2. 您的位置
3. 首页
4. 会议论文
5. 涉密信息系统设计阶段风险评估的研究

涉密信息系统设计阶段风险评估的研究

来源 :第十八届全国信息保密学术会议 | 被引量 : 0次 | 上传用户：acdd5230351

【摘 要】

：

分级保护系列标准的发布与实施,标志着我国涉密信息系统的信息安全理念进入了风险管理的时期。作为风险管理过程中的一个重要手段,风险评估的价值随之凸现。但由于涉密信息系统的特殊性,涉密信息系统建设和使用单位比较关注方案的合规性,导致风险评估的工作被忽视.结合涉密信息系统的特点。本文通过对风险测度与控制的探讨,阐述了风险评估对涉密信息系统建设在业务安全与安全保密管理方面的重要价值,最后结合实践提出了涉密信

【作 者】

：

叶铭 张若虹 

【机 构】

：

上海三零卫士信息安全有限公司 上海市国家保密局

【出 处】

：

第十八届全国信息保密学术会议

【发表日期】

：

2008年5期

【关键词】

：

信息管理 安全保密 涉密信息 信息安全 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

分级保护系列标准的发布与实施,标志着我国涉密信息系统的信息安全理念进入了风险管理的时期。作为风险管理过程中的一个重要手段,风险评估的价值随之凸现。但由于涉密信息系统的特殊性,涉密信息系统建设和使用单位比较关注方案的合规性,导致风险评估的工作被忽视.结合涉密信息系统的特点。本文通过对风险测度与控制的探讨,阐述了风险评估对涉密信息系统建设在业务安全与安全保密管理方面的重要价值,最后结合实践提出了涉密信息系统在设计阶段进行风险评估的一种方法。

其他文献

高压旋转射流解除井下防砂管柱的堵塞

油田开发过程中,防止油层出砂是维持油田正常生产的一项关键技术措施.对于严重出砂地层的油水井,即使采取了机械或者化学防砂措施,也不能保证油水井的长期稳产,不得不提出防砂管柱进行更换.本文论述了一种新开发的旋转射流解除井下防砂管堵塞技术,在设计整套井下旋转射流解堵装置的基础上,室内实验了喷头旋转速度一流体压力关系、喷嘴冲击特性等,并在完全模拟防砂管工作条件下,利用样机进行了实际解堵试验.现场试验10多

会议

高压旋转射流防砂管堵塞油田开发解堵试验射流防砂

厄尔尼诺形成和发展机制的数值研究

对中国科学院大气物理研究所(IAP)大气科学和地球流体力学数值模拟国家重点实验室(LASG)发展的第三代海洋模式(L30T63OGCM)进行改进,分析该模式1959年1月～1998年12月的40年积分结果,以此研究厄尔尼诺事件形成和演变的物理机制.对数值模拟结果的分析表明:西风爆发可引起表层洋流异常,异常的平流作用是SSTA形成厄尔尼诺模态的主要原因;表层洋流异常及由其引起的海表高度异常可导致次表

会议

厄尔尼诺海洋环流模式数值模拟海温距平

系泊系统非线性动力学特性的时域仿真研究

应用时域仿真的方法研究了系泊系统的非线性动力学特性.以三阶操纵运动方程为基础,引入定常的风力、潮流作用力和二阶波浪力,建立了系泊系统三自由度的运动微分方程.在此数学模型的基础上,建立了系泊系统多自由度的计算机仿真模型.在风浪流联合作用的情形下,对一艘单点系泊油轮的动力学行为进行了仿真研究.以潮流速度和系缆长度为分岔控制参数,在参数平面上给出了局部分岔集.研究表明,系泊系统的动力学行为具有强烈的非线

会议

近海工程系泊系统时域仿真动力学特性局部分岔集

三维浅海潮流模型及其混合有限分析解法

本文以具有自由表面的三维非线性Navier-Stokes方程组为基本控制方程,垂向采用σ坐标变换后得到三维浅海潮流数学模型,并采用干湿判别动边界技术处理潮滩问题.数值求解方法采用具有自动迎风、精度高及稳定性好的混合有限分析法,最后,采用三个算例验证了本文模型及其混合有限分析解法模拟潮流、风生流及处理湖滩动边界问题的有效性和正确性。

会议

三维浅海潮流数学模型混合有限分析解法干湿判别法动边界

三维方腔自然对流的非结构同位网格数值模拟

以基于Boussinesq假定的无量纲化的方程为自然对流计算的控制方程,采用非结构同位网格上的SIMPLEC算法计算了三维方腔内水和空气两种介质在受侧壁加热情况下的自然对流问题.计算的对流项同时采用了非结构网格中的二阶逆风格式和二阶中心差分格式近似.计算得到了稳态的三维流动结构和温度分布.而且,随着Ra数的增加,对流作用增强,三维流动特征更为显著。

会议

三维方腔自然对流非结构同位网格数值模拟

基于数字权限管理(DRM)技术的安全电子文档管理系统

本文提出了基于DRM技术的安全电子文档管理系统。该系统是一个可控授权的电子文档安全共享管理系统,能够在不改变原文件格式和用户使用习惯的前提下实现文档的安全共享,通过采用加密、授权、认证、审计、进程权限控制等数据权限管理(DRM)技术手段控制文档使用者的权限,包括打印、复制、粘贴、保存等,防止用户通过电子邮件、移动硬盘、优盘、软盘等途径泄密重要数据文件,做到“事前主动防御、事中灵活控制、事后全维追踪

会议

管理信息电子文档数字版权数据安全

安全隔离计算机保密管理探讨

本文对安全隔离计算机保密管理进行了分析。随着电子政务的普及,网络安全隔离技术快速发展,安全隔离产品得到了广泛应用,但由于使用者对安全隔离产品的技术缺陷和管理漏洞了解不够,给涉密网络和涉密信息带来了新的安全风险。

会议

电子政务信息保密涉密网络安全隔离卡

公钥密码密钥认证与双因子组合公钥体制

本文提出了一种以双公钥为特征的双因子组合公钥体制。该体制联合使用标识密钥与随机密钥,既有基于标识的认证系统无需证书,又有一般公钥密码可保障用户对私钥独享私有权的优点。双因子组合密钥体制通过密钥的多重化,实现了私钥在复合过程中的加密和多重加密,克服了单个私钥可能存在的弱点,极大地增强了私钥的安全性,更以多重密钥不同组合方式,增大了体制的灵活性,可以满足不同规模与特点的网络系统认证的需求。

会议

信息安全数据加密公钥密码标识密钥

涉密信息系统的分级保护方案设计

方案设计是涉及国家秘密的信息系统(以下简称涉密信息系统)分级保护工作的重要环节,直接关系到涉密信息系统是否符合分级保护的技术要求和管理规范,关系到方案实施后能否通过测评与审批。本文在介绍国家保密标准BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》的基础上,对涉密信息系统分级保护方案设计中的常见问题进行了讨论,并提出了相应的建议。

会议

信息管理安全保密涉密信息信息安全

当前定密工作存在的问题及解决思路

做好定密工作,是保障国家安全与利益的基础。当前定密工作存在着各种问题,本文在分析这些问题及其产生原因的基础上,提出了提高定密工作科学性的解决思路,并重点对保密风险评估的要素和智能辅助定密系统的主要功能进行了论述,它们是提高定密的准确性、落实定密工作责任制的有效途径。

会议

国家安全信息系统安全管理信息定密