论文部分内容阅读
为解决信息安全产品等级与信息系统保护等级脱节的问题,提出了一个信息安全产品分级测评模型.该模型根据信息系统对信息产品的要求,定义了信息安全产品等级测评指标,并基于CMM方法明确了信息安全产品生命周期时间维、信息安全产品测评要素空间维及信息安全产品测评指标维的对应关系,确定了产品安全等级,建立了信息安全产品分级测评模型.该模型使信息安全产品检测有效服务于信息系统建设,为我国的等级保护工作稳固推进提供了有力保障.