版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、全文共分為四大部分。第一部分作者首先介紹了信息安全的目標(biāo)以及信息安全保障的框架;其次,作者給出了信息系統(tǒng)安全認(rèn)證和認(rèn)可的一般框架和理論基礎(chǔ)模型。第二部分作者首先比較了美國(guó)現(xiàn)有的三個(gè)信息系統(tǒng)安全認(rèn)證和認(rèn)可指南——DITSCAP、NISCAP和NIST800-37(草案)的不同,分析了三者的關(guān)系;其次,對(duì)最新的國(guó)家標(biāo)準(zhǔn)局(NIST)開發(fā)的信息系統(tǒng)安全認(rèn)證和認(rèn)可的方法和過程作了詳細(xì)的分析和總結(jié),指出了其合理性和不足。第三部分作者提出了基
2、于安全目標(biāo)的系統(tǒng)安全認(rèn)證和認(rèn)可的方法,該方法提出以安全目標(biāo)的風(fēng)險(xiǎn)等級(jí)作為構(gòu)建初始安全控制包的條件,并提出針對(duì)不同安全目標(biāo)構(gòu)建相應(yīng)的安全增強(qiáng)包,作為構(gòu)建初始安全控制包的基礎(chǔ)。這不僅彌補(bǔ)了NIST認(rèn)證在構(gòu)建初始安全控制包時(shí)沒有考慮系統(tǒng)實(shí)際風(fēng)險(xiǎn)的不足,也減少了對(duì)初始安全控制包的裁剪工作,使得安全認(rèn)證的方法更合理、有效。第四部分主要是進(jìn)一步討論了信息系統(tǒng)安全認(rèn)證和認(rèn)可的基礎(chǔ)和關(guān)鍵的環(huán)節(jié),并給出了基于安全目標(biāo)的認(rèn)證方法關(guān)鍵環(huán)節(jié)的具體實(shí)現(xiàn)方法和示
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于PKI認(rèn)證體系的信息系統(tǒng)安全研究.pdf
- 信息系統(tǒng)安全評(píng)估方法和技術(shù)研究.pdf
- 信息系統(tǒng)安全服務(wù)資質(zhì)測(cè)評(píng)認(rèn)證指南
- 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法和技術(shù)研究.pdf
- 信息系統(tǒng)安全服務(wù)資質(zhì)認(rèn)證申請(qǐng)書
- 信息系統(tǒng)安全風(fēng)險(xiǎn)的自動(dòng)識(shí)別和量化方法研究.pdf
- 信息系統(tǒng)安全測(cè)評(píng)
- 信息系統(tǒng)安全預(yù)案.
- 信息系統(tǒng)安全集成服務(wù)資質(zhì)認(rèn)證介紹
- 信息系統(tǒng)安全基線
- 基于粗集的信息系統(tǒng)安全評(píng)估方法的研究.pdf
- 信息系統(tǒng)安全運(yùn)維服務(wù)資質(zhì)認(rèn)證自評(píng)估表
- 電力信息系統(tǒng)安全模型研究.pdf
- 基于風(fēng)險(xiǎn)分析的信息系統(tǒng)安全定級(jí)方法.pdf
- 面向信息系統(tǒng)安全的PKI設(shè)計(jì)和實(shí)現(xiàn).pdf
- 信息系統(tǒng)安全考題
- 信息系統(tǒng)安全技術(shù)組合運(yùn)用策略和模型及優(yōu)化方法研究.pdf
- 信息系統(tǒng)安全投資策略研究.pdf
- 信息系統(tǒng)安全管理流程
- 信息系統(tǒng)安全評(píng)估模型的研究.pdf
評(píng)論
0/150
提交評(píng)論