信息系统安全度量与评估模型.pdfVIP

第 9 期 电　　子 　　学 　　报 Vol . 31 　No . 9 　2003 年 9 月 ACTA ELECTRONICA SINICA Sep . 　2003 　 信息系统安全度量与评估模型 闫　强 ,陈　钟 ,段云所 ,王立福 (北京大学 计算机科学技术系 ,北京 100871) 　　摘 　要 : 　信息技术安全评估标准 GB17859 定义了信息系统安全评估的安全要素集 ,并以等级的形式表示信息系 统的安全度量. 为区分各个安全要素在信息系统安全度量评估过程中表现出的不同特性 ,提出了组合独立性安全要 素 、组合互补性安全要素及组合关联性安全要素的概念 ,通过定义访问路径 、规范路径及组件之间