作者:陈炜; 罗霄峰; 罗万伯信息安全信息资产信息保障信息安全模型安全管理
摘要:将一种信息安全(INFOSEC)模型扩展成为一个信息保障(IA)模型,用于指导信息安全研究、工程和教育.新模型包括四维度量:安全目标,信息流状态,安全保障,时间.将信息安全的保护范畴扩大到信息资产,并对可用性、完整性和机密性重新进行了定义,增加了新内涵;采用深度防御概念,在注重技术的同时,突出了人的因素,并强调了安全管理在系统生命期重要作用.时间维的引入,使该模型真正成为动态模型.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
