基于SSE-CMM的电力信息安全工程评估

研究了利用系统安全工程能力成熟度模型(SSE-CMM)进行电力信息系统安全工程过程能力评估的方法和步骤,提出了结合BS 7799(ISO/IEC 17799)指导安全工程过程评估内容的新思路,讨论了一种通过问卷答案来生成量化评估结果的评分体系。在该评分体系中,通过定义“完成指数”这一概念使得评估流程易于实现,增强了SSE-CMM应用于电力信息安全评估的可操作性。

系统安全工程能力成熟模型(SSE-CMM)及其评估方法

系统安全工程能力成熟度模型 (SSE- CMM)是一种评估安全产品信任度的重要方法 ,它通过评估从事系统安全工程组织的能力成熟度来建立对该组织所开发安全产品的信任度 ,并且评估结果具有连续性、可重复性和有效性 ,从而简化了对安全产品的认证实践 .本文主要论述了 SSE- CMM模型及其评估方法 .

基于SSE-CMM的信息安全工程的开发思想和方法

本文介绍了信息化条件下信息安全问题的重要性及解决的迫切性。针对信息安全存在的种种问题 ,论述了现阶段信息安全问题的主要解决方法和技术 ,并指出了这些方法和技术的局限性。在此基础上 ,提出了基于能力成熟模型的安全过程方法 ,介绍了系统安全工程能力成熟模型 (SSE CMM)的基本思想和体系结构。最后 ,指出了基于SSE CMM的信息产品和系统安全的开发方法的发展前景。

一种SSE-CMM的电力通信系统风险度算法分析

结合电力通信网的现状,提出了一种基于系统安全工程能力成熟模型(SSE-CMM)的电力通信系统安全评估的方法。文章首先简要介绍了SSE-CMM模型,阐述了根据SSE-CMM对电力通信系统进行安全性能评估的步骤和方法,并结合模糊综合评判法对电力通信系统的风险度进行计算。计算结果显示,文中采用的方法具有指导性、实用性和可操作性。

基于ARUP、DevOps和CMMI融合的软件服务过程管理优化策略

随着信息技术的快速发展和服务计算的广泛应用,有效的过程管理支持随需应变的软件服务变得愈发重要。现代软件服务工程面临诸多挑战,如微服务架构与服务拆分、多团队沟通协作等。为此,结合基于敏捷统一过程(ARUP)的演进式服务开发方法,提出了一种基于开发运维一体化(DevOps)的团队协同和能力成熟度模型集成(CMMI)的过程管理优化策略与算法,案例分析展示需求管理和质量保障是软件开发持续过程改进的最有效方法,所提出的算法有效提高软件服务的质量、效率和可持续性,可为学术研究者和工业实践者提供参考与指导。

基于SSE-CMM的安全评估工程过程的研究

简单介绍了SSE-CMM的工程过程,讨论了基于工程过程对电力系统通信网络安全状况进行评估和改进的解决方案,提出了基于此过程的电力系统通信安全管理模式的思想,对此过程中各个过程域进行了映射与关联。

基于SSE-CMM的电力通信安全风险评估

阐述了对电力通信系统进行风险评估的意义;介绍了系统安全工程能力成熟模型(SSE-CMM)风险评估过程;描述了电力通信系统暴露的威胁、脆弱性及对系统安全的影响,并运用故障树方法对安全风险进行分析,制定了比较完善的风险评估表,进而建立起适用于电力通信系统风险评估的模型。在风险评估过程中,评估组根据被评估通信机构执行该模型的所有过程域和基本实践情况,给出其安全能力成熟度级别。此模型对电力企业的风险评估具有实际指导价值。

金融领域数据安全能力体系构建方法研究

《中华人民共和国数据安全法》要求建立健全全流程数据安全管理制度,依照法律、法规开展数据处理活动。《中国人民银行业务领域数据安全管理办法(征求意见稿)》提出了金融领域的数据安全保护总体要求、数据分类分级、数据安全保护措施等方面的要求。为了帮助金融机构落实相关国家、行业数据安全要求,提出一种基于数据安全能力成熟度模型的数据安全能力体系构建方法,从组织建设、制度流程、技术工具和人员能力四个维度分别建设数据安全能力。所提方法可以帮助金融机构全面提升数据安全防护能力,从而满足合规需求以及自身发展需要。

云原生安全能力成熟度模型研究

构建云原生安全能力成熟度模型,旨在为电信运营商提供一个精准评估和持续增强云原生安全实践的方法论。该模型采用多维度评估方法,结合行业最佳实践和组织战略需求,综合考量了基础设施安全、云原生基础架构安全、应用安全、研发运营安全和安全运维5个关键领域,定义了5个成熟度等级,并制定了详细的评价指标和实施策略。通过该模型,运营商能够全面评估其云原生安全水平,识别安全短板,并制定相应的改进措施。

基于改进未确知测度的地铁突发事件应急能力成熟度模型研究

针对地铁突发事件应急能力成熟度研究有助于地铁运营公司对应急管理的评价与提升,在能力成熟度模型和未确知测度理论的基础上,构建地铁突发事件应急能力成熟度评价模型。从事前-事中-事后角度,建立地铁突发事件应急能力评价指标体系,将影响地铁应急能力的因素分为组织与制度、监控预备能力、应急救援能力、应急处理能力、应急恢复能力和事故总结分析6类一级指标和19个二级指标。通过G1法与熵权理论相结合的方法确定各指标权重,应用盲数理论和未确知测度理论改进未确知测度模型,处理地铁突发事件应急能力评估的不确定性和模糊性。以成都地铁为例,对其进行应急能力成熟度评价,验证模型的合理性与实用性。结果表明:成都地铁应急能力总体处于规范级,其中组织与制度和应急救援能力成熟度得分较高,但监控预备能力和应急处理能力需进一步提高。

铁路网络安全能力成熟度模型研究

为了在日益激烈的网络空间安全博弈中建立起全方位网络安全防线,提高网络安全保障能力。文章在总结分析国内外相关模型的基础上,分析建立铁路网络安全能力成熟度模型和安全能力评价指标的作用,研究并构建了铁路网络安全能力成熟度模型,提出网络安全能力成熟度评价指标。研究成果可为铁路网络安全能力评估提供技术支持。

组织网络安全能力成熟度模型的研究与构建

随着数字化转型的不断深入,网络安全形势日趋严峻。部分党政机关、大型企事业单位等组织将网络安全保障体系建设的重点转向网络安全能力体系的构建。通过对国内外相关能力成熟度模型的基本思想、模型架构、主要内容等的研究分析,构建了一种组织网络安全能力成熟度模型,着重探讨了安全能力要素、安全能力建设过程以及安全能力成熟度等级3个维度的主要内容,并介绍了该模型的使用步骤、使用场景以及当前应用实践情况。该模型可用于组织网络安全能力成熟度评估和指导组织网络安全能力建设。

基于DSMM框架的数据安全运营实践

数据作为数字经济时代关键生产要素,具有巨大价值潜力,在数字经济蓬勃发展的背景下,数据安全问题日益突出,数据安全关乎国家发展和安全,因数据的流动性、可复制性等特性,数据安全治理形势复杂、严峻。为贯彻落实企业数智化转型总体战略,打造安全、高效、稳定的数据服务能力,防控数据泄露风险,必须持续推进数据安全治理能力建设,优化常态化数据安全运营实践方案。

基于概率犹豫模糊集的医疗数据安全风险评估

医疗数据一直以来都深受网络攻击和窃取行为的威胁。因缺乏相关的标准和规范,我国的医疗数据安全风险事前评估沿用网络安全风险评估体系。基于数据安全能力成熟度模型,从医疗数据全生命周期角度出发,以医疗系统业务流为主线,对医疗数据安全风险进行分析,构建了医疗数据安全风险评估模型,并提出一种基于概率犹豫模糊集的层次分析和逼近理想解排序法,用于对安全风险模型进行量化分析。

数字政府建设中的数据应用安全机制研究--基于数据安全能力成熟度模型应用视角

数字政府建设作为数字经济、数字中国的重要基础,已成为推进服务型政府建设的有力抓手。通过开展基于数据安全能力成熟度模型的综合评估,发现数字政府建设中数据应用安全在组织建设、制度流程、技术工具和人员培训等方面的问题,因此应构建和完善数字政府数据应用安全责任机制、数据安全制度流程体系化运作机制、数据安全技术工具联动机制和数据安全人员技能培训机制,推动“共建共治共享”治理体系建设,促进国家治理体系和治理能力现代化。

基于模糊综合评判法的电力系统信息安全评估

结合电力信息系统的应用现状,提出了利用模糊综合评判法进行基于系统安全工程能力成熟度模型(SSE-CMM)的电力系统信息安全评估的模型和方法。首先介绍了SSE-CMM和模糊综合评判法,然后阐述了如何根据SSE-CMM划分评判层次,并根据电力信息系统的特点合理确定模糊评判矩阵和权重系数集,最后通过算例分析阐明了应用模糊综合评判法进行基于SSE-CMM的电力系统信息安全评估的具体步骤。计算结果表明,文中提出的方法具有可行性和指导性。

基于ISM模型的电子政务信息系统风险分析

以系统安全工程能力成熟模型作为理论依据,构造出基于模型的风险因素, 采用解释结构模型对电子政务信息系统的风险进行了科学的分析与评价,并结合具体实例,重点探讨了方法的应用与结果的分析,给出了预防电子政务信息系统风险的思路和方法。

集成能力成熟度模型(CMMI)的研究

首先介绍了CMMI的概念 ,从模型结构和能力级别阐明了CMMI的连续表示 ,并对其分阶段表示作了简单地说明。从计算机应用环球网工程说明了CMMI产生的应用背景 ,从项目管理、文档化以及质量分析和保证等方面说明CMMI满足环球网工程的要求。从管理复杂性对CMMI进行了讨论 ,认为CMMI初步给出了软件开发密集的知识型企业的演化规律、组织设计和文化建设方法论。

系统工程能力成熟度模型的研究

首先对系统工程能力成熟度模型（ＳＥ－ＣＭＭ）进行了介绍，阐明了其中的概念和结构；接着对ＳＥ－ＣＭＭ中体系结构和能力进行了分析，并讨论了ＳＥ－ＣＭＭ领域方面的若干问题；最后介绍了能力成熟度模型集成要研究的问题。

基于系统安全工程能力成熟模型的信息系统风险评估

本文在信息系统风险分析中 ,采用系统安全工程能力成熟模型作为理论依据 ,构造出基于模型的风险评估指标体系 ,并运用模糊评判方法评估了系统的风险程度。