返回
信息安全保障评价指标体系的研究

信息安全保障评价指标体系的研究

ID:32360501

大小:402.37 KB

页数:5页

时间:2019-02-03

信息安全保障评价指标体系的研究_第1页
信息安全保障评价指标体系的研究_第2页
信息安全保障评价指标体系的研究_第3页
信息安全保障评价指标体系的研究_第4页
信息安全保障评价指标体系的研究_第5页
资源描述:

《信息安全保障评价指标体系的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第37卷第7期计算机科学Vol.37No.72010年7月ComputerScienceJuly2010信息安全保障评价指标体系的研究12吴志军杨义先1(中国民航大学电子信息工程学院天津300300)2(北京邮电大学网络与交换技术国家重点实验室信息安全中心北京100876)摘要信息安全保障与信息系统本身一样是一个复杂的系统。为了能够很好反映信息安全保障系统的功效,需要用可量化的参数作为衡量指标。从中国信息安全保障的国家战略、管理策略、工程规范和技术措施方面出发,提出了以安全基线政策(SecurityBaselinePolicy)为核心的信息安全评价指标体系(Indica

2、tor);研究了具有双重反馈的评价思想和流程。利用信息安全保障评价指标体系有助于建立信息系统安全保障的长效机制,增强信息系统的安全性。关键词评价指标体系,信息安全保障,安全基线政策,评价中图法分类号TP309文献标识码AResearchofIndicatorforInformationAssuranceEvaluation12WUZhijunYANGYixian(SchoolofElectronics&InformationEngineering,CivilAviationUniversityofChina,Tianjin300300,China)1(Informa

3、tionSecurityCenter,StateKeyLaboratoryofNetworkingandSwitchingTechnology,BeijingUniversityofPostsandTelecommunications,Beijing100876,China)2AbstractBothinformationsystemandinformationassurancearecomplexsystems.Todemonstratetheefficiencyofinformationassurancebetter,itneedsthequantitativeparamet

4、erswhichareusedastheindicatorsforthepurposeofsecurityevaluation.Thispaperpresentedtheindicatorsforinformationassurancebasedonthecoreofsecuritybaselinepolicy,whichisextractedfromthejuristicdocumentsofnationalstratagem,managementpolicy,engineeringcriterion,andtechniquemeasurements.Theevaluatemet

5、hodsandprocedureswithdoublefeedbacksweregiveninthispaper.Theindicatorswillhelptoimprovetheefficientandpersistentofinformationassurance,andmaketheinformationsystemmoresecure.KeywordsIndicator,Informationassurance,Securitybaselinepolicy,Evaluation而不断变化。为了保证国家基础网络设施和重要信息系统等1前言关键部门所建设的信息安全保障体系的长

6、效机制,迫切需要为了更好地保障我国的信息安全,中央办公厅下发了!国针对不同重要行业、业务系统研究建立科学的、可度量的、可家信息化领导小组关于加强信息安全保障工作的意见∀(中办操作的信息安全保障评价指标体系(Indicator)[13],对其信息发[2003]27号)。27号文明确了加强信息安全保障工作的总安全保障的整体状态进行科学的、客观的评价与描述,从而确体要求和主要原则,对加强信息安全保障工作做出了全面部定所建设的信息安全保障体系的保障水平、保障实效和保障署,提出了5年内建成国家信息安全保障体系IA(Informa周期等问题。因此,信息安全保障评价指标体系就是用一组tionAs

7、surance)的构想。目前,关系国家安全、经济命脉和社科学的、可度量的指标作对信息安全保障系统的保障功能、保会稳定等方面的3大基础信息网络(电信网络、广电网络和互障效果和保障周期进行综合的考核和评价。联网络)和8个重要信息系统行业(金融、电信、证券、保险、民2相关工作航、铁路、税收和海关)的信息安全保障系统逐渐建成,并投入使用。现有的安全评估方式可以大致归结为4类:安全审计、风信息化是信息技术系统与社会系统相互作用、紧密耦合,险分析、安全测

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。