摘要
信息技术安全已越来越成为在制造商与产品或系统的购买者之外由中立的第三方来进行评估的主题,而这些评估的基础便是信息技术安全评估标准。论文给出对国内外安全评估标准发展情况的报告与分析,着重介绍国际标准CC与BS7799的特点、现状、应用及二者的区别,并就标准未来的发展趋势提出自己的观点。
More and more the security of information technology becomes subject to evaluations by neutral third parties beside manufacturers and procurers.The bases of these evaluations are information technology security evaluation criteria.This paper reports and analyses the development of overseas and our country's standards,especially introduces the fea-tures,status,application of international standard CC and BS7799,and the distinction between them.The author's views on standards' development trend in future are also presented.
出处
《计算机工程与应用》
CSCD
北大核心
2004年第2期129-132,共4页
Computer Engineering and Applications
基金
国家863重点基础研究项目(编号:2002AA142151)
中国科学院知识创新工程方向性项目(编号:KGCX2-106)
北京市科技计划项目(编号:H020120090530)