构建涉密信息系统安全保密保障体系的研究

构建涉密信息系统安全保密保障体系的研究作者：郭晓东学位授予单位：合肥工业大学相似文献(10条)1.会议论文杨洋.姚淑珍.黄河一种面向涉密信息系统的风险评估方法研究2008信息安全风险评估是保证信息系统安全保密的重要手段，是涉密信息系统风险管理的重要内容。本文分析了涉密信息系统风险评估的主要方式，基于评估的关键要素提出了一种定量的面向涉密信息系统安全评估方法ISSE。该评估方法采用多属性决策理论和方法，得出涉密信息系统相对威胁程度，利于评估者进行比较和选择，具有可操作性强，独立、实用等特点。文中给出该方法在涉密信息系统中的计算模型及用该方法进行涉密信息系统风险评估的主要步骤，给出威胁频率的灵敏度分析，评估结果更具客观性和准确性。并结合实例对该定量评估方法进行了分析，验证了该方法的合理性与有效性。2.会议论文孔斌.杜虹.马朝斌涉密信息系统的分级保护测评2007国家高度重视信息安全风险评估工作,明确了信息安全风险评估在国家信息安全保障工作中的地位和作用。涉及国家秘密的信息系统(以下简称涉密信息系统)测评是涉密信息系统风险评估的重要形式,为涉密信息系统的审批提供依据。本文根据国家保密标准BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》对测评流程、测评内容和方法、结果判定方法等内容进行了讨论。3.会议论文杜虹涉密信息系统的分级保护2006信息安全等级保护是国家信息安全保障工作的重要任务,涉及国家秘密的信息系统(以下简称涉密信息系统)分级保护是信息安全等级保护的重要组成部分.本文简要介绍了涉密信息系统分级保护的概况,介绍了涉密信息系统分级保护的技术要求、管理规范和测评指南,制定的依据和主要考虑及基本内容.4.会议论文王力Windows安全体系在涉密信息系统中的作用与部署2006本文探讨了涉密信息系统面临的威胁,对其安全需求进行了剖析,结合Windows操作系统广泛使用的现实情况,阐述了Windows安全体系的构成、在涉密信息系统中的部署要点和作用.5.会议论文梁晓光.谭安芬浅谈涉密信息系统的安全检查与评估2003信息安全防护工作体系重要组成之一的信息安全管理,其管理内容包括人员安全、网络安全、系统安全、应用安全、数据安全、设备安全、介质安全和计算机病毒防治等.信息安全管理的实质就是具体实施上述各类安全管理.如何检查与评估涉密信息系统的安全管理状况,是本文讨论的主题.6.会议论文叶铭.张若虹涉密信息系统设计阶段风险评估的研究2008分级保护系列标准的发布与实施,标志着我国涉密信息系统的信息安全理念进入了风险管理的时期。作为风险管理过程中的一个重要手段,风险评估的价值随之凸现。但由于涉密信息系统的特殊性,涉密信息系统建设和使用单位比较关注方案的合规性,导致风险评估的工作被忽视.结合涉密信息系统的特点。本文通过对风险测度与控制的探讨,阐述了风险评估对涉密信息系统建设在业务安全与安全保密管理方面的重要价值,最后结合实践提出了涉密信息系统在设计阶段进行风险评估的一种方法。7.会议论文马朝斌.杜虹涉密信息系统的分级保护方案设计2008方案设计是涉及国家秘密的信息系统(以下简称涉密信息系统)分级保护工作的重要环节,直接关系到涉密信息系统是否符合分级保护的技术要求和管理规范,关系到方案实施后能否通过测评与审批。本文在介绍国家保密标准BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》的基础上,对涉密信息系统分级保护方案设计中的常见问题进行了讨论,并提出了相应的建议。8.学位论文黄兆亚访问控制在公文流转系统中的应用2005计算机应用的主要方面之一就是各种各样的信息系统，公文流转系统是信息系统的一个典型代表。对于政府机关机密文件、企业内部计划以及军事情报等敏感信息，目前还没有一个彻底安全的系统能够做到足够的信息安全保护。近几年来，一门新学科——信息安全学成为计算机领域的研究热点。在各国学者的多年研究下，已经产生了针对保障数据信息的多种安全手段。一个完整的安全系统至少应当包括身份认证(标识和荐别)、存取访问控制、审计等功能，更加复杂的系统还应当包括攻击检测、攻击对抗等功能。信息安全的重要课题之一——访问控制机制的目的就是定义和控制系统中一个实体对另一个实体的访问权限，以保证只有合法授权的用户才能访问系统数据资源，同时，令所有没有合法授权的人员无法访问(窃取或是破坏)数据。在政府办公信息化的背景下，我们开发了涉密信息系统工程。该工程的首要特点就是加强了信息安全的研究，这些研究分别包含在CA证书系统、安全电子邮件系统和安全公文流转系统的安全设计中。9.会议论文王雪来涉密计算机信息系统的安全审计2003涉密计算机信息系统(以下简称涉密信息系统)的建设逐渐推进,很多安全产品得到了应用,安全审计系统作为一项新兴的安全技术,近年来也得到了广泛的重视,本文在对涉密信息系统中安全审计需求分析的基础上,讨论了安全审计系统的关键技术、应注意的问题以及今后的发展方向.10.会议论文刘渊涉密信息系统安全保密测评相关工作探讨2007涉密信息系统安全保密测评在严格遵照国家保密标准规范的前提下,对于不同的行业或单位,具体的工作方式或方法会存在一定差异,本文就中物院分中心的工作特点,对面向单位内部的涉密信息系统安全保密测评相关工作进行一些交流和探讨。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：13139385-01bf-4477-9d64-9e4600a9326f下载时间：2010年12月8日