安全评估标准综述 被引量：11

1

作者 蔡昱 张玉清 +1 位作者 孙铁 冯登国 《计算机工程与应用》 CSCD 北大核心 2004年第2期129-132,共4页

信息技术安全已越来越成为在制造商与产品或系统的购买者之外由中立的第三方来进行评估的主题,而这些评估的基础便是信息技术安全评估标准。论文给出对国内外安全评估标准发展情况的报告与分析,着重介绍国际标准CC与BS7799的特点、现状... 信息技术安全已越来越成为在制造商与产品或系统的购买者之外由中立的第三方来进行评估的主题,而这些评估的基础便是信息技术安全评估标准。论文给出对国内外安全评估标准发展情况的报告与分析,着重介绍国际标准CC与BS7799的特点、现状、应用及二者的区别,并就标准未来的发展趋势提出自己的观点。 展开更多

关键词 安全评估标准 CC BS 7799

下载PDF 职称材料

信息安全评估标准研究 被引量：14

2

作者 谭良 佘堃 周明天 《小型微型计算机系统》 CSCD 北大核心 2006年第4期634-637,共4页

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准.文中以时间为线索,根据安全评估标准的特点,提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法,比较系统地对信息安全标准的形成和发展过程进行全... 信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准.文中以时间为线索,根据安全评估标准的特点,提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法,比较系统地对信息安全标准的形成和发展过程进行全面的分析,给出了信息安全评估标准演化进程的一个全景视图.然后介绍了与各个阶段对应的、典型的信息安全评估标准:TCSEC、ITCSEC和CC(ISO15408),着重讨论了这些标准的特点及应用方式,并进行比较分析,最后总结了当前安全评估标准中亟待解决的问题. 展开更多

关键词 安全评估 安全评估标准TCSEC ITSEC CC HSO/IEC 15408

下载PDF 职称材料

安全Linux内核安全功能的设计与实现 被引量：11

3

作者 石文昌 孙玉芳 +3 位作者 梁洪亮 张相锋 赵庆松 单智勇 《计算机研究与发展》 EI CSCD 北大核心 2001年第10期1255-1261,共7页

CC标准是一个新的国际标准 ,由于缺乏可借鉴的范例 ,开发符合 CC标准的安全操作系统是一项挑战性的工作 .借助一项研究实验结合中国安全保护等级划分准则第 3条款 ,讨论了安全 L inux内核安全功能在 CC框架下的设计与实现问题 ,通过 CC... CC标准是一个新的国际标准 ,由于缺乏可借鉴的范例 ,开发符合 CC标准的安全操作系统是一项挑战性的工作 .借助一项研究实验结合中国安全保护等级划分准则第 3条款 ,讨论了安全 L inux内核安全功能在 CC框架下的设计与实现问题 ,通过 CC功能需求组件给出安全功能的定义 ,从系统结构和安全模型方面讨论安全功能的实现方法 ,并测算安全机制产生的性能负面影响 .研究表明 ,中国国家标准的要求可以通过 CC标准进行描述 .最后 ,还指出了安全操作系统进一步的研究方向 . 展开更多

关键词 LINUX 安全功能 安全评价标准 内核 操作系统 计算机

下载PDF 职称材料

我国社会保障制度综合评价研究 被引量：11

4

作者 靳刘蕊 《经济问题》 CSSCI 北大核心 2007年第12期120-122,共3页

在深化改革与加快经济发展的进程中,社会保障的作用和地位日显重要。目前我国对社会保障制度的评价理论研究多侧重于社会保障水平适度性评价和与世界各国保障类型、保障项目、覆盖面等方面的分项横向比较评价。在此,从一个新的角度构建... 在深化改革与加快经济发展的进程中,社会保障的作用和地位日显重要。目前我国对社会保障制度的评价理论研究多侧重于社会保障水平适度性评价和与世界各国保障类型、保障项目、覆盖面等方面的分项横向比较评价。在此,从一个新的角度构建能从总体上(包括社会保障制度的内涵、功能目标、经济效应、基金的运营以及社会成员对社会保障制度的满意度等)把握我国社会保障制度的评价指标体系,并对评价标准和评价方法进行了研究。 展开更多

关键词 社会保障制度 评价指标体系 评价标准 评价方法

下载PDF 职称材料

区域卫生信息平台医疗信息隐私安全评估标准的构建 被引量：10

5

作者 马诗诗 魏明月 +1 位作者 崔文彬 于广军 《中国数字医学》 2019年第5期4-6,11,共4页

目的:构建一套区域卫生信息平台隐私安全评估标准。方法:基于前期完成的隐私信息界定,通过深度访谈,面向区域卫生信息平台一线人员,理清平台开展业务及数据流转情况,结合国外数据隐私保护实践经验,识别医疗信息隐私风险点,构建安全措施... 目的:构建一套区域卫生信息平台隐私安全评估标准。方法:基于前期完成的隐私信息界定,通过深度访谈,面向区域卫生信息平台一线人员,理清平台开展业务及数据流转情况,结合国外数据隐私保护实践经验,识别医疗信息隐私风险点,构建安全措施集,形成评估标准初稿。通过三轮德尔菲调查,运用层次分析法,确认评估标准终稿及权重。结果及结论:构建了一套针对区域卫生信息平台进行医疗信息隐私安全评估的标准,包括3个一级指标,14个二级指标,46个三级指标。德尔菲专家意见的积极系数、权威系数、协调系数均较高。 展开更多

关键词 医疗信息 隐私安全 评估标准 德尔菲法

下载PDF 职称材料

镇江市生态安全的PSR—AHP评价 被引量：9

6

作者 吴春笃 谭宁 解清杰 《人民长江》 北大核心 2008年第3期42-44,共3页

概述了生态安全与生态健康、生态服务功能、生态风险等概念之间的逻辑关系，提出生态安全是其中的核心内容。以镇江市为例，对城市的生态安全状况进行评价。结合AHP的PSR模型经改进后用于构建镇江市生态安全评价综合指标并确定了各项指... 概述了生态安全与生态健康、生态服务功能、生态风险等概念之间的逻辑关系，提出生态安全是其中的核心内容。以镇江市为例，对城市的生态安全状况进行评价。结合AHP的PSR模型经改进后用于构建镇江市生态安全评价综合指标并确定了各项指标的权重，得出镇江市2001—2006年的生态安全综合评价指数。结果显示，近6a中，镇江市的生态安全综合指数呈上升状态，但增长速度不平稳。根据数据资料，分析了导致这种状况的深层原因，并结合数学模型预测了未来2a镇江市的生态安全状况。 展开更多

关键词 生态安全 PSR模型 AHP法 评价指标 镇江

下载PDF 职称材料

计算机安全标准演化与安全产品发展 被引量：2

7

作者 石文昌 孙玉芳 《广西科学》 CAS 2001年第3期168-171,共4页

分析计算机系统安全标准的演化过程 ,以及安全评价标准在安全产品评价中的实际应用情况。阐明在计算机系统安全标准演化中 ,TCSEC、 ITSEC和 CC是影响较大的主要标准 ;其中 ,CC标准是在各国寻求共同认可的安全评价标准的意愿驱使下产生... 分析计算机系统安全标准的演化过程 ,以及安全评价标准在安全产品评价中的实际应用情况。阐明在计算机系统安全标准演化中 ,TCSEC、 ITSEC和 CC是影响较大的主要标准 ;其中 ,CC标准是在各国寻求共同认可的安全评价标准的意愿驱使下产生的 ,它基于 TCSEC等以往的标准 ,形式上更加接近于 ITSEC。中国 1999年颁布的 2 0 0 1年开始实施的“计算机信息系统安全保护等级划分准则”采用的是 TCSEC的形式 ,其不可避免地存在与 TCSEC同样的缺陷 ,按 TCSEC标准的原有思路实施中国的标准 ,是否有利于安全产品的发展 。 展开更多

关键词 计算机安全 安全评价标准 安全产品

下载PDF 职称材料

公安学科案例教学库建设初探 被引量：5

8

作者 张奋成 《安徽警官职业学院学报》 2008年第1期60-62,共3页

公安学科的应用性决定了进行案例教学的必要性。构建公安学科案例教学库是公安院校进行案例教学的基础性建设,也是培养公安人才的重要条件。针对目前公安学科案例库构建存在的问题,探讨构建公安学科案例教学库的主要原则、主要方法和主... 公安学科的应用性决定了进行案例教学的必要性。构建公安学科案例教学库是公安院校进行案例教学的基础性建设,也是培养公安人才的重要条件。针对目前公安学科案例库构建存在的问题,探讨构建公安学科案例教学库的主要原则、主要方法和主要评价标准,有利于进一步加强公安学科案例库建设,提高其案例教学的水平和人才培养的质量。 展开更多

关键词 公安学科 案例库 主要方法 评价标准

下载PDF 职称材料

计算机信息安全评估标准

9

作者 张晓光 《飞行器测控学报》 2007年第1期25-28,共4页

介绍了信息安全评估标准的发展过程以及TCSEC、CC等具有较大影响的安全评估标准，并对各个标准的特点及应用方式加以分析。最后，对信息安全评估标准未来的发展方向提出了自己的看法。

关键词 信息安全 评估标准 可信计算机系统评估准则(TCSEC) 国际通用准则(CC)

下载PDF 职称材料

CC与SSE-CMM的研究与比较 被引量：3

10

作者 谭良 罗讯 +1 位作者 佘堃 周明天 《计算机应用研究》 CSCD 北大核心 2006年第5期38-40,43,共4页

分别介绍CC和SSE-CMM的结构模型和特点,并对CC和SSE-CMM进行比较分析。分析指出:CC和SSE-CMM在针对的问题和具体目的、对用户的作用、安全工程过程中的关注点和评估级别反映的实质等方面均存在差异。

关键词 安全评估标准 TCSEC ITSEC CC ISO15408 SSE-CMM

下载PDF 职称材料

信息安全评估标准的研究和比较 被引量：2

11

作者 曾海雷 《电脑知识与技术》 2007年第6期1228-1229,1264,共3页

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准，本文介绍了国内外现有的信息安全评估标准．并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论；最后研究了安全评估标准中面临的问... 信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准，本文介绍了国内外现有的信息安全评估标准．并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论；最后研究了安全评估标准中面临的问题及进一步完善方法。 展开更多

关键词 信息安全 评估标准 TCSEC ITSEC CC BS7799/ISO7799 GB17859—1999

下载PDF 职称材料

基于GB/T31509-2015的风险评估模型设计 被引量：1

12

作者 潘雪霖 陆佳星 +1 位作者 张武军 孙伟 《信息安全研究》 2022年第1期93-100,共8页

信息技术在给人们带来便利的同时也带来了不少安全隐患,安全隐患的堆积倒逼着人们安全意识的提高,从而意识到网络安全是社会安全不可或缺的部分,是国家安全重要的组成部分.安全风险评估为网络安全程度提供重要的预判依据,其中安全风险... 信息技术在给人们带来便利的同时也带来了不少安全隐患,安全隐患的堆积倒逼着人们安全意识的提高,从而意识到网络安全是社会安全不可或缺的部分,是国家安全重要的组成部分.安全风险评估为网络安全程度提供重要的预判依据,其中安全风险评估标准是强大的理论支撑.但是安全风险评估标准落地还需要细化,为更加客观地落实GB/T 31509—2015信息安全风险评估实施指南,研读信息安全风险评估理论知识,遵照风险评估流程指引,在等级保护2.0的基础上,设计了信息安全风险评估模型.通过对信息化资产、存在的脆弱性和潜在威胁进行分层解析和赋值,使风险值计算更加贴近实际.实践证明,层次分析后的风险评估模型更加有效地评估风险,使评估的风险值更加科学,为后续安全防护措施提供依据. 展开更多

关键词 信息安全 风险评估 评估标准 层次分析 评估模型

下载PDF 职称材料

SSAM与CEM的研究与比较 被引量：1

13

作者 谭良 《信息安全与通信保密》 2006年第10期11-13,共3页

信息安全评估标准和评估方法是一个整体,评估标准是评估的依据,评估方法是评估的实施。论文分别介绍了CC标准的评估方法CEM(Common Evaluation Methodology)和SSE-CMM的评估方法SSAM(SSE-CMM Appraisal Method)的评估模型,并对CEM和SSA... 信息安全评估标准和评估方法是一个整体,评估标准是评估的依据,评估方法是评估的实施。论文分别介绍了CC标准的评估方法CEM(Common Evaluation Methodology)和SSE-CMM的评估方法SSAM(SSE-CMM Appraisal Method)的评估模型,并对CEM和SSAM进行比较分析后指出:CEM和SSAM评估在针对的问题和具体目的、评估方式和特点以及评估结果反映的实质等方面均存在差异。 展开更多

关键词 安全评估标准 安全评估方法 CEM SSAM

原文传递

信息安全评价准则研究综述与探讨 被引量：1

14

作者 梁洪亮 孙玉芳 《计算机科学》 CSCD 北大核心 2002年第9期16-20,共5页

1.简介 现实生活离不开安全,信息系统也一样,信息安全可以说是信息系统的一种属性.从70年代开始,对信息安全系统和安全产品的研制日益得到了政府和市场的重视.但是,对于某个厂商所提供的一个安全系统或产品,人们根据什么来相信它是安全的?

关键词 信息安全评价准则 信息系统 计算机安全 信息技术

下载PDF 职称材料

招录培养制度改革视角下的公安教育培训评价探析 被引量：1

15

作者 刘丹 刘晔 王红丽 《科教导刊》 2016年第12期46-47,共2页

在警察招录培养制度改革过程中,公安教育培训评价是不断优化管理、科学决策、提升质量的重要途径。当前,我国公安教育培训评价存在受主观因素影响大、评价主体单一、效果评价有限等问题。提出建构科学评价理念、评价主体专业化、选用科... 在警察招录培养制度改革过程中,公安教育培训评价是不断优化管理、科学决策、提升质量的重要途径。当前,我国公安教育培训评价存在受主观因素影响大、评价主体单一、效果评价有限等问题。提出建构科学评价理念、评价主体专业化、选用科学评价方法、多元评价标准等建议。 展开更多

关键词 招录培养 公安教育 评价理念 评价标准

下载PDF 职称材料

网络安全状态综合评估技术研究与系统实现

16

作者 刘丽 崔益民 《装备指挥技术学院学报》 2006年第6期84-88,共5页

从排除网络安全故障，提高系统可生存性的角度出发，研究了用于网络安全故障处理的安全状态综合评估技术，提出了安全状态评价指标以及评估方法，设计了安全状态评估系统，实现了对信息系统安全状态评估结果的量化。该评估方法，可有效... 从排除网络安全故障，提高系统可生存性的角度出发，研究了用于网络安全故障处理的安全状态综合评估技术，提出了安全状态评价指标以及评估方法，设计了安全状态评估系统，实现了对信息系统安全状态评估结果的量化。该评估方法，可有效提高制定安全策略的合理性、科学性以及及时性，从而有效地提高网络系统的安全性和可生存性。 展开更多

关键词 安全状态评估 评价指标 评估方法

下载PDF 职称材料

基于CC与SSE-CMM的高确信度信息安全系统的开发方法

17

作者 谭良 刘震 周明天 《计算机科学》 CSCD 北大核心 2006年第3期249-251,F0004,共4页

尽管 CC 和 SSE-CMM 均可通过对信息安全产品或系统的开发、评价、使用过程等各个环节实施安全工程来确保产品或系统的安全确信度,但 CC 和 SSE-CMM 是两个不同的安全评估标准。文中分别介绍 CC 和 SSE-CMM 的结构模型和特点,并对 CC 和... 尽管 CC 和 SSE-CMM 均可通过对信息安全产品或系统的开发、评价、使用过程等各个环节实施安全工程来确保产品或系统的安全确信度,但 CC 和 SSE-CMM 是两个不同的安全评估标准。文中分别介绍 CC 和 SSE-CMM 的结构模型和特点,并对 CC 和 SSE-CMM 进行比较分析。最后,针对 CC 与 SSE-CMM 具有互补性的特点,提出了将CC 与 SSE-CMM 结合起来开发高确信度信息安全产品或系统的开发方法。 展开更多

关键词 安全评估标准 安全工程 CC SSE-CMM 高确信度

下载PDF 职称材料

“大指挥”格局下立体化信息化社会治安防控体系效果评估机制构建

18

作者 史亚杰 《辽宁公安司法管理干部学院学报》 2018年第2期6-10,共5页

"大指挥"格局下,公安机关应着力构建以指挥体系为中心的立体化信息化社治安防控体系效果评估机制,将集情报研判、指挥调度、通信保障、系统管维、综合考核于一体的警务指挥体系置于立体化信息化社会防控体系建设的核心位置,... "大指挥"格局下,公安机关应着力构建以指挥体系为中心的立体化信息化社治安防控体系效果评估机制,将集情报研判、指挥调度、通信保障、系统管维、综合考核于一体的警务指挥体系置于立体化信息化社会防控体系建设的核心位置,依据测度标准对立体化信息化社会治安防控体系进行理性分析,做出科学评估。因此,应当从评估主体、评估标准、评估程序与实施三个方面来构建立体化信息化社会治安防控指挥体系效果评估机制,建立逻辑模型,设计科学的评估指标体系,客观、科学、全面地反映立体化信息化社会治安防控体系的效果。 展开更多

关键词 社会治安 评估主体 评估标准

下载PDF 职称材料

基于XML的信息系统安全测评准则表示方法研究

19

作者 张静 李兴国 钟金宏 《计算机安全》 2009年第10期88-90,共3页

鉴于信息系统安全测评准则的特点,采用基于XML面向对象的表示方法,建立信息系统安全测评准则的XML Schema模式。该方法以类库的形式描述测评准则,包括属性类库和规则类库,其中属性类库表示各个层面和安全控制间的要素,规则类库表示不同... 鉴于信息系统安全测评准则的特点,采用基于XML面向对象的表示方法,建立信息系统安全测评准则的XML Schema模式。该方法以类库的形式描述测评准则,包括属性类库和规则类库,其中属性类库表示各个层面和安全控制间的要素,规则类库表示不同控制间和层面间的关系。 展开更多

关键词 XML 信息系统安全 测评准则

下载PDF 职称材料

区域卫生信息平台医疗信息隐私安全评估标准实证研究

20

作者 马诗诗 于广军 崔文彬 《中国数字医学》 2021年第7期8-12,共5页

对前期构建的区域卫生信息平台隐私安全评估标准进行实证分析。基于前期构建的评估标准,此研究进行指标量化处理,设计出指标相应的评分细则及实证调查表,面向5家区域卫生信息平台进行评估,检验评估标准的信度效度,给出医疗信息隐私安全... 对前期构建的区域卫生信息平台隐私安全评估标准进行实证分析。基于前期构建的评估标准,此研究进行指标量化处理,设计出指标相应的评分细则及实证调查表,面向5家区域卫生信息平台进行评估,检验评估标准的信度效度,给出医疗信息隐私安全措施方案。重测信度、内在信度、内容效度较高,认为团队产出的评估标准可靠性较高。 展开更多

关键词 医疗信息 隐私安全 评估标准 实证研究

下载PDF 职称材料