计算机安全评估体系准则

随着计算机和信息产业的快速发展，以及人们对网络和全球信息通信的日益依赖．维护计算机系统和信息安全显得更加急迫和重要。特别是国际政治军事格局的变化，计算机系统及网络变成角逐的一个新战场，计算机系统及信息安全不仅仅是一个技术问题，也是一个事关国家安全、主权完整的政治大事。从上世纪后期开始．

基于灰色层次模型的计算机网络安全评估

针对计算机网络安全评估中主观因素多、指标难以量化、评估方法繁杂的问题,建立了一种基于灰色层次分析法(AHP)的网络安全评估模型。首先,根据综合评价指标体系构建原则,结合目标网络实际情况,建立由目标层、指标层、子指标层构成的层次化网络安全评估指标体系;其次,为减小主观因素的影响,采用层次分析法和德尔菲法构造判断矩阵,结合加权平均和方根法确定指标权重系数;然后,根据灰色系统理论,对目标网络进行综合评估,得到最终的综合评估值;最后,通过对某电子实验室专用网络进行仿真分析,计算得到定量的评估值。评估结果能反映评估对象的真实情况,对网络的下一步建设有指导作用。

我国自己的安全评估标准——《计算机信息系统安全保护等级划分准则》

信息社会,有信息安全才有国家安全;现今社会,信息安全掌握着国家的动脉.信息系统安全不仅关系到计算机信息系统的本身,而且关系到国家安全、社会安定和经济发展.1999年9月13日,由国家公安部提出并组织制定,国家质量技术监督局发布了<计算机信息系统安全保护等级划分准则>,并定于2001年1月1日实施.这意味着我国有了自己的等级保护制度,我国的计算机管理构架正在日趋完善.

基于AHP与模糊综合评判的计算机网络安全评估

随着计算机技术的发展和普及,计算机网络安全越来越被重视。本文通过分析计算机网络存在的安全问题,构建了网络安全评估指标体系,提出了基于AHP与模糊综合评判的计算机网络安全评估模型,并通过实例分析证明了该方法的可行性与科学性。该方法对计算机网络建设具有很好的参考价值。

计算机信息安全评估标准

介绍了信息安全评估标准的发展过程以及TCSEC、CC等具有较大影响的安全评估标准，并对各个标准的特点及应用方式加以分析。最后，对信息安全评估标准未来的发展方向提出了自己的看法。

中华人民共和国国家标准计算机信息系统安全保护等级划分准则

2001年1月1日起实施的《准则》是计算机信息系统安全等级保护系列标准的核心。《准则》在系统地、科学地分析计算机处理系统安全问题的基础上,结合多年来我国一直缺少一套全面、统一的计算机信息系统安全建设、管理和评估的技术标准,从而导致重要领域计算枧信息系统使用单位采取的安全保护技术措施不全面、不规范,难以发现和弥补各类安全隐患和漏洞,给不法分子实施侵入、攻击和破坏等违法犯罪活动提供了可乘之机,以及公安机关无法有效评估信息系统整体的安全性,安全监督管理工作难以真正落到实处的实际情况,将计算机信息系统的安全等级划分为五级。《准则》将在支持计算规信息系统安全法规的制定、为计算机信息系统安全产品的研发提供功能框架和为安全系统的建设和管理提供技术指导这3方面起重要作用。

涉密计算机信息安全管理体系的设计与实现

计算机信息安全问题非常重要,信息泄露往往会造成涉事企业或个人不可估量的经济损失。因此,非常有必要对计算机信息安全管理体系的设计做进一步的研究。根据或制定一套该行业普遍认可的规范和准则,从而建立一种合理可行的信息安全管理体系。对此,笔者进行了分析和阐述,希望能为广大的相关工作者提供一些参考依据。

计算机网络信息系统安全评估研究

提出了5种影响计算机网络信息系统的安全因素,其中包括管理安全、环境安全、技术安全、网络安全、系统安全,并对这5种安全因素进行了深入分析研究,形成了一个新的安全评估指标体系。

网络内容安全态势评估指标体系的构建研究

网络内容安全态势评估能够从整体上动态反映网络内容安全状况。根据网络内容安全态势评估指标层次结构,构建了一个分级的网络内容安全态势评估指标体系,为网络内容安全态势评估提供了依据。

五种政府采用的安全评估准则

本文在简述计算机信息技术安全标准发展概况的基础上，重点介绍美国、加拿大、法国、德国、荷兰和英国等政府开发并被世界其它国家广泛采用和借鉴的五种计算机系统及产品安全评估准则。

信息安全评估研究

介绍了信息安全评估的定义、标准及其发展,重点讨论了可信计算机系统评估准则中机构化保护级评估标准安全策略中的自主访问控制、客体重用、标记(标记完整性和标记信息的输出)和强制访问控制;责任中的身份鉴别和审计;保证中的操作保证(系统结构、系统完整性、隐蔽信道分析和可信设施管理)和生命周期保障(安全测试、设计说明书和检验以及配置管理);文档中的安全特征用户指南、可信设施指南、测试文档和设计文档。最后,将机构化保护级与信息技术安全评估通用准则中的测试级5进行了比较分析。

信息安全评估模型的研究与实现

提出一个信息技术安全评估模型。通过对安全测试评估的内容和功能的研究分析,给出了安全评估模型和安全评估平台的体系结构,介绍了系统实现情况。本评估模型具有对安全测试和评估过程进行组织、管理和调度等功能,并具有通用性、集成性和结构可配置等特点。

基于信息系统安全保护等级的勘察设计企业信息安全保障体系建设

本文以国家颁布的计算机信息系统安全保护等级划分准则等信息安全管理标准、规范为基线,把确保企业信息安全风险降低到可以接受程度作为安全目标,通过对企业信息安全需求的分析,介绍建立企业信息安全保证体系的基本思路,以及选择并实施有关信息安全管理措施的方法。

网络安全测评和风险评估

深入分析和研究了网络安全评估体系、准则 ,以及实施评估的技术、手段 ,有机的综合了网络安全测评和网络风险评估两大技术 ,为网络的持续性安全的设计和实施提供科学的依据。

弹药安全性试验与评估技术研究进展综述

弹药在其全寿命阶段受振动、跌落、冲击、撞击、高温、静电等外界环境影响,不仅会使自身安全性降低,甚至引发事故,造成人员伤亡和财产损失。针对弹药在勤务过程中由于环境因素和在战争环境中受到敌方武器攻击发生安全事故的问题,梳理了国内外实施弹药安全性考核试验标准现状,阐述了弹药安全性全寿命阶段面临的环境威胁因素,分析了弹药安全性必要的考核内容,总结了安全性考核评估准则及程序,阐述了我国未来弹药安全性试验技术标准发展趋势,为未来弹药安全性试验与评估技术的发展提供参考。

信息安全等级保护测评体系建设试点工作总结会在京召开

10月20日,公安部网络安全保卫局在北京召开了信息安全等级保护测评体系建设试点工作总结会。公安部网络安全保卫局副局长赵林、公安部第三研究所副所长周左鹰、公安部网络保卫局处长郭启全等到会并发言,来自公安部第一研究所、公安部信息安全等级保护评估中心、工信部计算机安全技术检测中心、电监会信息中心以及河南、浙江、广东、重庆、宁波、深圳等省市信息安全等级保护测评体系建设试点单位（以下简称试点单位）相关负责人出席了此次会议。

信息系统风险的组合评估方法

1 引言 随着我国信息化的进程,信息安全问题也日渐突出.如何有效防止信息系统灾难性事件的发生,降低风险,已是我们所面临的重大课题.以往国外针对信息安全采取的是风险消除方法,传统的'可信计算机安全评价准则(TCSEC)'以及国际标准'信息技术安全评价公共准则(CC)'(ISO/IEC 154081998年通过)都是基于风险消除制定的[1].

IT技术安全通用评估准则体系研究

信息安全评估是确保信息资源安全的有效手段之一。为了规范并统一全球的 IT技术安全评估工作， ISO启动了通用评估准则的制定。该准则充分吸收了当前主流的评估标准体系（ TCSEC、 ITSEC、 FC等）的技术和经验，对中国的信息安全评估工作具有很高的参考价值。对该标准体系所进行的全面的研究与分析，可作为此方面进一步研究的基础。