10.3969/j.issn.1671-1122.2008.09.010
信息系统安全等级保护能力构成框架研究
本文首先从威胁与安全保护能力之间的关系出发,说明威胁和安全保护能力通过信息系统中的业务信息和系统服务相互作用、相互影响.同时提出安全保护能力分级,不同安全等级的信息系统应具有与其等级相适应的安全保护能力.然后从安全技术和安全管理两方面.提出信息系统等级保护能力构成框架,把保护能力分为防护类、检测类、恢复响应类、制度类、组织人员类、安全工程类和安全运行类.最后在信息系统等级保护能力构成框架指导下,分析了不同级别保护能力的体现,为信息系统选择措施进行恰当保护以到达相对安全提供指导,也为信息系统安全等级保护基本要求提供理论依据.
等级保护保护能力构成框架业务信息系统服务
TP393(计算技术、计算机技术)
国家高科技研究发展计划863计划项目2006AA012450
2008-12-01(万方平台首次上网日期,不代表论文的发表时间)
共3页
30-32
