共查询到18条相似文献,搜索用时 109 毫秒
1.
2.
信息系统安全保障理论与评价指标体系 总被引:2,自引:0,他引:2
吕欣 《微电子学与计算机》2006,23(10):10-12
文章研究了一类四维信息保障(IA)模型,包括IA目标维、IA能力维、IA措施维和IA时间维。重点给出了一个可以测度国家信息保障成熟度的评价指标体系.并给出了各级指标的构成和评价原理。该指标体系包括系统信息保障成熟度指数和基础支撑成熟度指数.适用于对国家信息安全保障体系、基础信息网络和重要信息系统、一般信息系统等的信息安全保障态势进行评价。 相似文献
3.
本文根据信息安全风险理论,构建了以物理安全、网络安全、系统安全、信息安全保密、管理安全为准则层的包括20项具体指标的电子政务系统信息安全风险评价指标体系。运用层次分析法给出了各指标的权重。指出管理安全在保障电子政务系统安全运行中的重要作用。 相似文献
4.
5.
6.
7.
"5432战略":国家信息安全保障体系框架研究 总被引:16,自引:0,他引:16
信息安全的问题已经影响到了国家安全,因而需要从战略上研究国家信息安全保障体系的框架。本文从信息安全的表现形式入手,分别给出了信息安全在技术与社会层面上的表现形态,以及与信息安全相关的信息网络的几个基本规律。在此基础上,提出了“5432”国家信息安全战略:从目的、任务、方式、内容的角度,阐述了保障信息与信息系统的机密性、完整性、可用性、真实性、可控性五个信息安全的基本属性;建设面对网络与信息安全的防御能力、发现能力、应急能力、对抗能力四个基本任务;依靠管理、技术、资源等三个基本要素;建设管理体系、技术体系两个信息安全保障的基本体系,最终形成在这一战略指导思想下的国家信息安全保障体系的框架。 相似文献
8.
9.
随着信息化在我国的迅猛发展,国家对信息安全保护水平的要求不断提高。当前,建设完善的信息系统已成为提高国家信息安全性的核心举措。信息安全等级保护是我国保障信息安全所依赖的基本政策,是通过依据其重要程度对信息网络系统进行分级保护,保障信息安全。本文对信息安全等级保护的流程做讨论,介绍了信息等级划分的依据和基本要求,最后给出了信息安全等级保护的方法,为从事信息安全保护工作提供借鉴。 相似文献
10.
随着信息化时代的不断发展,互联网已经逐渐发展成为人民日常生活中必不可少的工具,与此同时,网络安全问题也成为了信息化时代全人类所需面临的挑战。广播电视为了更好地适应时代发展,迎接网络与信息技术快速发展创新带来的安全新问题、新挑战,保障关键信息基础设施在新技术、新设施、新应用为代表的新经济、新环境下的平稳运行与数据安全,因此广播电视系统的网络安全问题不仅仅与国家的利益密不可分,更是与广大人民群众的利益息息相关,因此,保障广播电视系统的网络安全十分重要。文章基于广播电视系统所存在的网络安全问题的探讨分析,并结合我国信息安全形式的具体要求,进一步探寻维护广播电视信息安全工作的新思路。 相似文献
11.
王宇 《信息安全与通信保密》2011,9(12):54-56,59
针对当前国家和国防信息安全基础设施及安全防护体系建设的需要,文章简要介绍并分析了美国网络信息保障的发展战略与具体的发展计划,结合“保护、检测、响应与恢复”这一信息保障原则,阐述了美国在加强网络保障、身份保障和信息保障,以及在增强网络监视与侦察能力、动态防御能力和网络身份敌我识别能力等方面采取的具体措施,并基于中国信息安全保障体系建设的现状,提出了建设原则和建议,对中国网络安全和信息保障体系建设有借鉴和启发意义。 相似文献
12.
在分析信息系统安全保障的基础上,详细介绍GB/T 20274《信息系统安全保障评估框架》的基本原理和主要内容,包括安全技术.管理、工程保障控制要求和信息系统安全保障级的评定等内容,并对其应用进行了研究,旨在阐述GB/T 20274及其配套性标准《信息系统保护轮廓和信息系统安全目标编制指南》和《信息系统安全保障通用评估方法》的主要内容并理清其内在联系。 相似文献
13.
论文提出了一种基于安全系统工程理论[1]的航空信息系统安全评价指标体系,结合动态控制方法,从战略、技术、管理、工程四个角度评价航空信息系统的安全。首先建立了一个航空信息系统安全评价指标体系,其次采用模糊层次分析法,对系统的静态指标部分进行了安全评估,得到了较好的评估结果。 相似文献
14.
15.
等级保护的思想为合理建设信息保障体系提供了一个基础,在这个基础上还应该结合风险评估的方法,对信息系统所面临的风险进行全面科学的评估,这是建设信息系统安全保障体系的关键所在。论文以风险评估为基础,合理使用信息系统安全技术标准,分层分等级地建设信息系统安全技术保障体系。 相似文献
16.
电子信息技术的发展,使得电子文件越来越多地形成于日常办公和档案管理中。但电子文件具有易改动性和易复制性,在传播过程中的完整性保护问题越来越凸显。文中提出了一种加密环境中保证文件备份完整性的实现方案,并以此实现方案为主线,介绍了一个基于多线程技术的文件备份完整性保证系统的设计与实现。系统具有对主机中指定类型的活动文件自动、强制备份的能力,同时具有较好的容错能力。并对实现过程中的一些难点技术问题进行了详细的讨论。 相似文献
17.
18.
软件第三方定型测评与质量保证 总被引:1,自引:0,他引:1
软件第三方定型测评是装备配套软件研发过程中的重要环节,对软件质量保证至关重要。加强对软件第三方测评的质量监控,能够提高软件可靠性,从而大大提高装备效能。文中介绍了软件第三方测评的相关知识、软件质量保证的方法以及二者之间的关系,并以典型电子信息系统软件的定型测评为例进行了验证。验证结果表明,软件第三方定型测评可以使该系统软件质量得到保证和提高。 相似文献