以系统工程的思想开发信息安全产品标准 |
| |
引用本文: | 黄元飞,唐三平,何德全. 以系统工程的思想开发信息安全产品标准[J]. 系统工程与电子技术, 2004, 26(3): 345-347 |
| |
作者姓名: | 黄元飞 唐三平 何德全 |
| |
作者单位: | 1. 国家计算机网络与信息安全管理中心,北京,100029 2. 北京城市学院,北京,100083 3. 中国工程院,北京,100044 |
| |
基金项目: | 国家"863"高技术计划基金资助课题(2002AA143040) |
| |
摘 要: | 信息安全产品标准的开发涉及到确定威胁、确定组织安全策略和假设、确定安全目的、标识安全功能要求、选择评估保证级别(evaluationassurancelevel,EAL)、验证一致性和完备性等方面,需要对产品进行复杂性分析,熟悉产品使用环境以及产品可能面临的威胁,因此开发信息安全产品标准的过程可视为一个系统安全工程.提出采用系统工程的思想,依据系统安全工程能力成熟模型(systems security engineering capability maturity model,SSE-CMM)提出的一套成熟的工程过程来指导信息安全产品标准的开发,以提高产品标准开发过程的可预见性,提高所开发的产品标准的质量,确保目标与实际结果的一致性.
|
关 键 词: | 系统工程 信息安全 标准 安全评估 |
文章编号: | 1001-506X(2004)03-0345-03 |
修稿时间: | 2002-10-01 |
Development of the information security product standards based on SSE-CMM |
| |
Abstract: | |
| |
Keywords: | system engineering information security standard security evaluation |
本文献已被 万方数据 等数据库收录! |
|