【摘 要】
:
自出台后,等级保护、风险评估、系统安全测评(或称系统安全评估,简称安全测评)都是当前国家信息安全保障体系建设中的热点话题.本文从这三者的基本概念和工作背景出发,分析了
论文部分内容阅读
自<国家信息化领导小组关于加强信息安全保障工作的意见>出台后,等级保护、风险评估、系统安全测评(或称系统安全评估,简称安全测评)都是当前国家信息安全保障体系建设中的热点话题.本文从这三者的基本概念和工作背景出发,分析了三者相互之间的内在联系和区别并作了基本判断.本文还结合信息系统的开发生命周期模型(简称SDLC),本着"谁主管谁负责、谁运行谁负责"的原则,从发起实施主体的角度给出了三者在SDLC过程中的实施建议.
其他文献
为了解决基于媒体流的IBE加密系统中的用户身份认证和私钥分发问题,提出了把传统的PKI的思想融合到IBE系统,引入了认证中心,使用了公钥证书的概念,为用户私钥的传输建立了安
数字水印技术作为数字产品安全认证的有效办法,近年来在国内外引起极大关注.本文提出了一种快速的数字水印算法,该算法能够将强度较大的一般性处理造成的失真与恶意篡改操作
论文对现有的网络数据防护系统做了分析,并提出了一种新的基于动态密码技术的数据防护系统.该系统涉及硬盘数据加密、网络传输、身份认证和访问控制四个领域,涵盖网络数据安
网络身份信任体制建设是一项复杂的社会系统工程,它以PKI技术为核心,以统筹规划的、布局合理的证书认证机构为依托,以协调一致的相关标准规范为基础,以科学、严谨的网络身份信任
我厂于1955年由5家私营小药社合并而成,1958年由公私合营转为国家全民所有制企业。全厂现有职工600人,工程技术人员39名,大、中专毕业生60余名,工程师4名,助理工程师11名,有
本文介绍了风险分析方法在等级保护标准制定中的应用.针对目前等级保护系列标准编制过程中等级的划分存在过于偏重经验性的特点,提出了一种可以统一度量的量化方法,使等级内
他穿着青布薄棉袄,敞着怀,沐浴着和煦的春风正在地里忙碌着。他一会儿拿起扁担挑粪,一会儿端起料斗撤籽,一会儿操起耙子平床,干得那么认真,那么熟练。如果农民也象工厂里一
信息安全成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶
自1994年国务院颁布,规定"计算机信息系统实行安全等级保护"至今,已有十多年了.虽然已经制定了一些技术标准,但有关的法律法规还没有出台.2004年9月,公安部、国家保密局、国
目前信息系统安全性评估技术受到广泛重视,但是国内不仅缺乏信息系统安全性评估理论的研究,也没有安全性评估自动化系统.本文对国外先进的安全性评估系统进行研究分析,主要包