要解决信息系统安全评估的首要问题是如何对信息安全评估对象及其安全特性进行描述和建模。本文针对信息系统安全评估相关问题提出的关于信息系统安全建模进行阐述,提出信息系统安全要从技术、管理、工程,人员等方面实施保障。针对信息系统安全保障的评估,提出基于能力成熟度模型的信息系统安全保障分级模型。(详细文章请见《国家信息安全测评认证》杂志2008年第1期)
要解决信息系统安全评估的首要问题是如何对信息安全评估对象及其安全特性进行描述和建模。本文针对信息系统安全评估相关问题提出的关于信息系统安全建模进行阐述,提出信息系统安全要从技术、管理、工程,人员等方面实施保障。针对信息系统安全保障的评估,提出基于能力成熟度模型的信息系统安全保障分级模型。
(详细文章请见《国家信息安全测评认证》杂志2008年第1期)
江常青:信息系统及其安全建模
