| 一种基于业务信息流的多目标信息系统安全评估方法 |
| |
| 引用本文: | 应力. 一种基于业务信息流的多目标信息系统安全评估方法[J]. 计算机应用与软件, 2004, 21(5): 89-91 |
| |
| 作者姓名: | 应力 |
| |
| 作者单位: | 上海市信息安全测评认证中心,上海,200052 |
| |
| 基金项目: | “十五”重点科技攻关计划项目 (编号 :2 0 0 2BA1 0 3A0 3 - 0 8) |
| |
| 摘 要: | 将通用安全评估准则与实际系统业务流程相结合,提出了多层次(设备、业务信息流、管理)、多目标(全面安全、重点安全、全面兼重点安全)的评估方法,从而得到系统对安全的支持程度,为同类型系统安全性的量化对比评估奠定基础。
|
| 关 键 词: | 安全评估 多目标评估方法 信息流安全策略 |
A NEW MULTI-OBJECT SECURITY EVALUATING METHOD FOR INFORMATION SYSTEM BASED ON INFORMATION FLOW |
| |
| Ying Li. A NEW MULTI-OBJECT SECURITY EVALUATING METHOD FOR INFORMATION SYSTEM BASED ON INFORMATION FLOW[J]. Computer Applications and Software, 2004, 21(5): 89-91 |
| |
| Authors: | Ying Li |
| |
| Abstract: | This paper puts forward a new evaluating method which integrates security evaluation criteria into actual system information flow.Based on the view of equipment,information flow and system management,this method achieves multi-object evaluation of system security and establishes a foundation for information system quantitative evaluation. |
| |
| Keywords: | Security evaluation Multi-object evaluating method Information flow security policy |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
