期刊文献+
共找到10篇文章
< 1 >
每页显示 20 50 100
基于GB17859-1999标准体系的风险评估方法 被引量:4
1
作者 蔡昱 张玉清 冯登国 《计算机工程与应用》 CSCD 北大核心 2005年第12期134-137,共4页
在信息系统的安全问题上,只能追求适度的安全风险。安全风险要适度,就必须正确选择系统的保护等级,而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准,着重论述了我国的GB17859-1999等级... 在信息系统的安全问题上,只能追求适度的安全风险。安全风险要适度,就必须正确选择系统的保护等级,而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准,着重论述了我国的GB17859-1999等级保护标准体系。在此基础上,提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。 展开更多
关键词 信息安全 等级保护 风险评估 gb17859—1999
下载PDF
GB17859和GB/T18336等级保护两个标准的关系 被引量:1
2
作者 苑向兵 《计算机安全》 2005年第11期57-58,共2页
GB17859和GB/T18336是中国实行信息安全等级保护的两个重要标准。本文从历史沿革和具体内容两个方面深入分析了它们之间的关系,明确了两者之间并不存在矛盾和不相容的问题,它们的有机结合将为等级保护政策顺利实施提供有力的保证。
关键词 等级保护 TCSEC CC gb17859 GB/T18336 安全等级保护 GB/T18336 标准 保护政策 不相容
下载PDF
浅析GB17859标准第四级主要安全功能及含义
3
作者 张宇 《科教导刊(电子版)》 2014年第18期131-131,共1页
GB17859-1999《计算机信息系统安全保护等级划分准则》于2009年7月23日,由国家质量监督局发布。是计算机信息系统安全等级保护技术要求系列标准的基础性标准,用以指导设计者如何设计和实现具有所需要的安全等级的计算机信息系统。实现... GB17859-1999《计算机信息系统安全保护等级划分准则》于2009年7月23日,由国家质量监督局发布。是计算机信息系统安全等级保护技术要求系列标准的基础性标准,用以指导设计者如何设计和实现具有所需要的安全等级的计算机信息系统。实现GB17859-1999中每一个保护等级的安全要求应采取的通用的安全技术,为确保这些安全技术所实现的安全功能达到其应具有的安全性而采取的通用保证措施。明确提出了管理层、物理层、网络层、系统层、应用层和运行层的安全管理要求,并将管理要求落实到GB17859-1999的五个等级上。更加有利于对安全管理的继承、理解、分工实施,有利于增加对安全管理的评估和检查。指导设计者如何设计和实现具有所需要的安全等级的网络系统,以及如何设计和实现所需要的安全等级的操作系统及数据库管理系统。本文将着重讨论GB17859-1999中第四层等级的安全功能及其含义。 展开更多
关键词 gb17859-1999 安全功能 可信计算基
下载PDF
一个基于等级保护的有效风险评估方法 被引量:4
4
作者 李杨 聂晓伟 杨鼎才 《计算机应用研究》 CSCD 北大核心 2005年第7期39-41,共3页
从具体的技术实施角度探讨了在等级保护下风险评估方法的设计,并讨论了其中的几个关键实施步骤,为我国信息安全等级保护工作提供了可以借鉴的经验。
关键词 等级保护 gb17859 风险评估方法
下载PDF
基于逻辑关系和约束的保护轮廓生成模型研究 被引量:1
5
作者 黄达明 时静艳 曾庆凯 《计算机应用与软件》 CSCD 北大核心 2008年第3期1-3,11,共4页
提出一个基于逻辑关系和约束的保护轮廓生成模型。通过分析保护轮廓的组成结构、生成原理,总结了保护轮廓的内在逻辑关系和约束条件,给出了保护轮廓生成过程和相关自动化处理算法。最后,讨论了生成模型在安全保护等级划分准则要求下的... 提出一个基于逻辑关系和约束的保护轮廓生成模型。通过分析保护轮廓的组成结构、生成原理,总结了保护轮廓的内在逻辑关系和约束条件,给出了保护轮廓生成过程和相关自动化处理算法。最后,讨论了生成模型在安全保护等级划分准则要求下的应用。 展开更多
关键词 保护轮廓 逻辑关系 约束 通用评估准则 gb17859
下载PDF
计算机信息系统安全等级划分准则解读 被引量:4
6
作者 肖军模 《解放军理工大学学报(自然科学版)》 EI 2000年第5期46-50,共5页
介绍了最近公布的国家标准“计算机信息系统安全保护等级划分准则”( GB1 7859— 1 999)的主要内容。标准中把计算机信息系统划分为 5个安全保护级别 :用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级 ,访问验证保护级... 介绍了最近公布的国家标准“计算机信息系统安全保护等级划分准则”( GB1 7859— 1 999)的主要内容。标准中把计算机信息系统划分为 5个安全保护级别 :用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级 ,访问验证保护级。就安全级别的划分原则和所依据的安全模型进行了讨论 ,并就其合理性发表了个人看法。 展开更多
关键词 gb17859 安全级别 安全保护等级划分准则
下载PDF
信息安全评估标准的研究和比较 被引量:2
7
作者 曾海雷 《电脑知识与技术》 2007年第6期1228-1229,1264,共3页
信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准,本文介绍了国内外现有的信息安全评估标准.并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论;最后研究了安全评估标准中面临的问... 信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准,本文介绍了国内外现有的信息安全评估标准.并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论;最后研究了安全评估标准中面临的问题及进一步完善方法。 展开更多
关键词 信息安全 评估标准 TCSEC ITSEC CC BS7799/ISO7799 gb17859—1999
下载PDF
加大力度 自主研发我国高等级安全操作系统
8
作者 卿斯汉 刘文清 《信息安全与通信保密》 2002年第9期14-16,共3页
引言 操作系统的安全性在计算机系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机系统的安全性是没有基础的.AT&T实验室的S.Bellovin博士曾经对美国CERT(Computer EmergencyResponse Term)提供的安全报告进... 引言 操作系统的安全性在计算机系统的整体安全性中具有至关重要的作用,没有操作系统提供的安全性,计算机系统的安全性是没有基础的.AT&T实验室的S.Bellovin博士曾经对美国CERT(Computer EmergencyResponse Term)提供的安全报告进行过分析,结果表明,很多安全问题都源于操作系统的安全脆弱性. 展开更多
关键词 中国 操作系统 安全性 gb17859 安全等级 GB/T18336
原文传递
信息安全评估标准的研究和比较 被引量:2
9
作者 曾海雷 《计算机与信息技术》 2007年第5期89-91,94,共4页
信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准,本文介绍了国内外现有的信息安全评估标准,并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论;最后研究了安全评估标准中面临的问题... 信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准,本文介绍了国内外现有的信息安全评估标准,并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论;最后研究了安全评估标准中面临的问题及进一步完善方法。 展开更多
关键词 信息安全 评估标准 TCSEC ITSE CC BS7799/ISO7799 gb17859-199
原文传递
基于McCumber Cube的信息系统安全等级测评模型
10
作者 贾琪 《武警工程大学学报》 2012年第6期53-55,共3页
依据《划分准则》安全要求,基于McCumber Cube模型思想,提出了信息系统安全等级测评模型。该模型以信息为中心并考虑人员因素的影响,使信息系统能更好地满足深度安全防御的需求;具体实施时以小型信息系统为例,加强了测评模型的可... 依据《划分准则》安全要求,基于McCumber Cube模型思想,提出了信息系统安全等级测评模型。该模型以信息为中心并考虑人员因素的影响,使信息系统能更好地满足深度安全防御的需求;具体实施时以小型信息系统为例,加强了测评模型的可操作性。 展开更多
关键词 信息系统 等级保护 安全测评 GBl7859
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部