安全评估标准综述

信息技术安全已越来越成为在制造商与产品或系统的购买者之外由中立的第三方来进行评估的主题,而这些评估的基础便是信息技术安全评估标准。论文给出对国内外安全评估标准发展情况的报告与分析,着重介绍国际标准CC与BS7799的特点、现状、应用及二者的区别,并就标准未来的发展趋势提出自己的观点。

信息安全评估标准研究

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准.文中以时间为线索,根据安全评估标准的特点,提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法,比较系统地对信息安全标准的形成和发展过程进行全面的分析,给出了信息安全评估标准演化进程的一个全景视图.然后介绍了与各个阶段对应的、典型的信息安全评估标准:TCSEC、ITCSEC和CC(ISO15408),着重讨论了这些标准的特点及应用方式,并进行比较分析,最后总结了当前安全评估标准中亟待解决的问题.

信息安全评估标准、技术及其进展

介绍了信息安全评估标准的发展过程以及TCSEC、CC等具有较大影响的安全评估标准，对安全评估方法及实施模型进行了阐述，最后介绍了国外关于信息安全评估技术与方法的近期研究情况。

信息系统安全评估标准研究

在对信息系统安全评估概念和国内外常见安全评估标准简单介绍的基础上,详细分析了国际标准ISO/IEC17799:2000和国内公安行业标准GA/T391-2002。相对而言,它们是目前信息系统安全评估较好的参考标准指标体系。

对信息安全评估标准的研究和比较

介绍了现有的信息安全评估标准,并对其适用范围和实用价值进行了详细的讨论、比较;研究了信息安全评估的现状,展望了未来的趋势;给出了笔者实际的工作进展。

如何用通用评估准则指导我国信息安全标准的制定

通用评估准则概述 作为一项信息安全评估标准，通用评估准则（CC COmmon Criteria）经过了近20年的发展后，已在信息安全领域得到了广泛认可，是目前国际上对信息安全评估最完善、最权威的技术标准。CC适用于信息技术（IT）产品的安全性评估，针对评估中的IT产品的安全功能及其保障措施提供了一套通用要求，

信息安全评估标准中电磁兼容检测的实施探析

进入新时期后,电子信息技术整体上呈现全方位的演变以及发展,上述现状在客观上助推了急剧增长的空间电磁能,因而带来了复杂性更强的电磁环境。因此可见,各类设备在根本上都要符合特定的电磁兼容性,对此有必要凭借检测手段来测查其是否符合兼容性。在信息安全评估涉及到的全过程中,检测电磁兼容应当遵照当前现有的相应标准,确保能够紧密结合电磁兼容检测以及信息安全评估。因此针对电磁兼容检测而言,应当致力于全面探求信息安全评估适用于上述检测的相关标准,逐步健全其实施流程。

钢结构螺旋楼梯的振动检测评估与优化设计分析

本文分析了钢结构螺旋楼梯的振动特性,并提出了相应的振动检测评估与优化设计方案。通过模态分析、振动响应测试和频域分析等方法,确定了楼梯的自然频率、阻尼比和振型。研究指出,通过结构参数优化、材料选择与应用及连接节点优化,可显著提高楼梯的振动衰减性能和使用舒适度。工程案例分析进一步验证了优化设计的有效性。

拟定修改转基因食品和食品添加剂安全评估标准

2012年10月11日，韩国发布通报。拟定修改转基因食品和食品添加剂安全评估标准。鉴于对消费者无安全风险，本修改案将删除安全评估列表内的转基因食品添加剂（维生素、氨基酸和核苷酸）。这些用转基因微生物生产的食品添加剂（维生素、氨基酸和核苷酸）不属于用重组基因生产的直接产品。这些高纯度添加剂等同于非转基因食品添加剂。

几种接地系统安全评估标准的分析

接地系统的安全评估是一个确定人体所承受的最大接触电势和跨步电势与给定的安全标准比较的测试。本文通过一个实际算例对几种接地系统的安全评估标准进行分析比较,以对实际接地系统的安全评估提供参考。

信息安全评估标准中电磁兼容检测的实施探析

对电子设备和信息系统进行电磁兼容检测是保证其能够正常使用的基础,在电磁兼容检测时应按照信息安全评估准则进行,将信息安全评估标准应用在电磁兼容检测中对设备和系统的电磁兼容优化具有很大的帮助。本文详细阐述了在电磁兼容检测中适用的信息安全评估标准及其层次划分,并提出了几点抑制电磁干扰的措施。

基于数据挖掘方法的安全评估管理

本文研究了安全评估工作标准化的方法,该方法解决了现有评估流程主观性强结果不准确的问题;还研究了对评估数据进行数据挖掘的方法,该方法解决了现有的海量评估数据只是以评估报告形式存在并不能从中发掘有价值的信息的问题;最终提出了建立一个安全评估管理平台,对评估过程及数据进行标准化、流程化管理的想法。

基于IPSEC的VPN的安全功能要求的设计与分析

《计算机信息系统安全保护等级划分准则》是我国计算机安全产品和系统必须遵循的标准,而CC是一个新的国际性通用标准,设计一个满足CC标准的网络安全产品或系统,目前国内还没有借鉴之处。文章对国际国内的安全标准现状进行了分析比较,研究了将我国的计算机信息系统安全保护等级的要求用CC标准来描述的问题,并对基于IPSEC的VPN的安全功能要求的实现进行了研究。

数据库安全问题

在数据库系统中，由于数据的集中管理以及随之而来的多用户存取和近年来迅速发展的跨网络的分布式系统，使得数据库的安全问题变得更为突出．影响数据库安全、可靠的因素很多，比如，软硬件故障；天灾人祸；人为的破坏等等．当然，有些情况是数据库系统本身无法解决的．本...

基于CC与SSE-CMM的高确信度信息安全系统的开发方法

尽管 CC 和 SSE-CMM 均可通过对信息安全产品或系统的开发、评价、使用过程等各个环节实施安全工程来确保产品或系统的安全确信度,但 CC 和 SSE-CMM 是两个不同的安全评估标准。文中分别介绍 CC 和 SSE-CMM 的结构模型和特点,并对 CC 和 SSE-CMM 进行比较分析。最后,针对 CC 与 SSE-CMM 具有互补性的特点,提出了将CC 与 SSE-CMM 结合起来开发高确信度信息安全产品或系统的开发方法。

转基因生物和食品安全

首先我讲一下转基因生物的一些概念.什么叫转基因生物?在联合国公约<生物安全议定书>上,他们一般称做"改性活生物体".就是Living modified organisms,或者简称叫LMOs,或者叫"遗传饰变生物"genetically modified organisms,GMOs这个名称.他们讲LMOs或者GMOs是什么呢?就是指凭借现代生物技术获得的遗传材料新异组合的活生物体.

基于风险的石油化工装置安全距离确定方法研究

借鉴国际上先进的风险评估技术方法,建立可行的计算安全距离的基本原则,全面考虑安全距离影响因素,科学确定个体伤害暴露标准和潜在危险的伤害标准,应用系统化危险识别技术,形成一套石油化工装置安全距离确定方法。

计算机安全与安全策略

本文介绍了计算机安全的内涵。

在安全关键设计中使用合格的操作系统

众所周知，在这个领域的国际先进标准是IEC61508：E／E／PE安全相关系统的功能安全。该标准是一个通用标准，它并不特定针对任何某个产业，但它也已成为世界各国认可和普遍采用的铁路安全评估标准之一。近年来，它还派生出许多特定产业的衍生标准，且能够适用于任何没有其自身标准的产业，

浅析建立城市轨道交通的安全评估标准与认证体系的必要性

近年来，北京、上海、广州、深圳、南京、天津、重庆、武汉、长春、大连、成都、沈阳等城市轨道交通（包括地铁和轻轨）已投入运营，先后建成并开通运营了50多条城市轨道交通线，运营里程达到1576公里。目前全国已有36座城市上报了城市轨道交通建设规划，其中有29座城市得到了国家批准，在建总里程约1600公里。预计至2020年，全国城市轨道交通累计营业里程将达到7395公里，将投入3．3万亿元。