資料介紹
本文提出了一種基于國家等級保護(hù)標(biāo)準(zhǔn)GB17895 的安全管理度量方法,闡述了度量
要素的提取及度量結(jié)果的量化等問題的解決方案,并依據(jù)ISO/IEC17799 標(biāo)準(zhǔn)設(shè)計了安全管理度量的核查表。
關(guān)鍵詞:信息安全安全管理度量 等級保護(hù)
信息安全“三分技術(shù),七分管理”的思想目前已經(jīng)被廣泛接受,然而,在實際的安全實
踐中,安全管理依然被人們忽視。導(dǎo)致這種局面的一個重要原因是安全管理的有效性難以度量。相對于安全技術(shù),安全管理涉及到更多的領(lǐng)域,包含眾多的非量化的難以測量的因素,如規(guī)章制度的制定和培訓(xùn)、管理措施的落實、財政預(yù)算的支持等。因此,信息安全管理有效性的度量繁雜乃至瑣碎,難度很大。具體實施過程中,對安全管理的度量主要依靠操作人員進(jìn)行,度量的準(zhǔn)確性往往依賴于操作人員的實踐經(jīng)驗、對相關(guān)標(biāo)準(zhǔn)的理解程度等。這些主觀因素往往導(dǎo)致度量結(jié)果不夠準(zhǔn)確,不能真實反映安全管理上的弱點,也就不能有針對性的進(jìn)行改進(jìn),從而降低了度量結(jié)果的可信度,進(jìn)而影響甚至誤導(dǎo)信息安全的改進(jìn)過程。
管理學(xué)上有如下原則:不能被測量的行為是不能被管理的。如何對安全管理進(jìn)行有效的
量化度量,根據(jù)量化的度量結(jié)果進(jìn)一步指導(dǎo)安全管理,提高信息安全能力和水平,目前已經(jīng)成為信息安全領(lǐng)域的一個研究熱點。
針對安全管理的量化度量問題,本文建立了信息安全管理度量的層次結(jié)構(gòu)模型,確定了
信息安全管理度量要素及度量指標(biāo),設(shè)計了相應(yīng)的度量方法及輔助調(diào)查工具――度量核查表。
要素的提取及度量結(jié)果的量化等問題的解決方案,并依據(jù)ISO/IEC17799 標(biāo)準(zhǔn)設(shè)計了安全管理度量的核查表。
關(guān)鍵詞:信息安全安全管理度量 等級保護(hù)
信息安全“三分技術(shù),七分管理”的思想目前已經(jīng)被廣泛接受,然而,在實際的安全實
踐中,安全管理依然被人們忽視。導(dǎo)致這種局面的一個重要原因是安全管理的有效性難以度量。相對于安全技術(shù),安全管理涉及到更多的領(lǐng)域,包含眾多的非量化的難以測量的因素,如規(guī)章制度的制定和培訓(xùn)、管理措施的落實、財政預(yù)算的支持等。因此,信息安全管理有效性的度量繁雜乃至瑣碎,難度很大。具體實施過程中,對安全管理的度量主要依靠操作人員進(jìn)行,度量的準(zhǔn)確性往往依賴于操作人員的實踐經(jīng)驗、對相關(guān)標(biāo)準(zhǔn)的理解程度等。這些主觀因素往往導(dǎo)致度量結(jié)果不夠準(zhǔn)確,不能真實反映安全管理上的弱點,也就不能有針對性的進(jìn)行改進(jìn),從而降低了度量結(jié)果的可信度,進(jìn)而影響甚至誤導(dǎo)信息安全的改進(jìn)過程。
管理學(xué)上有如下原則:不能被測量的行為是不能被管理的。如何對安全管理進(jìn)行有效的
量化度量,根據(jù)量化的度量結(jié)果進(jìn)一步指導(dǎo)安全管理,提高信息安全能力和水平,目前已經(jīng)成為信息安全領(lǐng)域的一個研究熱點。
針對安全管理的量化度量問題,本文建立了信息安全管理度量的層次結(jié)構(gòu)模型,確定了
信息安全管理度量要素及度量指標(biāo),設(shè)計了相應(yīng)的度量方法及輔助調(diào)查工具――度量核查表。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 基于度量線性時態(tài)邏輯與安全性綜述 5次下載
- 時間序列的特征表示和相似性度量研究分析 40次下載
- 基于分等級隨機(jī)抽樣聚類的交通運行狀態(tài)模式分類方法 14次下載
- 如何使用ARM虛擬化擴(kuò)展進(jìn)行Android內(nèi)核動態(tài)度量方法說明 8次下載
- 圖像信息量度量 1次下載
- 內(nèi)存取證的內(nèi)核完整性度量方法 2次下載
- 面向云數(shù)據(jù)的隱私度量研究進(jìn)展 0次下載
- 軟件測試的度量模型的研究應(yīng)用喬素琴 0次下載
- 基于小波降噪度量的圖像去霧研究 0次下載
- 構(gòu)件內(nèi)聚性度量方法研究
- 分布式CA下空間網(wǎng)絡(luò)認(rèn)證密鑰安全度量方法
- 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實施指南 YD/T 1729-20
- 基于AHP度量模型的安全管理度量方法
- 面向?qū)ο筌浖?b class="flag-6" style="color: red">度量C&K方法的研究與改進(jìn)
- 網(wǎng)絡(luò)信息安全技術(shù)下載
- 繼電保護(hù)整定計算與定值管理 546次閱讀
- 端點管理會影響應(yīng)用程序安全嗎? 374次閱讀
- 安全事項:什么是安全完整性等級? 1281次閱讀
- 什么是證明度量,如何幫助向平臺證明正在運行的固件 406次閱讀
- TI功能安全柵極驅(qū)動診斷保護(hù)特性概述 978次閱讀
- TI功能安全柵極驅(qū)動診斷保護(hù)特性概述 1108次閱讀
- RFID安全隱私保護(hù)的解決方案研究 4870次閱讀
- 安全繼電器的作用_安全繼電器使用方法 6693次閱讀
- 區(qū)塊鏈的度量標(biāo)準(zhǔn)脈沖影響和廣度解析 856次閱讀
- 高溫老化的測試方法及等級介紹 2.2w次閱讀
- 簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)的研究與應(yīng)用 3159次閱讀
- eigrp度量值修改 4168次閱讀
- 電源模塊的等級劃分方法 5861次閱讀
- 淺談汽車電池管理系統(tǒng)(BMS)的應(yīng)用保護(hù) 8679次閱讀
- MAXQ1850-KIT DeepCover安全微控制器(MAXQ1850)評估套件 1912次閱讀
下載排行
本周
- 1電子電路原理第七版PDF電子教材免費下載
- 0.00 MB | 1490次下載 | 免費
- 2單片機(jī)典型實例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實例詳細(xì)資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識別和講解說明
- 4.28 MB | 18次下載 | 4 積分
- 5開關(guān)電源原理及各功能電路詳解
- 0.38 MB | 11次下載 | 免費
- 6100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 7基于AT89C2051/4051單片機(jī)編程器的實驗
- 0.11 MB | 4次下載 | 免費
- 8基于單片機(jī)的紅外風(fēng)扇遙控
- 0.23 MB | 3次下載 | 免費
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費
- 4LabView 8.0 專業(yè)版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費
- 5555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33562次下載 | 免費
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費
- 8開關(guān)電源設(shè)計實例指南
- 未知 | 21539次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537791次下載 | 免費
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費
- 6電路仿真軟件multisim 10.0免費下載
- 340992 | 191183次下載 | 免費
- 7十天學(xué)會AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183277次下載 | 免費
- 8proe5.0野火版下載(中文版免費下載)
- 未知 | 138039次下載 | 免費
評論
查看更多