信息技术产品安全可控内涵及其评价指标

被引：9

作者：

王闯

王超

机构：

[1] 中国电子信息产业发展研究院

来源：

信息技术与标准化 | 2017年 / 05期

关键词：

信息技术产品; 信息安全; 安全可控; 信任; 评价指标;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

介绍了国内外提升信息技术产品的安全可控水平的主要做法,分析了信息技术产品的安全可控风险,界定了安全可控的概念和内涵。为保障应用方安全可控需求和衡量信息技术产品安全可控程度,提出了信息技术产品安全可控评价指标体系。

引用

页码：10 / 14

页数：5

共 10 条

[1] 国外ICT供应链安全管理研究及建议 [J].

倪光南 ;

陈晓桦 ;

尚燕敏 ;

王海龙 ;

徐克付 .

中国工程科学, 2016, 18 (06) :104-109

[2] ICT供应链信息安全标准ISO/IEC 27036-3及体系分析 [J].

谢宗晓 ;

董坤祥 .

中国标准导报, 2016, (03) :16-21

[3] ICT供应链风险管理标准NIST SP800-161探析 [J].

董坤祥 ;

谢宗晓 .

中国标准导报, 2015, (11) :34-37+41

[4] 信息技术安全性评估准则GB/T18336的新变化 [J].

邓辉 ;

刘晖 ;

张宝峰 ;

毕海英 .

信息安全与通信保密, 2015, (10) :107-109

[5] 信息系统可控性评价研究 [J].

高君丰 ;

崔玉华 ;

罗森林 ;

焦龙龙 .

信息网络安全, 2015, (08) :67-75

[6] 信息技术自主可控的实现路径 [J].

宁家骏 .

信息安全与通信保密, 2014, (09) :26-29

[7] ICT供应链风险管理标准研究 [J].

范科峰 ;

赵鸿雁 ;

王惠莅 .

信息技术与标准化, 2014, (06) :20-23+36

[8] IT供应链安全风险管理标准研究 [J].

郑兴艳 ;

刘迎 .

信息技术与标准化, 2012, (06) :16-19

[9] SP 800-53信息安全控制措施研究 [J].

王惠莅 ;

杨晨 ;

杨建军 .

信息技术与标准化, 2011, (08) :46-49

[10] 美国政府IT供应链安全政策和措施分析 [J].

左晓栋 .

信息网络安全, 2010, (05) :10-12

← 1 →