会议专题

一种构建通用评估平台的有效方法

查看全文→
本文在分析GB18336、TSCEC和GB18759的评估内容,按照GB18336对评估内容从保障和功能需求两部分划分的思路,对TCSEC和GB17859评估内容进行重新组织,并且对应到GB18336中的保障需求和功能需求,在评估中可以为TCSEC和GB17859各个等级建立相应的等级模板从保障需求库和功能需求库中提取相应的内容,而GB18336则按ST的要求提取相应内容,从而将三个标准的评估统一在一个评估平台下.

信息安全 等级保护 通用评估平台 保障需求库 功能需求库

李晓峰 冯登国

中科院软件所信息安全国家重点实验室

国内会议

第20次全国计算机安全学术交流会

西宁

中文

159-165

2005-07-01(万方平台首次上网日期,不代表论文的发表时间)