研究了信息安全评估的现状,展望了未来的趋势;给出了笔者实际的工作进展。