信息等级保障体系设计
本文给出了信息安全等级保护中,分等级进行保障体系建设的指导模型、设计原则、流程和设计方法;首次提出了三维信息保障模型,将结构化的模型与工程的动态过程融于一体;提出了安全方案的设计首先应该依据风险评估的结果等观点。 本文的标题使用了等级保障,而没有用等级保护,是考虑到这样两个原因:一是本文提出的信息保障体系的设计;二是保障在词义上比保护更贴切,保障是所有安全措施的综合,而保护则只在某些方面。 按照等级保护的思想,信息系统的应该建设分等级的保障体系.而一个信息系统的保障体系,必须考虑到三个大的方面,一是技术保障;二是管理保障;三是工程保障.笔者提出了对分等级信息系统保障体系的设计思想。
信息安全 等级保护 保障体系 安全等级 风险评估
陆宝华 王晓宇
大连市公安局网络警察支队
国内会议
湖南张家界
中文
61-65
2007-07-14(万方平台首次上网日期,不代表论文的发表时间)