基于GBT 20274的信息系统的安全技术保障度量与评估模型.pdfVIP

基于 的信息系统的安全技术 保障度量与评估模型 江常青 安 伟 林家骏 张雪芹 袁文浩 华东理工大学 信息科学与工程学院上海 中国信息安全测评中心北京 摘要国家标准 定义了信息系统安全技术保障评估的安全技 术保障要素集并建议以能力成熟度等级作为信息系统的安全技术保障程 度的度量本文依据信息系统中组件组合后的相互关系将信息系统安全技 术保障要素划分为组合独立性安全技术保障要素组合互补性安全技术保 障要素以及组合关联性安全技术保障要素并且通过引入访问路径的定义 和组件之间的依赖和关联关系给出了信息系统安全技术保障的形式化评 估模型及项目实现 关键词信息系统安全技术保障要素安全技术保障度量评估模型 中图分类号