基于信息加工的矿工应急能力评价方法及应用

为合理评价矿工应急能力,构建了矿工应急能力成熟度评价模型。首先,基于矿工应急能力信息加工模型,分析矿工处于危险情景时的危险信息感知、危险信息处理、选择判断决策、执行操作响应等信息加工过程及心理机制,进而构建矿工应急能力评价指标体系;其次,确定矿工应急能力评价的成熟度等级与基本特征,运用突变级数法表征矿工应急能力成熟度隶属函数值;最后,将该模型运用于陕西省某煤矿进行应用分析。结果表明:该煤矿综掘队作业人员在情景意识、联系能力及决策操作能力等方面表现较弱,需进一步培养提升;该模型评价结果能反映出矿工应急能力的真实水平与薄弱环节,可为提升矿工应急能力提供管理依据。

金融领域数据安全能力体系构建方法研究

《中华人民共和国数据安全法》要求建立健全全流程数据安全管理制度,依照法律、法规开展数据处理活动。《中国人民银行业务领域数据安全管理办法(征求意见稿)》提出了金融领域的数据安全保护总体要求、数据分类分级、数据安全保护措施等方面的要求。为了帮助金融机构落实相关国家、行业数据安全要求,提出一种基于数据安全能力成熟度模型的数据安全能力体系构建方法,从组织建设、制度流程、技术工具和人员能力四个维度分别建设数据安全能力。所提方法可以帮助金融机构全面提升数据安全防护能力,从而满足合规需求以及自身发展需要。

云原生安全能力成熟度模型研究

构建云原生安全能力成熟度模型,旨在为电信运营商提供一个精准评估和持续增强云原生安全实践的方法论。该模型采用多维度评估方法,结合行业最佳实践和组织战略需求,综合考量了基础设施安全、云原生基础架构安全、应用安全、研发运营安全和安全运维5个关键领域,定义了5个成熟度等级,并制定了详细的评价指标和实施策略。通过该模型,运营商能够全面评估其云原生安全水平,识别安全短板,并制定相应的改进措施。

信息安全能力成熟度模型(IS-CMM)的建构

在能力成熟度模型(CMM)的基础上提出"信息安全能力成熟度模型"(IS－CMM)这一构想，并着重探讨了IS－CMM各级中的核心流程域KPAs的构建。

铁路网络安全能力成熟度模型研究

为了在日益激烈的网络空间安全博弈中建立起全方位网络安全防线,提高网络安全保障能力。文章在总结分析国内外相关模型的基础上,分析建立铁路网络安全能力成熟度模型和安全能力评价指标的作用,研究并构建了铁路网络安全能力成熟度模型,提出网络安全能力成熟度评价指标。研究成果可为铁路网络安全能力评估提供技术支持。

组织网络安全能力成熟度模型的研究与构建

随着数字化转型的不断深入,网络安全形势日趋严峻。部分党政机关、大型企事业单位等组织将网络安全保障体系建设的重点转向网络安全能力体系的构建。通过对国内外相关能力成熟度模型的基本思想、模型架构、主要内容等的研究分析,构建了一种组织网络安全能力成熟度模型,着重探讨了安全能力要素、安全能力建设过程以及安全能力成熟度等级3个维度的主要内容,并介绍了该模型的使用步骤、使用场景以及当前应用实践情况。该模型可用于组织网络安全能力成熟度评估和指导组织网络安全能力建设。

基于DSMM框架的数据安全运营实践

数据作为数字经济时代关键生产要素,具有巨大价值潜力,在数字经济蓬勃发展的背景下,数据安全问题日益突出,数据安全关乎国家发展和安全,因数据的流动性、可复制性等特性,数据安全治理形势复杂、严峻。为贯彻落实企业数智化转型总体战略,打造安全、高效、稳定的数据服务能力,防控数据泄露风险,必须持续推进数据安全治理能力建设,优化常态化数据安全运营实践方案。

基于概率犹豫模糊集的医疗数据安全风险评估

医疗数据一直以来都深受网络攻击和窃取行为的威胁。因缺乏相关的标准和规范,我国的医疗数据安全风险事前评估沿用网络安全风险评估体系。基于数据安全能力成熟度模型,从医疗数据全生命周期角度出发,以医疗系统业务流为主线,对医疗数据安全风险进行分析,构建了医疗数据安全风险评估模型,并提出一种基于概率犹豫模糊集的层次分析和逼近理想解排序法,用于对安全风险模型进行量化分析。

数字政府建设中的数据应用安全机制研究--基于数据安全能力成熟度模型应用视角

数字政府建设作为数字经济、数字中国的重要基础,已成为推进服务型政府建设的有力抓手。通过开展基于数据安全能力成熟度模型的综合评估,发现数字政府建设中数据应用安全在组织建设、制度流程、技术工具和人员培训等方面的问题,因此应构建和完善数字政府数据应用安全责任机制、数据安全制度流程体系化运作机制、数据安全技术工具联动机制和数据安全人员技能培训机制,推动“共建共治共享”治理体系建设,促进国家治理体系和治理能力现代化。

基于SSE-CMM的电力信息安全工程评估

研究了利用系统安全工程能力成熟度模型(SSE-CMM)进行电力信息系统安全工程过程能力评估的方法和步骤,提出了结合BS 7799(ISO/IEC 17799)指导安全工程过程评估内容的新思路,讨论了一种通过问卷答案来生成量化评估结果的评分体系。在该评分体系中,通过定义“完成指数”这一概念使得评估流程易于实现,增强了SSE-CMM应用于电力信息安全评估的可操作性。

基于模糊综合评判法的电力系统信息安全评估

结合电力信息系统的应用现状,提出了利用模糊综合评判法进行基于系统安全工程能力成熟度模型(SSE-CMM)的电力系统信息安全评估的模型和方法。首先介绍了SSE-CMM和模糊综合评判法,然后阐述了如何根据SSE-CMM划分评判层次,并根据电力信息系统的特点合理确定模糊评判矩阵和权重系数集,最后通过算例分析阐明了应用模糊综合评判法进行基于SSE-CMM的电力系统信息安全评估的具体步骤。计算结果表明,文中提出的方法具有可行性和指导性。

新一代电力信息网络安全架构的思考

能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。

基于ISM模型的电子政务信息系统风险分析

以系统安全工程能力成熟模型作为理论依据,构造出基于模型的风险因素, 采用解释结构模型对电子政务信息系统的风险进行了科学的分析与评价,并结合具体实例,重点探讨了方法的应用与结果的分析,给出了预防电子政务信息系统风险的思路和方法。

基于系统安全工程能力成熟模型的信息系统风险评估

本文在信息系统风险分析中 ,采用系统安全工程能力成熟模型作为理论依据 ,构造出基于模型的风险评估指标体系 ,并运用模糊评判方法评估了系统的风险程度。

系统安全工程能力成熟模型(SSE-CMM)及其评估方法

系统安全工程能力成熟度模型 (SSE- CMM)是一种评估安全产品信任度的重要方法 ,它通过评估从事系统安全工程组织的能力成熟度来建立对该组织所开发安全产品的信任度 ,并且评估结果具有连续性、可重复性和有效性 ,从而简化了对安全产品的认证实践 .本文主要论述了 SSE- CMM模型及其评估方法 .

基于能力成熟度的信息系统监理过程改进研究

结合信息系统工程监理的业务特点,以过程管理为驱动来实现信息系统工程实施的里程碑监理目标。分析了信息系统软件监理过程的改进方向,提出了基于CMM模型的信息系统软件监理过程的改进方法,并完善了各个成熟度级别的监理业务活动模型,探讨了在CMM模型下设计和优化监理流程的问题,最后提出了监理过程持续改进措施。文章研究的成果,有利于实现对信息系统工程的质量控制、投资控制、进度控制的最佳目标,为提高信息系统工程项目监理的服务质量提供参考。

基于SSE-CMM的信息安全工程的开发思想和方法

本文介绍了信息化条件下信息安全问题的重要性及解决的迫切性。针对信息安全存在的种种问题 ,论述了现阶段信息安全问题的主要解决方法和技术 ,并指出了这些方法和技术的局限性。在此基础上 ,提出了基于能力成熟模型的安全过程方法 ,介绍了系统安全工程能力成熟模型 (SSE CMM)的基本思想和体系结构。最后 ,指出了基于SSE CMM的信息产品和系统安全的开发方法的发展前景。

基于CMM思想的地铁信号系统监理过程改进研究

地铁信号系统监理在其工程质量、进度、成本等方面发挥着重要作用。本文在对地铁信号系统监理过程分析的基础上,应用能力成熟度模型(CMM)思想对地铁信号系统监理过程进行了改进研究,使得监理在信号系统建设中能够发挥更好的作用。

软件验证与确认在MIS开发中的应用

介绍软件验证和软件确认的概念及其相互关系,以一个实际的管理信息系统开发项目为例,描述在软件开发生命周期中验证和确认活动的具体实现,以及如何使验证和确认与项目的整个生命周期相配合、如何与项目实体相关联,证明软件验证和确认是保证软件产品质量的有效手段。

大数据安全能力实践

安全的目的是为了保障发展,如何衡量一个拥有数据的组织的数据安全保护能力是十分重要的。探讨了拥有数据的组织面临的数据安全问题及挑战,介绍了大数据环境下的数据安全发展趋势和完整的组织级数据安全能力框架,阐述了数据安全保护能力实现的路径及实践过程中可能遇到的难点。最后,以某互联网金融企业为例,分析了利用数据安全能力成熟度模型指导企业进行数据安全保护能力建设的过程和方法。