| | | | | 基于SSE-CMM模型的信息系统安全工程管理 | | | 钱钢,达庆利 | | | 通过对目前信息系统建设中安全工程现状的分析 ,总结出信息系统存在的几大安全问题 ,从而有针对性地引入SSE CMM模型 ,通过对模型的介绍阐述了如何在模型指导下进行信息系统安全工程管理 .最后给出在模型的基础上制定安全基线的方法 .实践证明采用这种过程控制的方法来指导信息系统安全工作 ,有针对性地解决了信息系统安全的动态性和广泛性 .
【作者单位】:东南大学经济管理学院 南京210096
(钱钢);东南大学经济管理学院 南京210096(达庆利)
【关键词】:信息系统;SSECMM模型;安全工程管理
【基金】:国家 863信息安全应急计划资助项目(863 - 30 1 - 7- 8)
【分类号】:TP309
【DOI】:cnki:ISSN:1001-0505.0.2002-01-007
【正文快照】:
信息系统安全现状的分析和对策随着信息时代的到来 ,解决信息安全问题已成为信息系统建设和运行中需考虑的重要方面 ,根据目前对已投入运行的近 5 0个大、中型信息系统的评估检测 ,在安全能力、安全产品配置以及安全管理等方面 ,实际情况却不能令人满意 .1 )从认识上看对系统的 | | |  推荐 CAJ下载  PDF下载 | | | CAJViewer7.0阅读器支持所有CNKI文件格式,AdobeReader仅支持PDF格式 | | | | Management of info-security engineering based on SSE-CMM model | | | Qian Gang Da Qingli (College of Economic and Management;Southeast University;Nanjing 210096;China) | | | By analyzing the current situation of security engineering in present information system construction,this paper sums up several main security problems of the information system and introduces the SSE CMM model aiming at these problems. It also makes an exposition of how the information system security engineering management works by introducing the SSE CMM model and presents a method of making security base line on the base of the model. Actual situation shows that the application of this proceeding control method guides the information system security and solves the information system securitys dynamic extensive character.
【Keyword】:information system;SSE CMM model;security engineering management |
| | | | | | 1 | 朱卫中,朱广祥,吕岩,尹冬梅; 负温混凝土工程冻害风险评估方法研究 [J];低温建筑技术; 2000年03期 | | 2 | 钱钢,达庆利; 基于系统安全工程能力成熟模型的信息系统风险评估 [J];管理工程学报; 2001年04期 | | 3 | 李志民,丛琳,郑颖,潘明惠,偏瑞琪; 基于SSE-CMM的电力信息安全工程评估 [J];电力系统自动化; 2003年23期 | | 4 | 袁勇,王胜辉,彭定超; 盾构隧道防水风险因素识别研究 [J];地下空间; 2004年01期 | | 5 | 商彦蕊; 我国自然灾害研究进展与减灾思路调整 [J];地域研究与开发; 2005年02期 | | 6 | 殷志明,陈国明,郑贤斌,亓和平,张士华,张爱恩; 滩海油气开发灾害评估软件系统设计与实现 [J];石油矿场机械; 2005年06期 | | 7 | 赵忠刚,姚安林,赵学芬; 油气管道可接受性风险评估的研究进展 [J];石油工业技术监督; 2005年05期 | | 8 | 黎维祥,张宏铨,何文钦; 桥梁工程中河床演变的风险评估 [J];水运工程; 2004年03期 | | 9 | 张益,陈淑燕,瞿高峰; 信息系统安全风险的属性评估方法 [J];数学的实践与认识; 2005年03期 | | 10 | 袁勇,王胜辉,彭定超; 盾构隧道全寿命防水风险模糊评价 [J];自然灾害学报; 2005年02期 |
|
| | | | | | 1 | 崔宝灵,鞠晓峰,王衍华,陈兵; SSE-CMM模型结构特征综述 [J];高技术通讯; 2001年05期 | | 2 | 孔东昇; 物流信息网络安全风险分析及解决方案 [J];计算机安全; 2004年04期 | | 3 | 喻建平,谢维信,闫巧; 网络安全与防范技术 [J];半导体技术; 2002年01期 | | 4 | 曲成义; 电子政务安全保障体系探索 [J];信息技术与标准化; 2003年11期 | | 5 | 余勇,林为民; 电力系统的信息安全评估框架 [J];计算机安全; 2004年06期 | | 6 | 冷德辉,陈文革; 网络安全测评和风险评估 [J];广东通信技术; 2001年07期 | | 7 | 褚峻; 构建电子政务安全管理体系 [J];档案学通讯; 2003年03期 | | 8 | 徐杰,鞠颂东; 物流网络的内涵分析 [J];北京交通大学学报(社科版); 2005年02期 | | 9 | 王健,方佳林; 福建省物流信息网络系统的构建 [J];福建农林大学学报(哲学社会科学版); 2004年03期 | | 10 | 陈海涛,胡华平,徐传福,龚正虎; 动态网络安全的框架模型 [J];国防科技大学学报; 2003年02期 |
|
| | | | 1 | 钱钢; 基于SSE-CMM的信息系统安全风险评估方法研究[J]; 计算机工程; 2002年09期; 106-108 | | 2 | 陈建明,龚尧莞; 基于SSE-CMM的信息系统安全工程模型[J]; 计算机工程; 2003年16期; 39-40 | | 3 | 李一军,于洋,曹荣增; 基于SSE-CMM的信息安全工程的开发思想和方法[J]; 情报学报; 2002年05期; 62-67 | | 4 | 马力; 基于SSE-CMM的信息系统安全工程方法[J]; 网络安全技术与应用; 2002年07期; 25-26 | | 5 | 宋如顺,钱钢,于冷; 基于SSE-CMM的信息安全管理与控制[J]; 计算机工程与应用; 2000年12期; 128-129+162 | | 6 | 蔡皖东,陈亚滨; 系统安全工程能力成熟模型(SSE-CMM)及其评估方法[J]; 小型微型计算机系统; 2002年07期; 62-66 | | 7 | 王兴芬,崔宝灵,李一军; 以风险分析为中心的信息系统安全工程模型[J]; 运筹与管理; 2004年02期; 48-51 | | 8 | 宋如顺; 基于SSE—CMM的信息系统安全风险评估[J]; 计算机应用研究; 2000年11期; 12-14 | | 9 | 王爱粉,苟彦新,王晓辉; 系统安全工程能力成熟模型SSE-CMM[J]; 信息网络安全; 2001年07期; 27-30 | | 10 | 钱钢,达庆利; 基于系统安全工程能力成熟模型的信息系统风险评估[J]; 管理工程学报; 2001年04期; 64-66+5 |
|
|
|
