【摘 要】
:
美国国家标准和技术研究院信息技术实验室为保护联邦信息系统的安全和隐私,开发了管理、技术、物理相关标准和指南.特别是在风险管理方面的研究,发布了特殊出版物800系列的研
【机 构】
:
中国信息安全测评中心,北京,100085
【出 处】
:
第六届信息安全漏洞分析与风险评估大会
论文部分内容阅读
美国国家标准和技术研究院信息技术实验室为保护联邦信息系统的安全和隐私,开发了管理、技术、物理相关标准和指南.特别是在风险管理方面的研究,发布了特殊出版物800系列的研究报告,从项目建设规划、风险管理、安全意识培训等多方面形成一整套信息系统风险管理体系,成为美国和国际安全界广泛认可的实施标准和权威指南.然而,目前我国的风险评估研究尚处起步阶段,尚未建立完整的风险评估标准体系。本文研究美国联邦信息系统和组织的风险管理体系,对美国联邦信息系统风险管理的原理和实施步骤进行了较为详细的阐释,这对促进我国风险管理标准体系的建立和风险评估业务的开展均具有重要意义。
其他文献
恶意攻击者往往利用漏洞完成系统或软件的入侵,为解决漏洞曝光所导致的安全问题,安全研究员通常通过漏洞补丁开发的方式对系统组件或应用程序进行安全加固.而迫于补丁生成的
一、概述延安东路越江隧道采用网格式盾构施工,盾构开挖必然会有土体损失Vs,Vs=V-Vo,V为施工开挖掉的土体体积,Vo为隧道所占的体积,土体损失使隧道周围的土层位移,使地表产
[摘要] 文章从KBE概念讲起,论述了KBE和一般专家系统的区别,剖析了KBE系统的核心关键技术,并对近年来该领域的研究应用情况做了一定的介绍 [关键词] 工程设计 KBE 知识获取 知识推理 1.认识KBE 1.1 KBE的概念 KBE(Knowledge~Based Engineering)的概念产生于20世纪70年代中期,1977 年美国斯坦福大学的 Feigenbaum 教授在
本文介绍“雷达参数测量”网络课程的性质地位和建设的必要性,重点阐述课程各模块的规划设计及功能,说明网络课程的建设及试用情况,最后给出教学效果评价,提出网络课程建设中
任务关键软件的正确性是信息安全的重要组成部分,对其bug的测试至关重要,但oracle问题经常制约到此类软件的测试.蜕变测试(MT)能够有效解决此类问题,但随机性较大.本文针对二
1986年11月英国在威尔士北部Conway河口开工建造一条穿越Conway河的四车道公路隧道,隧道全长1090米、宽24.1米、高10.4米。这是英国第一次采用沉管法施工的道路
1986 年 11
英语有效教学不能停留在一个单词、一个句子或一段短文上,因为这些都只属于微观阅读教学.整册书的教学属于宏观阅读教学,单元整体教学则填补了中观阅读教学的空缺,其特有的整
以“无机含氯消毒剂”为例,以“培养核心素养”为立意,以新型冠状病毒为情境素材,通过全面认识氯及其化合物的性质,综合分析其在应用过程中的优势与不足,不断优化方案,努力寻
针对过程控制系统的传感器信号欺骗攻击,提出了一种基于数据驱动的黑箱检测方法.首先以典型化工单元CSTR过程控制系统为对象,建立了其欺骗攻击模型;接着,开发了基于核主元分析
众所周知,陶侃曾被人称为溪狗,《世说新语·容止》中记载:rn“别日,温劝庾见陶,庾犹豫未能往.温曰:'溪狗我所悉,卿但见之,必无忧也.'庾风姿神貌,陶一见便改观,谈宴竟日,爱重