【摘 要】
:
在高度信息化的今天,网络与信息安全问题越来越突出,信息系统安全保障的意义变得越来越重要。中国信息安全测评中心提出《信息系统安全保障评估框架》(GB/T20274),用以解决对
论文部分内容阅读
在高度信息化的今天,网络与信息安全问题越来越突出,信息系统安全保障的意义变得越来越重要。中国信息安全测评中心提出《信息系统安全保障评估框架》(GB/T20274),用以解决对信息系统安全保障的评估。由于其在可执行性上的问题,因此本文主要研究的是基于该标准的信息系统安全保障评估,解决其存在的可执行性问题,并在基础上设计和实现了信息系统安全保障能力成熟度评估的平台。首先,在《信息系统安全保障评估框架》标准的指导下,结合《信息技术安全性评估准则》及相关内容,提出信息系统安全技术架构类、管理保障的能力成熟类及工程保障的能力成熟度类。接着,在此基础上,设计出基于《信息系统安全保障评估框架》的安全用例:评估用例和测试用例,用来评估信息系统安全保障的能力成熟度。最后,针对信息系统安全保障能力成熟度评估,详细分析了保障评估的核心思想和基本原则,建立基于能力成熟度的信息系统安全保障的评估平台。本文所进行的研究旨在提高在信息系统安全保障评估过程中的可操作性,并建立评估平台,提高评估的规范性和效率。
其他文献
随着信息技术的飞速发展,人们所能获取的信息数据急剧增加,同时人们发现从海量数据中获取真正感兴趣的内容越来越难。推荐系统是为了解决信息过载问题而提出的一种智能系统,根据
多核处理器的发展对内存系统的延迟、带宽和功耗等方面提出了更高的要求。访存延迟和带宽是评价内存系统性能的主要标准。相对于多核处理器性能的快速提高,访存延迟的改进速度
近几年移动互联网和智能移动终端高速发展,人们的生活方式也随之产生了很大的变化。通过移动终端进行娱乐、通信、社交等活动成为人们生活当中不可或缺的一部分,无线移动应用及
本文提出了一种面向领域的软件质量评价的方法,包括面向领域软件质量评价模型和基于遗传算法对该模型优化的比对矩阵两方面。领域软件质量评价模型是以GB/T16260为基准的软件
随着社会的发展与进步,我国民主化程度不断加深,民主选举作为发扬民主的重要途径,变得更加普遍和重要。民主选举的广泛发展,给我国的选举系统带来了新的挑战。从高层领导人的选举
近年来,心血管疾病作为危害人类健康的头号杀手,引起了人们的关注和重视,而经食管超声心动图作为研究心血管疾病的重要图形图像工具,发挥着无可替代的关键作用。经食管超声心动图
随着科技水平的不断提高和电子计算机的出现,人类探索世界的工具、方法和实验环境发生巨大变革,已经由远古时期的经验性考察转变到以处理、分析和挖掘海量数据为核心的阶段。科
由于数字化终端设备的轻便性以及丰富的电子阅读资源,人们越来越多的采用电子阅读方式。智能电子书是嵌入学习方法、效果测评的等智能功能、依学习者特点动态显示内容的电子书
随着移动技术的不断发展,智能手机上的应用和数据越来越多。但是,智能手机存储容量小,易丢失,所以需要为用户提供更加可靠,透明的存储解决方案。虽然网络文件系统可以很好地满足这