美国联邦政府网络安全风险评估特点分析

Chartacteristics analysis of U.S. federal government information security risk assessment

下载PDF

导出

摘要文章介绍了美国联邦政府网络安全风险评估法律基础、技术框架和标准体系,对美国联邦信息安全管理法案及相关标准项目的提出、发展和演变进行了跟踪。通过对美国联邦政府多年的网络安全报告进行分析研究,总结并提出了美国联邦政府网络安全评估的特点。 The article introduced the legal basis,technical framework and standards system of the United States federal government information security risk assessment,and tracked the development and evolution of the Federal Information Security Management Act and related standards.Through the analysis of the U.S.federal government's information security reports,it summarizes the characteristics and changes of the U.S.federal government information security assessment.

作者张哲宇于盟李敏 Zhang Zheyu;Yu Meng;Li Min(China Industrial Control Systems Cyber Emergency Response Team,Beijing 100040)

机构地区国家工业信息安全发展研究中心

出处《网络空间安全》 2019年第3期58-62,共5页 Cyberspace Security

关键词网络安全风险评估测试评估 cyber security risk assessment test and evaluation

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1郭臣.安全检查保障信息系统安全[J].信息安全与技术,2010,1(7):6-9. 被引量：3
2美国联邦信息系统安全标准制定实施规划研究[J].保密科学技术,2012(10):27-32. 被引量：4
3杨碧瑶,王鹏.从《联邦信息安全管理法案》看美国信息安全管理[J].保密科学技术,2012(8):37-39. 被引量：6
4许玉娜.美国家标准和技术研究院信息安全标准化系列研究(七) 联邦信息安全管理法案实施项目进展研究[J].信息技术与标准化,2011(10):35-39. 被引量：3
5张明天,王惠莅,杨晨,杨建军.美国国家标准和技术研究院信息安全标准化系列研究(四) FIPS 199《联邦信息和信息系统安全分类》标准解读[J].信息技术与标准化,2011(7):52-55. 被引量：7
6严霄凤,高炽扬.美国联邦信息安全风险管理框架及其相关标准研究[J].信息安全与通信保密,2009,31(2):40-44. 被引量：11

二级参考文献13

1FEB.NIST SP800-37 .Revision 1 Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach[S]. Gaithersburg: NIST, 2010,. 被引量：1
2.Minimum Security Requirements for Federal Information and Informa-tion Systems[].NIST FIPS PUB.2006 被引量：1
3Volume I Revision 1 Guide for Mapping Types of Information and Information Sys-tem toSecurity Categories. NIST SP 800-60 . 2008 被引量：1
4Volume II Revision 1 Guide for Mapping Types of Information and Information Sys-tem to Security Categories. NIST SP 800-60 . 2008 被引量：1
5Revision 2,Recommended Security Controls for Federal Information Systems. NIST SP 800-53 . 2007 被引量：1
6Managing Risk from Information Systems:An Organizational Perspective. NIST SP 800-39 . 2008 被引量：1
7Guide for Developing Security Plans for Federal Information Systems. NIST SP 800-18 . 2006 被引量：1
8Revision 1 (Draft) National Checklist Program for IT Products—Guidelines for Checklist Users and Developers (Draft). NIST SP 800-70 . 2008 被引量：1
9.Guide for Assessing the Security Controls in Federal Information Systems[].NIST SP -A.2008 被引量：1
10Revision 1 Guide for Security Authorization of Federal Information Systems. NIST SP 800-37 . 2008 被引量：1

共引文献23

1茆意宏,黄水清.数字图书馆信息安全管理依从标准的选择[J].中国图书馆学报,2010,36(4):54-61. 被引量：13
2朱继锋,赵英杰,杨贺,张升波.等级保护思想的演化[J].信息安全与通信保密,2011,9(4):70-73. 被引量：14
3许玉娜.美国家标准和技术研究院信息安全标准化系列研究(七) 联邦信息安全管理法案实施项目进展研究[J].信息技术与标准化,2011(10):35-39. 被引量：3
4陈鑫,沈锡城.基于SOA的协同政务信息管理系统架构分析[J].中国水运（下半月）,2012,12(3):70-71. 被引量：1
5周国勇,陈磊.信息系统安全检查工作体系设计研究[J].信息网络安全,2012(8):167-169. 被引量：13
6ZOU Yu-Lin DING Yu-Ting.Information Systems Security Baseline Configurations Verification and Evaluation[J].中国电子商情（通信市场）,2013(1):166-170.
7黄伟庆.信息安全标准化战略对国家核心利益的重要作用研究——从中美两国的比较视角[J].北京电子科技学院学报,2013,21(1):5-13. 被引量：1
8林祥星.关于加强信息安全风险管理的探讨[J].科技风,2013(9):267-267.
9黄水清.数字图书馆信息安全管理的过程方法[J].图书情报工作,2013,57(11):5-11. 被引量：8
10许晓洁.运维管理服务系统移动APP的设计与实现[J].福建电脑,2015,31(9):28-29. 被引量：2

1层出不穷的安全隐患[J].兵器,2017,0(11):8-8.
2董睿.试论对外汉语初级阶段口语测试模式[J].海外文摘,2017(9):49-50.
3蔡阳阳,陶伟,郭刚,魏敬和.CAN控制器单粒子效应测试系统的研制[J].中国电子科学研究院学报,2019,14(4):387-392. 被引量：4
4蔡伟健.基于Simulink的直升机实时飞行仿真模型开发[J].科技视界,2019(9):20-22. 被引量：1
5刘超群,魏斌,吴晓康,王松岑,徐锦星.电动汽车移动式无线充电技术工程化应用研究[J].电网技术,2019,43(6):2211-2218. 被引量：27

网络空间安全

2019年第3期

浏览历史

内容加载中请稍等...

美国联邦政府网络安全风险评估特点分析

参考文献6

二级参考文献13

共引文献23

相关作者

相关机构

相关主题

浏览历史