|
|||||
|
|
| 基于信息安全等级保护的安全测评服务框架研究 | |
| 引用本文: | 何勇亮,黄爱国.基于信息安全等级保护的安全测评服务框架研究[J].信息网络安全,2012(Z1). |
| 作者姓名: | 何勇亮 黄爱国 |
| 作者单位: | 1. 上海市信息安全测评认证中心,上海,200011 2. 上海市民政局信息研究中心,上海,200002 |
| 摘 要: | 在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。 |
| 关 键 词: | 信息安全等级保护 安全测评服务 信息系统生命周期 |
| 本文献已被 万方数据 等数据库收录! | |