信息系统安全评估的研究.pdfVIP

信息系统安全评估研究 刘军于振伟孙龙霞 解放军理工大学通信工程学院 摘要信息系统评估是对信息系统进行等级保护的基础，论文总结了目前 国内外主流的信息系统安全评估技术。并在此基础上提出了一种具有一定的开放 性和兼容性安全评估模型。 关键词信息系统安全评估CSEM方法 1．引言 随着公安部、国家保密局等四部委在2004年的联合发文中指出我国计算机网络系统 将实行等级保护制度，然而要求实行安全等级保护，首先需要对现有计算机网络信息系统 进行安全等级评估。因此如何进行信息系统安全评估成为一项迫切需要解决的问题。本文 后续内容结构如下，第-／1,节总结并讨论了现有的信息系统安全评估方法的特点及其存在的 不足，第三小节提出了一种具有一定的开放性和兼容性安全评估模型，第四小节对文中提出 的安全评估模型的应用进行了分析，最后对全文进行总结。 2．信息系统安全评估方法的现状 评估方法的选择直接影响到评估过程中的每个环节，甚至可以左右最终评估结果，所 以要根据系统的具体情况，选择合适的等级评估方法。现有的安全评估方法中具有代表性 2．1基于CC的通用评估方法CEM