信息系统安全等级保护能力构成框架研究

被引：10

作者：

陈雪秀

任卫红

谢朝海

机构：

[1] 公安部信息安全等级保护评估中心

来源：

信息网络安全 | 2008年 / 09期

关键词：

等级保护; 保护能力构成框架; 业务信息; 系统服务;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

本文首先从威胁与安全保护能力之间的关系出发,说明威胁和安全保护能力通过信息系统中的业务信息和系统服务相互作用、相互影响。同时提出安全保护能力分级,不同安全等级的信息系统应具有与其等级相适应的安全保护能力。然后从安全技术和安全管理两方面,提出信息系统等级保护能力构成框架,把保护能力分为防护类、检测类、恢复响应类、制度类、组织人员类、安全工程类和安全运行类。最后在信息系统等级保护能力构成框架指导下,分析了不同级别保护能力的体现,为信息系统选择措施进行恰当保护以到达相对安全提供指导,也为信息系统安全等级保护基本要求提供理论依据。

引用

页码：30 / 32

页数：3

共 5 条

[1] 层次化网络安全威胁态势量化评估方法 [J].

陈秀真 ;

郑庆华 ;

管晓宏 ;

林晨光 .

软件学报, 2006, (04) :885-897

[2] 层次分析法在项目风险管理中的应用 [J].

钱昊 ;

马维珍 .

兰州交通大学学报, 2005, (03) :53-56

[3]

计算机网络安全基础[M]. 人民邮电出版社 , 袁津生,吴砚农编, 2004

[4]

信息系统安全等级保护定级指南[国家标准报批稿]. 全国信息安全标准化技术委员会. .

[5]

Information technology:Security techniques-Information security management systems requirements. ISO/IEC27001 . 2005

← 1 →