期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到62篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
云计算信息安全测评框架研究 被引量:8
1
作者 潘小明 张向阳 +1 位作者 沈锡镛 严丹 《计算机时代》 2013年第10期22-25,共4页
围绕云环境下安全模式与传统安全模式的差异,结合信息安全保障要求,对三种不同的云服务模式(包括IaaS,PaaS和SaaS)进行了安全需求分析,同时对美国云计算联邦风险评估管理计划(FedRAMP)中的安全控制措施和国内相关信息安全标准中的安全... 围绕云环境下安全模式与传统安全模式的差异,结合信息安全保障要求,对三种不同的云服务模式(包括IaaS,PaaS和SaaS)进行了安全需求分析,同时对美国云计算联邦风险评估管理计划(FedRAMP)中的安全控制措施和国内相关信息安全标准中的安全要求进行了对比分析,提出了云计算信息安全测评的基本框架,探讨了云计算信息安全测评需要特别关注的内容。 展开更多
关键词 云计算 云服务模式 信息安全 信息安全测评
下载PDF
顶层设计:健全信息安全保障体系 被引量:3
2
作者 张显龙 《中国科技投资》 2012年第35期48-49,共2页
中国信息安全测评中心秘书长张显龙博士认为“信息安全无小事”,信息安全本身包括的范围很大,大到国家军事政冶等机密安全,小范围的包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。因此“健全信息安全... 中国信息安全测评中心秘书长张显龙博士认为“信息安全无小事”,信息安全本身包括的范围很大,大到国家军事政冶等机密安全,小范围的包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。因此“健全信息安全保障体系”是一项系统性的工程,可以从以下几方面入手: 展开更多
关键词 信息安全保障体系 顶层设计 信息安全测评 商业企业 不良信息 个人信息 秘书长 青少年
下载PDF
国内外信息安全测评认证的发展现状与趋势 被引量:3
3
作者 宋晓龙 李鹤田 《信息安全与通信保密》 2001年第1期17-21,共5页
测评认证标准的发展历程 信息化已成为当今时代发展的重要特征,尽管各国政府推动的信息安全产品测评认证得到了前所未有的发展,但与技术的革新和市场的需求相比,仍然相对滞后。从1984年美国开始首次进行安全产品评估以来,到2000年前,总... 测评认证标准的发展历程 信息化已成为当今时代发展的重要特征,尽管各国政府推动的信息安全产品测评认证得到了前所未有的发展,但与技术的革新和市场的需求相比,仍然相对滞后。从1984年美国开始首次进行安全产品评估以来,到2000年前,总共只有242件产品通过了相关的认证。测评认证依据的标准走过了三个阶段: 展开更多
关键词 信息安全测评 信息产业 发展状况
原文传递
基于模糊层次分析法的信息安全测评 被引量:2
4
作者 牛晓博 方群 朱飞 《软件》 2021年第9期154-157,共4页
根据信息安全测评的内容,建立了针对性的信息安全测评指标体系。使用模糊层次分析法,对信息安全测评结果进行综合评判,能够给出信息安全水平属于不同等级的概率值,为信息安全测评提供全面合理的评估结论。最后,通过对某信息系统进行信... 根据信息安全测评的内容,建立了针对性的信息安全测评指标体系。使用模糊层次分析法,对信息安全测评结果进行综合评判,能够给出信息安全水平属于不同等级的概率值,为信息安全测评提供全面合理的评估结论。最后,通过对某信息系统进行信息安全测评的实例,验证了指标体系和评判方法的有效性。 展开更多
关键词 模糊层次分析法 信息安全测评
下载PDF
基于PDCA的信息系统入网安全测评管理机制研究 被引量:2
5
作者 崔磊 魏理豪 +1 位作者 王甜 邹洪 《电力信息化》 2012年第6期8-11,共4页
针对信息系统在上线后才进行安全测评所导致的诸多问题,研究信息系统入网安全测评,并结合PDCA过程模型,详细讲述了应用PDCA过程方法,建立信息系统入网安全测评管理机制的全过程,简要介绍了入网安全测评的结果判定并给出了判定的公式。... 针对信息系统在上线后才进行安全测评所导致的诸多问题,研究信息系统入网安全测评,并结合PDCA过程模型,详细讲述了应用PDCA过程方法,建立信息系统入网安全测评管理机制的全过程,简要介绍了入网安全测评的结果判定并给出了判定的公式。已建立的入网安全测评管理的PDCA过程模型,将"技术+管理"的系统方法应用其中,对今后的信息安全管理体系建设起了很好的借鉴作用。 展开更多
关键词 入网安评 信息安全测评 PDCA
下载PDF
一种等级保护工作量化评价体系研究 被引量:2
6
作者 徐鑫 《电脑知识与技术》 2020年第32期14-17,共4页
网络安全等级保护工作已开展多年,在整个工作环节中,仅等级保护测评有量化评价。因此,大家往往把个别信息系统的等级保护测评得分与网络运营者等级保护工作整体落实情况画等号,给主管部门整体评价网络运营者等级保护落实情况带来困难。... 网络安全等级保护工作已开展多年,在整个工作环节中,仅等级保护测评有量化评价。因此,大家往往把个别信息系统的等级保护测评得分与网络运营者等级保护工作整体落实情况画等号,给主管部门整体评价网络运营者等级保护落实情况带来困难。文章根据多年来等级保护测评经验,对整个等级保护流程进行梳理,建立等级保护各环节评价指标。采用层次分析法对指标进行赋权,进而采用模糊综合评价法完成对网络运营者等级保护工作情况进行综合量化评价,突出网络安全等级保护工作周期各环节的重要性和薄弱点,为网络运营者提升等级保护工作效率带来一定的指导意义。 展开更多
关键词 等级保护 信息安全测评 网络安全 层次分析法、模糊综合评价
下载PDF
加强信息技术产品高保障级测评,提升关键信息基础设施安全保障水平 被引量:1
7
作者 袁胜 张宝峰 《中国信息安全》 2022年第2期72-75,共4页
信息技术产品作为关键信息基础设施的基本组成单元,其安全性高低是决定关键信息基础设施抗攻击能力强弱的重要因素。随着国家网络强国建设的推进,高安全等级产品及其测评越来越受到业界的重视。高安全等级测评是什么?怎么做?有何意义?... 信息技术产品作为关键信息基础设施的基本组成单元,其安全性高低是决定关键信息基础设施抗攻击能力强弱的重要因素。随着国家网络强国建设的推进,高安全等级产品及其测评越来越受到业界的重视。高安全等级测评是什么?怎么做?有何意义?中国信息安全测评中心(以下简称“测评中心”)信息安全实验室主任张宝峰接受了我刊采访,就以上业界关心的问题进行了回答。 展开更多
关键词 信息技术产品 安全保障水平 关键信息基础设施 抗攻击能力 基本组成单元 信息安全测评 测评中心
下载PDF
信息安全测评的方法及其应用 被引量:1
8
作者 董欢欢 胡克瑾 郝晓玲 《中国信息导报》 CSSCI 2004年第7期51-53,共3页
所谓信息安全测评是指中立的第三方对信息产品、信息安全产品、信息系统或是专门的信息服务,通过科学、规范、公正的测试和评估,对它们作安全性评价.测评的对象是产品或过程、服务.测评的依据是国家标准、行业标准或权威机构确认的技术... 所谓信息安全测评是指中立的第三方对信息产品、信息安全产品、信息系统或是专门的信息服务,通过科学、规范、公正的测试和评估,对它们作安全性评价.测评的对象是产品或过程、服务.测评的依据是国家标准、行业标准或权威机构确认的技术规范.测评的方法是对产品进行抽样测试检验和对供方的质量保证能力即质量体系进行检查评审,以及事后定期监督.测评的性质是由具有检验技术能力和政府授权认证资格的权威机构,按照严格程序进行的科学公正的评价活动. 展开更多
关键词 信息安全测评 测评方法 信息产品 信息系统 信息服务 性能测试 功能测试 防火墙
原文传递
信息安全国家标准制定动态 被引量:1
9
作者 罗锋盈 《信息技术与标准化》 2010年第3期21-22,26,共3页
介绍了全国信息安全标准化技术委员会按《国家信息安全标准化"十一五"规划》部署开展的的总体工作情况,并详细描述了近阶段组织制定并报批的4项信息安全测评类国家标准和3项信息安全管理和服务类国家标准的主要内容。
关键词 国家标准 信息安全测评 信息安全管理
下载PDF
集约化信息安全测评平台的研究和应用 被引量:1
10
作者 杨雪君 《保密科学技术》 2014年第7期50-56,共7页
针对信息安全测评服务的迫切需求,介绍了一个集约化信息安全测评平台的设计和实现,包括平台的体系结构、构成子系统和主要原理。该平台集成应用网络主机、数据库、Web应用漏洞检测等多种关键技术,实现了一体化的信息安全测评功能。该平... 针对信息安全测评服务的迫切需求,介绍了一个集约化信息安全测评平台的设计和实现,包括平台的体系结构、构成子系统和主要原理。该平台集成应用网络主机、数据库、Web应用漏洞检测等多种关键技术,实现了一体化的信息安全测评功能。该平台已经投入使用,通过文中的实例说明它能够为信息系统的使用提供有效的安全评估建议。 展开更多
关键词 信息安全测评 漏洞管理 漏洞扫描
原文传递
北京年内建立信息安全等级制度10月底推出方案
11
《信息技术与标准化》 2004年第7期15-16,共2页
关键词 北京 信息安全 等级制度 信息安全测评
下载PDF
开展信息案例测评与认证维护国家信息安全
12
《经济视角》 2002年第8期42-44,共3页
随着全球信息化的发展及中国加入世界贸易组织,信息安全直接关系到国家政治、经济、军事和社会发展,政府部门、社会用户、生产厂商和执法机关对信息的“安全”、“可信”的要求十分迫切,开展信息安全性测评与认证成为信息化时代的客观... 随着全球信息化的发展及中国加入世界贸易组织,信息安全直接关系到国家政治、经济、军事和社会发展,政府部门、社会用户、生产厂商和执法机关对信息的“安全”、“可信”的要求十分迫切,开展信息安全性测评与认证成为信息化时代的客观需求。 展开更多
关键词 信息安全测评 认证 国家信息安全
下载PDF
信息安全认证与信息安全测评概念剖析
13
作者 李鹤田 《信息安全与通信保密》 2002年第5期65-66,共2页
信息安全测评认证是维护信息安全的必不可少的重要手段。那么,什么是信息安全测评与认证?信息安全测评与信息安全认证有何区别? 第一、信息安全测评与信息安全认证的类型相同 根据国际标准化组织(ISO)的定义,认证与测评都是合格评定活... 信息安全测评认证是维护信息安全的必不可少的重要手段。那么,什么是信息安全测评与认证?信息安全测评与信息安全认证有何区别? 第一、信息安全测评与信息安全认证的类型相同 根据国际标准化组织(ISO)的定义,认证与测评都是合格评定活动。因此,信息安全测评与信息安全认证是信息安全领域的合格评定活动,信息安全测评为信息安全认证提供必要的技术依据。 展开更多
关键词 信息安全认证 信息安全测评 计算机安全
原文传递
光大银行身陷漏洞门
14
作者 聂欧 《中国名牌》 2011年第10期70-72,共3页
信息系统接连出现故障、客户资金频频被盗刷、业务系统拥堵停滞、账户信息被严重外泄,害得光大银行最近的日子很不好过,而银监会也不得不亲自督办,专门委托国家信息安全测评机构前往测试。
关键词 光大银行 信息安全测评 信息系统 客户资金 业务系统 账户信息 银监会
原文传递
企业信息安全测评中的风险分析与风险规避
15
作者 王广河 《中国电子商务》 2014年第14期37-38,共2页
信息安全测评活动在某些因素下会导致企业信息系统宕机、甚至重要数据信息的泄露和损坏情况的发生,给企业信息安全管理工作带来负面影响.本文通过对企业测评活动中存在的各类风险进行综合分析,提出具体的应对措施,帮助企业在规避相关风... 信息安全测评活动在某些因素下会导致企业信息系统宕机、甚至重要数据信息的泄露和损坏情况的发生,给企业信息安全管理工作带来负面影响.本文通过对企业测评活动中存在的各类风险进行综合分析,提出具体的应对措施,帮助企业在规避相关风险的同时,确保测评活动的顺利实施. 展开更多
关键词 信息安全测评 风险分析 风险规避
下载PDF
车联网APP没有你想象中那么安全
16
作者 《智能网联汽车》 2020年第5期52-53,共2页
近日,中国软件评测中心发布了首批37款车联网移动APP信息安全测评结果。根据结果,在37款车联网APP中,安全性较高的有18款,占比48%,不足一半;存在较大安全风险的有8款,占比22%,接近1/4。
关键词 车联网 安全风险 信息安全测评 中国软件评测中心 安全
原文传递
中国科学技术大学信息安全测评中心主任 蒋凡——严控网贷操作风险
17
作者 陈浩 李朦 《徽商》 2017年第1期58-59,共2页
互联网金融的繁荣带来了经济社会的变革,但也在一定程度上带来了新的挑战与风险。这些挑战和风险既有传统金融理论框架下的支付清算风险、金融创新对央行货币政策的挑战,也有迥异于传统金融模式下的信息安全、个人信息保护和互联网金... 互联网金融的繁荣带来了经济社会的变革,但也在一定程度上带来了新的挑战与风险。这些挑战和风险既有传统金融理论框架下的支付清算风险、金融创新对央行货币政策的挑战,也有迥异于传统金融模式下的信息安全、个人信息保护和互联网金融操作风险。 展开更多
关键词 信息安全测评 操作风险 中国科学技术大学 传统金融理论 主任 蒋凡 个人信息保护 经济社会
原文传递
应用为本 产业需从磨砺兴——访北京信息安全测评中心原主任孟亚平
18
作者 唐莉 《信息安全与通信保密》 2020年第1期38-40,共3页
与孟亚平相识多年,在这一个周末的上午,于安静处听她完整地聊自己系统地聊网络安全,还是第一次。从一个懵懂的女子到事事求真的职业人,从军旅尽责到产业奋力,从份内担当重任到卸任发挥余热,那些砥砺不舍理想,奋进不惧万难的种种,实在让... 与孟亚平相识多年,在这一个周末的上午,于安静处听她完整地聊自己系统地聊网络安全,还是第一次。从一个懵懂的女子到事事求真的职业人,从军旅尽责到产业奋力,从份内担当重任到卸任发挥余热,那些砥砺不舍理想,奋进不惧万难的种种,实在让我们赞叹不已。她却说:“人需事上磨,方立得住,方能静亦定,动亦定。得感谢所有的际遇和这些年的经历,丰富了我的眼界与经验,我才能有幸深刻体会见证这个产业的漫漫发展历程,才会有一些见微知著的个人己见,才能对这个产业尽些绵薄。” 展开更多
关键词 网络安全 信息安全测评 深刻体会 发挥余热 见微知著 发展历程
下载PDF
大事回顾
19
《西部论丛》 2009年第11期8-10,共3页
中国信息安全“国家漏洞库”正式投入运行 10月18日,中国信息安全测评中心主任吴世忠宣布我国信息安全“国家漏洞库”正式投入运行,并对外开展漏洞分析与风险评估服务。
关键词 信息安全测评 风险评估 运行 洞库 中国
下载PDF
信息安全测评认证的十年求索 被引量:9
20
作者 吴世忠 《信息安全与通信保密》 2007年第6期5-8,共4页
由吴世忠、陈晓桦等同志编著的《信息安全测评认证理论与实践》一书新近被国家信息化专家咨询委员会授予国家信息化理论与实践研究成果一等奖。借此时机,吴世忠同志全面回顾了我国信息安全测评认证工作的十年风雨历程,取得的成绩和经验... 由吴世忠、陈晓桦等同志编著的《信息安全测评认证理论与实践》一书新近被国家信息化专家咨询委员会授予国家信息化理论与实践研究成果一等奖。借此时机,吴世忠同志全面回顾了我国信息安全测评认证工作的十年风雨历程,取得的成绩和经验教训,在向人展示信息安全测评认证工作多彩画卷的同时,也指出了测评认证工作当前和今后所面临的新任务和新使命。 展开更多
关键词 信息安全测评认证 信息安全工作 信息安全产业 咨询委员会 国务院 信息 中国 专家
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
使用帮助 返回顶部