共查询到20条相似文献,搜索用时 15 毫秒
1.
陈占山 《数字社区&智能家居》2013,(27):6080-6082,6115
信息安全管理测评是信息安全管理的一部分,作为衡量信息安全管理状态及其绩效的信息安全管理测评方法学的研究已成为迫切需要解决的重要课题,其对组织信息安全保障体系的建设、管理和改进具有重要意义。 相似文献
2.
3.
4.
5.
在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。 相似文献
6.
研究了等级保护测评的相关技术,针对当前等级保护测评中存在的典型问题,如风险分析不够准确、测评效率低、测评结果客观性不足等,提出一种量化风险的等级保护测评模型,将系统业务重要性因素引入风险分析环节,能较为可观的量化风险.基于该模型,设计并实现了分布式的等级测评平台(RQEP),能大大提升等级测评的效率,使测评过程更加规范化、标准化. 相似文献
7.
8.
9.
目前世界上存在多种不同的风险分析指南和方法。如,NIST(National Institute of standards and Technology)的 FIPS 65;DoJ(Department of Justice)的SRAG和GAO(Government Accounting Office)的信息安全管理的实施指南。针对这些方法,由美国开发了自动的风险评估工具。英国推行基于BS7799的认证产业,BS7799是一个信息安全管理标准与规定,在建立信息安全管理体系过程中要进行风险评估。 相似文献
10.
11.
12.
在信息技术迅猛飞跃的今天.信息安全是国家安全的重要内容之一。信息安全的测评认证和等级保护日益受到世界各国的重视,对信息安全产品、信息系统、信息安全服务等进行分级测评认证已成为保障国家信息安全的必然趋势。 相似文献
13.
14.
15.
信息安全风险测评是一个综合的复杂的系统过程,必然涉及到方方面面的众多因素,错综复杂,交错依赖.利用自动化的风险测评工具,人们可以提高风险分析与测评的效率.本文设计并实现了一个信息安全测评系统,风险测评系统实现了风险管理平台中信息收集层及信息处理层的功能,融合了漏洞扫描技术、威胁识别技术和风险测评技术. 相似文献
16.
17.
信息安全测评认证文章之一信息安全等级保护与分级认证 总被引:1,自引:0,他引:1
一、走近我国信息安全测评认证什么是信息安全测评认证?首先我们需要了解测试、评估、认证这3个相互关联却实质各异的概念。测试是一种技术操作,它按规定的程序对给定的产品、材料、设备等一种或多种特性进行判定。评估是对测试/检验产生的数据进行分析,形成结论的一种技术活动,由于目前计算机技术和自动化工具的发展,测试和评估往往是合为一体的。认证是指第三方依据程序对产品、过程或服务符合规定的要求给予书面保证(证书),用于评价产品质量和企业质量管理水平。认证以标准和测试、检验、评估的结果为依据。具体到信息安全测评认证,测评… 相似文献
18.
文章通过阐述被测信息系统在等级保护测评中存在的主要问题,分析了形成的原因,从等级测评价格参考规范,加强对托管数据中心的等级保护管理,加强商用密码和数字证书的安全管理和测评,测评报告的专家评审等方面,对测评工作提出建议。 相似文献
19.
围绕信息安全实验平台建设,探讨相关的内容和技术,并通过比较说明OSI参考模型和安全服务及安全机制的对应关系,分析实验平台的服务功能和技术支持,提出信息安全实验平台的参考框架,可以为师生创造一个内容丰富、功能稳定、安全真实的实验环境. 相似文献