构造复杂信息系统安全基线的研究

发布时间：2018-11-09 08:32

【摘要】：本文给出了信息系统的安全基线定义，，以及其在信息系统安全工程中的意义，并从信息收集、系统范围确定、外部影响分析、威胁分析、安全视图确定等方面用主要篇幅描述了一个可操作的信息系统安全基线构造框架。最后本文简述了安全基线在实践中的具体应用。
[Abstract]:This paper gives the definition of information system security baseline, and its significance in information system security engineering, and from the information collection, system scope determination, external impact analysis, threat analysis, Security view determination and other aspects mainly describe an operational information system security baseline construction framework. Finally, the application of safe baseline in practice is briefly described.
【作者单位】： 北京普方德系统安全技术有限公司!北京100035
【分类号】：C931

【相似文献】

相关期刊论文 前10条

1 王玉萍;段永红;洪岢;;安全基线在银行业的应用与实践[J];计算机安全;2011年08期

2 许涛;吴亚非;刘蓓;李新友;;我国政务终端安全桌面核心配置标准研究[J];计算机安全;2010年11期

3 王义申;;从FDCC看终端安全保护新思路[J];计算机安全;2011年10期

4 张书嘉;;基线式安全与蝴蝶效应——论电力信息安全的持续测量、多维保障与运维绩效[J];中国电力企业管理;2009年36期

5 千堆栈;;时文选译[J];计算机安全;2009年11期

6 张建业;王旭;张书嘉;;电网系统的等级防护建设要点:适度化保护思想[J];中国电力企业管理;2009年30期

7 徐海东;;构建以“外防内控”为核心的安全防护体系[J];中国电子商情(通信市场);2007年02期

8 曲鼎;;源自木桶理论的系统修补(下)[J];计算机安全;2006年10期

9 钱钢,刘恒富;信息系统安全工程的SSE-CMM认证[J];科技与经济;2002年S1期

10 刘闻欢;风险评估的4大方法[J];中国计算机用户;2004年24期

相关会议论文 前9条

1 张震;;面向电信运营商的网络安全基线评估机制研究[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年

2 刘彤;;.构造复杂信息系统安全基线的研究[A];面向复杂系统的管理理论与信息系统技术学术会议专辑[C];2000年

3 李晨;王伟;;安全基线控制在风险管理过程中的应用[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

4 许涛;吴亚非;刘蓓;李新友;;我国政务终端安全桌面核心配置标准研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

5 吕欣;;信息安全度量理论和方法研究[A];全国计算机安全学术交流会论文集（第二十二卷）[C];2007年

6 赵力;;风险评估与安全需求的关系[A];中国信息协会信息安全专业委员会年会文集[C];2004年

7 朱国萃;;全业务运营的信息安全管理[A];中国通信学会第六届学术年会论文集（中）[C];2009年

8 翟胜军;;安全态势感知的关键是对安全的有效度量[A];第26次全国计算机安全学术交流会论文集[C];2011年

9 李晓东;;基于安全访问控制的XML关键字检索[A];第26届中国数据库学术会议论文集（A辑）[C];2009年

相关重要报纸文章 前5条

1 ;启明星辰全力打造安全检查与服务解决方案[N];人民邮电;2011年

2 本报记者 那罡;解密“数字亚运”背后的安全保障[N];中国计算机报;2011年

3 联想网御公司供稿;莫让SOC成为“垃圾电影”[N];计算机世界;2010年

4 启明;三网融合后如何更好保障网络安全[N];中国城乡金融报;2011年

5 ;启明星辰投身SMP 助中国移动建设安全管理平台[N];人民邮电;2011年

相关博士学位论文 前2条

1 曹阳;基于三视图框架的分布式信息系统安全体系结构研究[D];中国人民解放军国防科学技术大学;2002年

2 马兰;基于SSE的空中交通管理ATM信息安全保障方法的研究[D];天津大学;2011年

相关硕士学位论文 前8条

1 彭霄;安全基线风险评估技术的研究[D];北京邮电大学;2010年

2 周静;基于安全基线检查平台调度网关的研究与实现[D];西安电子科技大学;2011年

3 曲原波;基于XML安全视图的查询与更新研究[D];山东大学;2010年

4 李桂;电子政务中安全体系结构的研究[D];广西大学;2004年

5 李卫东;基于安全视图的XML访问控制研究[D];燕山大学;2006年

6 廖通;基于安全视图的XML访问控制模型的研究[D];哈尔滨工程大学;2007年

7 王哲;基于策略的自调节无线网络安全模型[D];电子科技大学;2010年

8 陈嘉辉;A企业信息安全管理的研究与改善[D];兰州大学;2011年

本文编号：2319891