蔡昱
- 作品数:3 被引量:43H指数:3
- 供职机构:中国科学院研究生院更多>>
- 发文基金:北京市科技计划项目国家高技术研究发展计划中国科学院知识创新工程重要方向项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 安全评估标准综述被引量:31
- 2004年
- 信息技术安全已越来越成为在制造商与产品或系统的购买者之外由中立的第三方来进行评估的主题,而这些评估的基础便是信息技术安全评估标准。论文给出对国内外安全评估标准发展情况的报告与分析,着重介绍国际标准CC与BS7799的特点、现状、应用及二者的区别,并就标准未来的发展趋势提出自己的观点。
- 蔡昱张玉清孙铁冯登国
- 关键词:CCBS
- 风险评估在电子政务系统中的应用被引量:6
- 2004年
- 电子政务系统的特殊性使其对安全性提出了严格要求,如何鉴别系统的安全风险以防范于未然,其重要性不言而喻。安全风险评估是进行风险减缓的基础,是风险管理的关键过程。论文提出对电子政务系统进行风险评估的若干要素及应用这些要素进行风险评估的实施步骤,并以一个电子政务系统实例来具体说明评估的运作过程。
- 蔡昱张玉清冯登国
- 关键词:电子政务系统风险评估
- 基于GB17859-1999标准体系的风险评估方法被引量:7
- 2005年
- 在信息系统的安全问题上,只能追求适度的安全风险。安全风险要适度,就必须正确选择系统的保护等级,而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准,着重论述了我国的GB17859-1999等级保护标准体系。在此基础上,提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。
- 蔡昱张玉清冯登国
- 关键词:信息安全等级保护风险评估
