期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于CC与SSE-CMM的高确信度信息安全系统的开发方法

Development Method of High Assurance Information Security System Based on CC and SSE-CMM
下载PDF
导出
摘要 尽管 CC 和 SSE-CMM 均可通过对信息安全产品或系统的开发、评价、使用过程等各个环节实施安全工程来确保产品或系统的安全确信度,但 CC 和 SSE-CMM 是两个不同的安全评估标准。文中分别介绍 CC 和 SSE-CMM 的结构模型和特点,并对 CC 和 SSE-CMM 进行比较分析。最后,针对 CC 与 SSE-CMM 具有互补性的特点,提出了将CC 与 SSE-CMM 结合起来开发高确信度信息安全产品或系统的开发方法。 By implementing security engineering in the process of development, evaluation, use, and so on, CC (Common Criteria)and SSE-CMM(Systems Security Engineering Capability Maturity Model)ensure security assurance of products or systems, but CC and SSE-CMM are different. In this paper, structure mode and character of CC and SSE- CMM are introduced, and compared each other. Finally, according to the complementary character between CC and SSE-CMM, a development method of high assurance to information security systems or products is presented by combining the CC and SSE CMM.
作者 谭良 刘震 周明天
机构地区 电子科技大学计算机科学与工程学院
出处 《计算机科学》 CSCD 北大核心 2006年第3期249-251,F0004,共4页 Computer Science
基金 国家863宽带 VPN 项目863-104-03-01课题资助 2003年度四川省科技攻关项目03GG007-007支持
关键词 安全评估标准 安全工程 CC SSE-CMM 高确信度 Security evaluation criteria,Security engineering,CC, SSE-CMM, High assurance
分类号 TP309 [自动化与计算机技术—计算机系统结构] TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献11

  • 1Pfleeger C P.Security in Computing [M].Second Edition.Pren tice Hall PTR,1997.
  • 2Smith R E.Trends in Government Endorse Security Product Evaluations [C].23rd National Information Systems Security Confer ence,Baltimore,Maryland,USA,Oct 16-19,2000.
  • 3The National Information Assurance Partnership.Common Criteria NIAP Validated Products List [S].http://niap.nist.gov/ccscheme/ValidatedProduets.html,Mar2001.
  • 4李守鹏,吴希唐.信息技术安全评估中的重要概念[J].计算机安全,2003(33):2-3. 被引量:11
  • 5US DoD 5200.28-STD,Trusted Computer Systems Evaluation Criteria [S].1985.
  • 6Information Technology Security Evaluation Criteria.Version 1.2[S].Office for Official Publications of the European Communities.1991.
  • 7SO/IEC 15408 1:1999 (E).The International Organization for Standardization and the International Electro technical Commis sion [S],1999.
  • 8中国信息安全产品测评认证中心.GB-17859-1999、GB-183362001介绍[S].http://www.itsec.gov.cn.
  • 9SSE-CMM Model Description Document version2.0 (EB/OL)[S].1999,http:\www.sse-cmm.org.
  • 10SSE-CMM Appraisal Method version2.0(EB/OL) [S],1999,ht tp:\www.sse-cmm.org.

共引文献10

计算机科学
2006年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部