期刊文献+
共找到56篇文章
< 1 2 3 >
每页显示 20 50 100
CC与SSE-CMM的研究与比较 被引量:3
1
作者 谭良 罗讯 +1 位作者 佘堃 周明天 《计算机应用研究》 CSCD 北大核心 2006年第5期38-40,43,共4页
分别介绍CC和SSE-CMM的结构模型和特点,并对CC和SSE-CMM进行比较分析。分析指出:CC和SSE-CMM在针对的问题和具体目的、对用户的作用、安全工程过程中的关注点和评估级别反映的实质等方面均存在差异。
关键词 安全评估标准 TCSEC ITSEC CC ISO15408 sse-cmm
下载PDF
基于SSE-CMM的信息安全管理与控制 被引量:9
2
作者 宋如顺 钱钢 于冷 《计算机工程与应用》 CSCD 北大核心 2000年第12期128-129,162,共3页
现行的信息安全基础存在严重的不足,通过SSE-CMM模型可将复杂的信息系统安全工程管理成为严格的工程可依赖的体系.文章详细介绍了SSE-CMM模型的结构、特点及其应用.
关键词 安全工程 sse-cmm 风险评估
下载PDF
基于SSE-CMM的信息安全工程的开发思想和方法 被引量:4
3
作者 李一军 于洋 曹荣增 《情报学报》 CSSCI 北大核心 2002年第5期573-578,共6页
本文介绍了信息化条件下信息安全问题的重要性及解决的迫切性。针对信息安全存在的种种问题 ,论述了现阶段信息安全问题的主要解决方法和技术 ,并指出了这些方法和技术的局限性。在此基础上 ,提出了基于能力成熟模型的安全过程方法 ,介... 本文介绍了信息化条件下信息安全问题的重要性及解决的迫切性。针对信息安全存在的种种问题 ,论述了现阶段信息安全问题的主要解决方法和技术 ,并指出了这些方法和技术的局限性。在此基础上 ,提出了基于能力成熟模型的安全过程方法 ,介绍了系统安全工程能力成熟模型 (SSE CMM)的基本思想和体系结构。最后 ,指出了基于SSE CMM的信息产品和系统安全的开发方法的发展前景。 展开更多
关键词 sse-cmm 信息安全 体系结构 信息产品 信息安全工程 系统安全工程 能力成熟模型 开发
下载PDF
基于SSE-CMM的信息系统安全工程模型 被引量:5
4
作者 陈建明 龚尧莞 《计算机工程》 CAS CSCD 北大核心 2003年第16期35-36,共2页
基于SSE-CMM框架模型,提出了信息系统安全工程的V型生存期模型,在此基础上对信息系统安全系统构建的步骤作了较详细的描述,并用一开发实例进行了简要说明。
关键词 信息系统安全工程 sse-cmm 模型
下载PDF
基于SSE-CMM模型的信息系统安全工程管理 被引量:8
5
作者 钱钢 达庆利 《东南大学学报(自然科学版)》 EI CAS CSCD 北大核心 2002年第1期32-36,共5页
通过对目前信息系统建设中安全工程现状的分析 ,总结出信息系统存在的几大安全问题 ,从而有针对性地引入SSE CMM模型 ,通过对模型的介绍阐述了如何在模型指导下进行信息系统安全工程管理 .最后给出在模型的基础上制定安全基线的方法 .... 通过对目前信息系统建设中安全工程现状的分析 ,总结出信息系统存在的几大安全问题 ,从而有针对性地引入SSE CMM模型 ,通过对模型的介绍阐述了如何在模型指导下进行信息系统安全工程管理 .最后给出在模型的基础上制定安全基线的方法 .实践证明采用这种过程控制的方法来指导信息系统安全工作 ,有针对性地解决了信息系统安全的动态性和广泛性 . 展开更多
关键词 信息系统 sse-cmm模型 安全工程管理 信息安全
下载PDF
基于SSE-CMM的信息系统安全风险评估方法研究 被引量:10
6
作者 钱钢 《计算机工程》 CAS CSCD 北大核心 2002年第9期98-100,共3页
通过对信息系统风险的分析,在SSE-CMM模型的指导下,提出了一种风险评估的组合计算方法,该方法在一定程度上克服了传统信息系统风险评估的片面性和随机性,提高了信息系统风险分析的精确度。应用结果表明,该方法简单、实用、效果较好。
关键词 sse-cmm 信息系统 安全风险 评估方法 信息安全
下载PDF
SSE-CMM模型结构特征综述 被引量:1
7
作者 崔宝灵 鞠晓峰 +1 位作者 王衍华 陈兵 《高技术通讯》 EI CAS CSCD 2001年第5期101-103,共3页
随着我国国防、政府、企业、社会信息化程度的急剧提高 ,尤其我国面临进入WTO ,信息安全问题对我们的挑战将愈来愈严峻。系统安全工程能力成熟模型 (SSE CMM)为安全工程提供了评价标准及能力改善通道。本文主要讨论了SSE CMM模型的结构... 随着我国国防、政府、企业、社会信息化程度的急剧提高 ,尤其我国面临进入WTO ,信息安全问题对我们的挑战将愈来愈严峻。系统安全工程能力成熟模型 (SSE CMM)为安全工程提供了评价标准及能力改善通道。本文主要讨论了SSE CMM模型的结构特征 ,并对其过程域做了简要的介绍。同时 ,简要介绍了SSE CMM的应用现状和前景。 展开更多
关键词 sse-cmm模型 结构特征 综述 安全工程
下载PDF
BS7799与SSE-CMM的对比研究 被引量:2
8
作者 王艳玮 王娟 《图书馆理论与实践》 CSSCI 北大核心 2012年第4期22-25,共4页
随着Internet的发展,信息安全问题逐渐成为人们关注的焦点。风险评估不仅是保证信息安全的前提,也是制定信息安全管理措施的有力依据。标准作为风险评估的基础与依据更是越来越发挥着重要的作用。通过对BS7799和SSE-CMM标准进行对比研究... 随着Internet的发展,信息安全问题逐渐成为人们关注的焦点。风险评估不仅是保证信息安全的前提,也是制定信息安全管理措施的有力依据。标准作为风险评估的基础与依据更是越来越发挥着重要的作用。通过对BS7799和SSE-CMM标准进行对比研究,从标准涉及的内容、发展历程、适用范围、实施流程、应用现状等几个方面分析了二者的差异,提出了彼此相互借鉴的建议,为我国标准的制定提供参考。 展开更多
关键词 信息安全 BS7799 sse-cmm 对比研究
下载PDF
基于SSE-CMM的电力信息安全评估——保证过程的研究 被引量:1
9
作者 李伟英 高强 +2 位作者 王军皓 王希望 王文静 《电力信息化》 2007年第3期92-95,共4页
简要介绍SSE-CMM的保证过程,讨论了基于保证过程对电力系统通信网络安全状况进行评估和改进的解决方案,提出了基于此过程的电力系统通信安全管理模式的思想,基于SSE-CMM评估思想,结合电力系统通信部门的实际情况,选取其中相对独立、自... 简要介绍SSE-CMM的保证过程,讨论了基于保证过程对电力系统通信网络安全状况进行评估和改进的解决方案,提出了基于此过程的电力系统通信安全管理模式的思想,基于SSE-CMM评估思想,结合电力系统通信部门的实际情况,选取其中相对独立、自成一体的“保证过程”过程域(PA06、PA11),把这2个在许多领域具有通用性的过程域进行映射和关联,使之转化为适合电力系统通信部门的评估细则,并根据所得出的针对于电力通信的具体评估细则,选取某电力企业的通信部门,用SSE-CMM模型对其进行了评估。 展开更多
关键词 sse-cmm 安全工程 保证过程 电力系统通信
下载PDF
基于CC与SSE-CMM的高确信度信息安全系统的开发方法
10
作者 谭良 刘震 周明天 《计算机科学》 CSCD 北大核心 2006年第3期249-251,F0004,共4页
尽管 CC 和 SSE-CMM 均可通过对信息安全产品或系统的开发、评价、使用过程等各个环节实施安全工程来确保产品或系统的安全确信度,但 CC 和 SSE-CMM 是两个不同的安全评估标准。文中分别介绍 CC 和 SSE-CMM 的结构模型和特点,并对 CC 和... 尽管 CC 和 SSE-CMM 均可通过对信息安全产品或系统的开发、评价、使用过程等各个环节实施安全工程来确保产品或系统的安全确信度,但 CC 和 SSE-CMM 是两个不同的安全评估标准。文中分别介绍 CC 和 SSE-CMM 的结构模型和特点,并对 CC 和 SSE-CMM 进行比较分析。最后,针对 CC 与 SSE-CMM 具有互补性的特点,提出了将CC 与 SSE-CMM 结合起来开发高确信度信息安全产品或系统的开发方法。 展开更多
关键词 安全评估标准 安全工程 CC sse-cmm 高确信度
下载PDF
CC与SSE-CMM结合的信息安全评估方法
11
作者 吴丹 王志英 《计算机科学》 CSCD 北大核心 2003年第11期152-154,共3页
1引言 目前国内对安全产品进行评测主要采用攻击性测试的方式,这种对系统直接的评测是不完备的.首先,它不能检测未知的脆弱性,对于存在的"后门"程序,在一般情况下是无法通过攻击性测试来发现的,除非测试者事先知道"后门&... 1引言 目前国内对安全产品进行评测主要采用攻击性测试的方式,这种对系统直接的评测是不完备的.首先,它不能检测未知的脆弱性,对于存在的"后门"程序,在一般情况下是无法通过攻击性测试来发现的,除非测试者事先知道"后门"的存在,通过测试来验证;更重要的是,其结果不能证明产品在多大程度上是安全的,即不能说明该产品/系统的安全功能正确实现的可信度是多少. 展开更多
关键词 sse-cmm CC 信息安全 TOE 评估方法
下载PDF
基于SSE-CMM的数据网系统安全风险评估方案 被引量:1
12
作者 郭曙光 刘建华 范九伦 《电信网技术》 2007年第9期1-4,共4页
介绍了基于系统安全工程能力成熟度模型(SSE-CMM)和我国电信数据网系统结构,给出了一种新的电信数据网风险评估方案的模型框架。此方案框架对电信数据网的风险评估具有实际指导价值。
关键词 系统安全工程能力成熟度模型(sse-cmm) 数据网 风险评估
下载PDF
系统安全工程能力成熟模型SSE-CMM
13
作者 王爱粉 苟彦新 王晓辉 《信息网络安全》 2001年第7期27-30,共4页
近年来,世界上一些发达国家在网络信息系统安全方面的研究和工程建设部取得了很大的成就,特别是国防、政府和大型企业等机构的信息系统安全机制比较完善和强大。与之相比,中国在此方面的差距还较大,无论在单一产品的研究开发,还是整个... 近年来,世界上一些发达国家在网络信息系统安全方面的研究和工程建设部取得了很大的成就,特别是国防、政府和大型企业等机构的信息系统安全机制比较完善和强大。与之相比,中国在此方面的差距还较大,无论在单一产品的研究开发,还是整个网络系统的安全质量保证体系的建设,以及国家对网络信息妄全的有关管理法规的制定等等.都处于初级阶段。因此,许多行业或机构的专业工程网络的安全系统建设都面临着严峻的管理和技术问题,基础安全系统的建设任务重,要求高,缺乏真正有效的安全工程集成方法。本文将介绍一种具有安全性保证的工程设计和实现方法,这就是系统安全工程能力成熟模型(SSE—CMM) 展开更多
关键词 CMM sse-cmm 生命期 过程改进 江务 信息系统安全
下载PDF
信息系统安全工程的SSE-CMM认证
14
作者 钱钢 刘恒富 《科技与经济》 2002年第B06期61-64,共4页
本文通过对目前信息系统建设中安全工程现状的分析 ,总结出信息系统存在的几大安全问题 ,有针对性地引入 SSE- CMM认证模型 ,通过对模型的介绍 ,阐述了如何在模型指导下进行信息系统安全工程建设。最后给出在模型的基础上制定安全基线... 本文通过对目前信息系统建设中安全工程现状的分析 ,总结出信息系统存在的几大安全问题 ,有针对性地引入 SSE- CMM认证模型 ,通过对模型的介绍 ,阐述了如何在模型指导下进行信息系统安全工程建设。最后给出在模型的基础上制定安全基线的方法。实践证明采用这种过程控制的方法来指导信息安全工程建设 ,有针对性地解决了信息系统安全的动态性和广泛性。因此 。 展开更多
关键词 系统安全 信息系统 sse-cmm模型 安全工程认证
下载PDF
SSE-CMM结构特点及应用
15
作者 余颖 李晓昀 《现代计算机》 2007年第12期79-81,共3页
SSE-CMM提供了一种标准体系,该体系有助于将安全工程活动建立或改造成一种成熟的、可度量的规范活动。讨论该模型的体系结构特点,介绍模型中的安全工程过程域和过程能力,描述SSE-CMM的应用和在国内的发展前景。
关键词 系统安全工程 sse-cmm 过程域
下载PDF
SSE-CMM评价证据的自动获取研究
16
作者 肖建田 《现代计算机(中旬刊)》 2013年第7期16-19,共4页
由领域本体库,提取本体特征,对证据源进行搜索并统计结果,将统计结果存入知识库中。在需要某类证据时,就可以根据统计结果,按证据出现多少的高低对证据源文档进行排序,以提高评价证据搜索的效率。从而使评估专家从繁重的手工查找、手工... 由领域本体库,提取本体特征,对证据源进行搜索并统计结果,将统计结果存入知识库中。在需要某类证据时,就可以根据统计结果,按证据出现多少的高低对证据源文档进行排序,以提高评价证据搜索的效率。从而使评估专家从繁重的手工查找、手工输入劳动中解脱出来,并且提供更为高效、快速、准确的大量的评价证据。对评价证据的充分性、推理性和冗余性等进行分析。 展开更多
关键词 sse-cmm 证据 自动获取
下载PDF
系统安全工程能力成熟度模型(SSE-CMM) 被引量:1
17
作者 肖磊 罗怀勇 王清贤 《信息工程大学学报》 2003年第3期22-25,共4页
本文首先简单介绍了CMM的基本概念、以及使用情况。在此基础上进一步讨论了系统安全工程能力成熟度模型(SSE CMM),详细介绍了SSE CMM的概念、内容和应用。最后,描述了CMM和SSE CMM在国内的发展前景。
关键词 CMM sse-cmm 发展
下载PDF
基于SSE-CMM的电力信息安全工程评估 被引量:17
18
作者 李志民 丛琳 +2 位作者 郑颖 潘明惠 偏瑞琪 《电力系统自动化》 EI CSCD 北大核心 2003年第23期37-40,共4页
研究了利用系统安全工程能力成熟度模型(SSE-CMM)进行电力信息系统安全工程过程能力评估的方法和步骤,提出了结合BS 7799(ISO/IEC 17799)指导安全工程过程评估内容的新思路,讨论了一种通过问卷答案来生成量化评估结果的评分体系。在该... 研究了利用系统安全工程能力成熟度模型(SSE-CMM)进行电力信息系统安全工程过程能力评估的方法和步骤,提出了结合BS 7799(ISO/IEC 17799)指导安全工程过程评估内容的新思路,讨论了一种通过问卷答案来生成量化评估结果的评分体系。在该评分体系中,通过定义“完成指数”这一概念使得评估流程易于实现,增强了SSE-CMM应用于电力信息安全评估的可操作性。 展开更多
关键词 办公自动化 电力系统信息安全 系统安全工程能力成熟度模型 能力评估 SSE—CMM
下载PDF
系统安全工程能力成熟模型(SSE-CMM)及其评估方法 被引量:6
19
作者 蔡皖东 陈亚滨 《小型微型计算机系统》 CSCD 北大核心 2002年第7期830-834,共5页
系统安全工程能力成熟度模型 (SSE- CMM)是一种评估安全产品信任度的重要方法 ,它通过评估从事系统安全工程组织的能力成熟度来建立对该组织所开发安全产品的信任度 ,并且评估结果具有连续性、可重复性和有效性 ,从而简化了对安全产品... 系统安全工程能力成熟度模型 (SSE- CMM)是一种评估安全产品信任度的重要方法 ,它通过评估从事系统安全工程组织的能力成熟度来建立对该组织所开发安全产品的信任度 ,并且评估结果具有连续性、可重复性和有效性 ,从而简化了对安全产品的认证实践 .本文主要论述了 SSE- CMM模型及其评估方法 . 展开更多
关键词 系统安全工程 能力成熟模型 评估方法 计算机网络 网络安全
下载PDF
基于SSE-CMM的电力信息通信安全评估模型构建与应用 被引量:1
20
作者 吴海涛 王芬 +1 位作者 李雪 刘阳 《中国新通信》 2016年第6期59-59,共1页
本文应用SSE-CMM理论,结合公司信息通信系统的实际情况,构建了信息通信风险评估模型,并针对模型在实际中的具体应用,采取推动信息通信业务安全协调、强化市县信息通信一体化安全管理等一系列措施,对电力系统信息通信安全风险评估有一定... 本文应用SSE-CMM理论,结合公司信息通信系统的实际情况,构建了信息通信风险评估模型,并针对模型在实际中的具体应用,采取推动信息通信业务安全协调、强化市县信息通信一体化安全管理等一系列措施,对电力系统信息通信安全风险评估有一定的指导意义和工程实用价值。 展开更多
关键词 sse-cmm 电力信息通信 安全评估
下载PDF
上一页 1 2 3 下一页 到第
使用帮助 返回顶部