-
题名软件供应链安全综述
被引量:23
- 1
-
-
作者
何熙巽
张玉清
刘奇旭
-
机构
中国科学院大学国家计算机网络入侵防范中心
西安电子科技大学网络与信息安全学院
中国科学院信息工程研究所
-
出处
《信息安全学报》
CSCD
2020年第1期57-73,共17页
-
基金
国家重点研发计划基金资助项目(No.2016YFB0800700)
国家自然科学基金资助项目(No.61572460,No.61272481)
+1 种基金
信息安全国家重点实验室的开放课题基金资助项目(No.2017-ZD-01)
国家发改委信息安全专项基金资助项目(No.(2012)1424)资助
-
文摘
随着信息技术产业的发展和软件开发需求的扩展,软件开发的难度与复杂度不断上升,针对软件供应链的重大安全事件时有发生。这些事件展现了软件供应链攻击低成本而高效的特点以及软件供应链管理的复杂性,使得软件供应链的安全问题受到了广泛的关注,相关领域的研究工作也进入了起步阶段。本文从软件供应链安全的定义以及发展历程入手,介绍了软件供应链安全问题的相关背景,并通过对现有研究成果的调研分析,将软件供应链安全问题分为管理问题和技术问题两个方面,从这两个方面入手介绍了软件供应链安全的研究现状,然后结合研究现状总结了软件供应链安全所面临的现实挑战,并提出了未来可能的研究方向。
-
关键词
软件供应链
网络供应链
网络与信息系统安全
软件安全
供应链风险管理
-
Keywords
software supply chain
cyber supply chain
network and information system security
software security
supply chain risk management
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
-
题名基于分级考核的国家公务员量化计算考核体系
- 2
-
-
作者
何熙巽
刘喆
-
机构
最高人民检察院检察技术信息研究中心
-
出处
《计算机工程与设计》
北大核心
2022年第11期3295-3300,F0003,共7页
-
文摘
为解决现存公务员考核方法普遍存在的问题,提供公务员考核工作新的解决方案,以现行公务员考核制度和相关领域研究成果为背景,对公务员考核方法进行研究。构建一种基于分级考核构建的国家公务员考核体系。该考核体系具有高可用性和高拓展性的优点,引入多种数学工具和计算机程序,实现公务员考核定量分析与定性分析的结合。在中央和国家机关一厅局级单位的考核工作中对该方法进行了测试,测试结果表明,该方法在考核分数分布合理性上有显著优势。
-
关键词
公务员考核
分级考核
考核树
正态分布
统计分析
程序编制
考核实践
-
Keywords
public functionaries assessment
hierarchical assessment
assessment tree
normal distribution
statistical analysis
programming composition
assessment practice
-
分类号
TP399
[自动化与计算机技术—计算机应用技术]
-
