会议专题

基于GB/T 20274的信息系统的安全技术保障度量与评估模型

查看全文→
国家标准GB/T 20274定义了信息系统安全技术保障评估的安全技术保障要素集,并建议以能力成熟度等级作为信息系统的安全技术保障程度的度量.本文依据信息系统中组件组合后的相互关系将信息系统安全技术保障要素划分为组合独立性安全技术保障要素、组合互补性安全技术保障要素以及组合关联性安全技术保障要素,并且通过引入访问路径的定义和组件之间的依赖和关联关系,给出了信息系统安全技术保障的形式化评估模型及项目实现.

信息系统 安全技术 保障度量 评估模型

江常青 安伟 林家骏 张雪芹 袁文浩

中国信息安全测评中心,北京100085 华东理工大学信息科学与工程学院,上海200237

国内会议

第五届信息安全漏洞分析与风险评估大会

上海

中文

251-261

2012-12-06(万方平台首次上网日期,不代表论文的发表时间)