|
|||||
|
|
| 以系统工程的思想开发信息安全产品标准 | |
| 引用本文: | 黄元飞,唐三平,何德全.以系统工程的思想开发信息安全产品标准[J].系统工程与电子技术,2004,26(3):345-347. |
| 作者姓名: | 黄元飞 唐三平 何德全 |
| 作者单位: | 1. 国家计算机网络与信息安全管理中心,北京,100029 2. 北京城市学院,北京,100083 3. 中国工程院,北京,100044 |
| 基金项目: | 国家"863"高技术计划基金资助课题(2002AA143040) |
| 摘 要: | 信息安全产品标准的开发涉及到确定威胁、确定组织安全策略和假设、确定安全目的、标识安全功能要求、选择评估保证级别(evaluationassurancelevel,EAL)、验证一致性和完备性等方面,需要对产品进行复杂性分析,熟悉产品使用环境以及产品可能面临的威胁,因此开发信息安全产品标准的过程可视为一个系统安全工程.提出采用系统工程的思想,依据系统安全工程能力成熟模型(systems security engineering capability maturity model,SSE-CMM)提出的一套成熟的工程过程来指导信息安全产品标准的开发,以提高产品标准开发过程的可预见性,提高所开发的产品标准的质量,确保目标与实际结果的一致性. |
| 关 键 词: | 系统工程 信息安全 标准 安全评估 |
| 文章编号: | 1001-506X(2004)03-0345-03 |
| 修稿时间: | 2002年10月1日 |
Development of the information security product standards based on SSE-CMM |
|
| Abstract: | |
| Keywords: | system engineering information security standard security evaluation |
| 本文献已被 万方数据 等数据库收录! | |