论文部分内容阅读
我国于2001年颁布了《计算机信息系统安全保护等级划分准则》(简称《准则》).这个标准对于信息产品的开发、企业的技术管理、市场准入以及政府执法机构的监管都有着重大意义.因此,由公安部立项的信息系统安全保护等级评估工具的研发工作就显得十分迫切.该文首先对安全评测的意义和发展现状、存在的问题等进行探讨;然后对信息安全评测领域的各项标准进行了深入的分析.其中,该文研究的重点是评估系统中的评测指标的检测问题.所谓评测指标是具体的、细化的、可执行的检测点;检测就是指使用某种科学规范的手段或策略对评测指标的安全性进行公正的评估.