《信息系统安全保障评估框架》的CAE模型
在安全保障领域中引入证据推理模型CAE可以解决保障测评结果判决的复杂性问题,在众多的单项测评结果中条理清楚地得到最终的评估结果。本文分析了《信息系统安全保障评估框架》(简称SCC)的CAE结构,并依据实际测评流程引入And和Or的关系式对于SCC组件的并列或从属关系进行了CAE模型结构的细化表达。具有CAE结构的SCC与《信息系统信息安全等级保护基本要求》的比较研究,验证了SCC的组件与等保的测评项之间有一定的等价的映射关系。因此通过进一步增加SCC底层证据的可操作性,SCC有望作为保障评估中广泛运用的评估标准。
信息系统安全 评估框架 安全保障 证据推理模型
王雨 江常青 林家骏 袁文浩
华东理工大学,上海 200237 中国信息安全测评中心,北京 100089
国内会议
北京
中文
348-358
2011-10-01(万方平台首次上网日期,不代表论文的发表时间)