江常青
- 作品数:38 被引量:234H指数:6
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家科技重大专项国家教育部博士点基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术经济管理政治法律电子电信更多>>
- 关于建立信息系统安全性评估准则的几点考虑被引量:2
- 2002年
- “十五”期间,我国将大力推进信息化建设,江总书记指出要用信息化带动工业化的发展。电子政务、电子商务以及国家关键基础设施信息化建设的步伐非常快。但是,信息化建设需要以信息安全为前提。因此。
- 张利江常青王贵驷
- 关键词:信息安全保障体系信息系统安全性SCC
- 关键基础设施信息物理攻击建模和影响评价被引量:6
- 2013年
- 震网病毒等事件实证了信息安全攻击能对关键基础设施带来严重物理影响。针对这类特殊信息安全攻击——信息物理攻击,该文提出了信息物理攻击分析模型、攻击建模和攻击影响度量指标。在化工厂物理仿真系统中对这些特殊的信息物理攻击模式和影响进行了测试和评价。实验结果表明:相对鲁棒于物理扰动的传统工业控制算法脆弱于今天的蓄意信息物理攻击,以及相关信息物理攻击策略和参数的特点和影响。
- 彭勇江常青向憧张淼谢丰戴忠华陈冬青高海辉
- 关键词:信息安全
- 基于安全案例与证据推理的风险评估方法
- 2010年
- 介绍了利用安全案例和证据推理评估信息系统安全风险的新方法。该方法具有两个重要特色:首先,安全案例结构化融合了各种风险要素、相关防护措施以及内在相互影响。其次,该方法便于进行性价比分析以促进有效的安全风险管理。同时,也解释了一些理论概念,并实例讲解了如何使用这个方法。此外,也比较了所提方法与其他现存风险评估方法的优缺点。
- 李淼江常青张利
- 关键词:风险评估
- 基于CMM的信息系统安全保障模型被引量:6
- 2006年
- 通过分析信息安全和安全保障发展的历史,在比较、分析和综合各种已有的安全体系架构和模型的基础之上,从时间与空间角度分析信息系统安全保障的构成;在综合分析信息安全问题产生的内外因基础上,从组织安全角度提出一种统一的基于能力成熟度模型信息系统安全保障的分级模型。
- 江常青彭勇林家骏王贵驷
- 关键词:能力成熟度安全保障
- 信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
- 吴世忠王海生陈晓桦王贵驷李守鹏江常青彭勇张利班晓芳李静王庆邹琪钱伟明江典盛陆丽姚轶崭孙成昊门雪松杜宇鸽杨再山
- 关键基础设施信息物理攻击建模和影响分析
- '震网'病毒等事件实证了信息安全攻击能对关键基础设施带来严重物理影响.针对这类特殊信息安全攻击——信息物理攻击,本文提出了信息物理攻击分析模型、攻击建模和攻击影响度量指标.本文在化工厂物理仿真系统中对这些特殊的信息物理攻...
- 彭勇江常青向憧张淼谢丰戴忠华陈冬青高海辉
- 关键词:信息安全计算机技术
- 文献传递
- 《信息系统安全保障评估框架》的CAE模型
- 在安全保障领域中引入证据推理模型CAE可以解决保障测评结果判决的复杂性问题,在众多的单项测评结果中条理清楚地得到最终的评估结果。本文分析了《信息系统安全保障评估框架》(简称SCC)的CAE结构,并依据实际测评流程引入An...
- 王雨江常青林家骏袁文浩
- 关键词:安全保障
- 一种信息系统安全测度的框架被引量:13
- 2002年
- 本文尝试从安全测度角度来统一解释目前通行的用于评价信息系统安全性的安全评估,风险分析,安全技术评估准则,安全审计等方法,分析它们各自的特点及应用范围,并提出一种信息系统安全测度的框架。
- 江常青吴世忠
- 关键词:信息系统计算机安全
- 信息安全技术.信息系统安全保障评估框架.第4部分:工程保障
- GB/T 20274的本部分建立了信息系统安全工程保障的框架,确立了组织机构启动、实施、维护、评估和改进信息安全工程的指南和通用原则。GB/T 20274的本部分定义和说明了信息系统安全工程保障工作中反映组织机构信息安全...
- 吴世忠王海生陈晓桦王贵驷李守鹏江常青彭勇张利姚轶崭班晓芳李静王庆邹琪钱伟明江典盛陆丽孙成昊门雪松杜宇鸽杨再山
- 关键词:信息传递数据处理信息安全安全措施
- 文献传递
- 基于GB/T 20274的信息系统的安全技术保障度量与评估模型
- 国家标准GB/T 20274定义了信息系统安全技术保障评估的安全技术保障要素集,并建议以能力成熟度等级作为信息系统的安全技术保障程度的度量.本文依据信息系统中组件组合后的相互关系将信息系统安全技术保障要素划分为组合独立性...
- 江常青安伟林家骏张雪芹袁文浩
- 关键词:信息系统安全技术
- 文献传递
