共查询到20条相似文献,搜索用时 109 毫秒
1.
汪丽 《信息安全与通信保密》2020,(4):4-13
伴随着数字化、全球化的发展,信息通信技术(ICT)供应链已然成为现代供应链的基础。全球ICT供应链的发展,正持续引发数字能力的再构建和数字资源的再分配。ICT供应链安全关系到国家安全稳定、关键基础设施建设、数字经济发展等多个层面。目前,各国不断强化ICT供应链安全战略,推出安全模型与标准规范,并通过审查和采办等多种方式推进落实。2019年,我国第一个ICT供应链安全国家标准GB/T 36637-2018《信息安全技术ICT供应链安全风险管理指南》正式实施。笔者尝试通过梳理ISO国际标准、美国等国家标准,分析研究美国、日本、英国的ICT供应链安全实践,为我国ICT供应链安全建设提供参考。 相似文献
2.
随着全球经济一体化程度的加剧,供应链安全风险问题成为当前国际化企业面临的主要挑战之一。当前全球产业分工正面临新的形势,即全球产业链供应链的不稳定性和不确定性增加,产业链供应链韧性和安全水平成为影响全球产业分工格局的重要因素[1]。为尽可能地预防和减少供应链中可能出现的破坏性影响,国际标准化组织(ISO)针对人员、货物、基础设施和设备安全事故制订了ISO 28000系列标准。该标准越来越成为国际性供应链公司的基本要求,越来越多的商业伙伴也会提出此要求。企业对构建ISO 28000供应链安全管理体系,系统导入和实施管理要求的需求日益增多,基于ISO28000的企业供应链安全管理体系构建路径做初步分析。 相似文献
3.
结合ISO27000标准体系、国家信息安全标准以及萨班斯法案(SOX)的要求,通过在OT项目全生命周期的各个阶段加强安全管理,确保项目满足规定的安全方案:降低IT项目安全风险的控制成本,提升项目安全水平。 相似文献
4.
5.
随着信息化建设的不断发展,信息作为一种特殊的资产,和其他重要的业务资产一样需要妥善适当保护。本文参照我国有关计算机等级保护管理要求,依据国际ISO—17799/BS7799信息安全管理体系标准,引进风险管理理念,建立一个基于风险评估的信息安全保障体系,以加强信息系统风险防范。 相似文献
6.
基于对影响区块链安全的漏洞攻击、技术防御、安全管理、标准保障等多重因素分析,详细阐述了以风险分析、安全需求、技术防御、标准保障等为主的区块链系统安全标准保障策略体系,并提出了夯实我国区块链技术产业安全水平的举措,为我国区块链系统安全技术研究和产业应用推广提供参考借鉴。 相似文献
7.
杨帆 《信息安全与通信保密》2020,(4):31-36
根据所涉主体的不同利益出发点和关切视角,“ICT供应链安全”的涵义不尽相同,“ICT供应链安全的国际法问题”因此也至少包含三个层次:对私主体而言,ICT供应链安全风险导致私主体受损需要追责时将涉及若干国际私法和国际商法问题;对国家而言,其为应对ICT供应链安全风险采取管制措施将涉及一系列国际贸易法和国际投资法问题;对国际社会而言,其为推进ICT供应链安全规范治理可能涉及若干国家责任法的适用和网络空间国际规范的创制问题。 相似文献
8.
9.
《信息安全与通信保密》2010,7(Z1)
(1)考虑采用一种纲领性的方法解决本报告中揭露的问题和处理攻击媒介.例如下列标准中规定的做法:ISO/IEC 27000、信息和相关技术的控制目标(COBIT)或支付卡行业安全标准委员会(PCI SSC).不管怎样,有效利用风险管理方法是成功的一个关键.微软安全风险管理指南(http://technet.microsoft.com/en-us/library/ccl63143.aspx)为您的计算环境提供了定性和定量的风险分析. 相似文献
10.
11.
针对目前IT服务领域的三项主要管理标准ITSS、ITIL、IS0 20000,从价值、关键内容、实施办法以及框架内容方面进行对比分析.这三项标准既有共性亦有特性,企业应结合当前的实施条件选择合适的IT服务标准. 相似文献
12.
13.
14.
结合三种云服务模式和云安全体系架构,分析了云计算中存在的数据安全、虚拟化安全及平台安全等主要安全问题.梳理了ISO/ICE JTC1 SC27、ITU-T、NIST等当前主要标准化组织在云计算安全领域的标准研究情况,最后,针对当前云计算实施情况提出了我国云计算安全标准化工作思路. 相似文献
15.
《Latin America Transactions, IEEE (Revista IEEE America Latina)》2008,6(3):298-305
Security requirements management is especially important in software product lines, given that a weakness in security or a security breach can cause problems throughout all the products of a product line. The main contribution of this work is that of illustrating, by describing part of a real case study, a guided, systematic and intuitive way of dealing with security requirements from the early stages of the product line lifecycle by applying our proposed process of security requirements engineering for software product lines (SREPPLine), which makes it easier the variability and reusability management as well as the traceability relations of the security requirements in the product line. It is based on the use of the latest security requirements techniques, together with the integration of the Common Criteria (ISO/IEC 15408) and ISO/IEC 27001 controls, so that it facilitates the conformance of the product line and its products to the most relevant security standards with regard to the management of security requirements, such as ISO/IEC 27001 and ISO/IEC 15408. 相似文献
16.
17.
文章介绍了IT服务管理的定义和ISO20000的主要内容,以MAXIMO软件平台为例,详细研究了如何将ISO20000理论体系融入到实际工作中,实现了以ISO20000理论指导的管理策略和工作流程.同时,本文以安徽省农村信用社为例,总结了农村金融实施IT服务管理的成效,说明了IT服务管理的必要性. 相似文献
18.
RFID技术应用越来越广,给人们带来便利的同时安全和隐私问题也相随而生,如何提高RFID系统的安全防范能力已成为该领域的重点研究方向。许多研究者提出了基于RFID空中接口通信的认证协议,但复杂的算法难以适用于符合ISO18000-6C标准的电子标签。论文根据ISO18000-6C标准提出了一种新的适合低成本标签的认证协议,为RFID安全提供了一套解决方案。 相似文献
19.
国内外信息安全标准研究现状综述 总被引:1,自引:0,他引:1
李晓玉 《信息安全与通信保密》2009,(8):167-171
文中对2008年以来国内外信息安全标准的研究动态做了综述。国外标准方面,主要介绍了国际标准组织ISO/IEC、ITU—T近期发布和预发布的信息安全标准,以及研究重点;国内标准方面,介绍了信息安全国家标准、行业标准、管理规范的研究现状,重点阐述了信息安全国家标准的体系以及与信息保障体系的关系、近期发布情况和研究动态,分析了当前信息安全技术国内外研究热点、重点。 相似文献