结合CC与SSE-CMM开发高安全性信息系统的方法
需积分: 5 57 浏览量
更新于2024-08-11
收藏 356KB PDF 举报
"这篇文章探讨了如何利用两种不同的安全评估标准——通用标准(CC, Common Criteria)和系统安全工程能力成熟度模型(SSE-CMM, Systems Security Engineering - Capability Maturity Model)来开发高确信度的信息安全系统。作者指出,虽然两者都能在产品或系统的生命周期中实施安全工程以确保安全确信度,但它们各有特点,具有互补性。文章深入介绍了CC和SSE-CMM的结构模型和特性,并进行了对比分析,最后提出了一种结合两者优势的开发方法,以提高信息安全产品的安全性能和信任度。"
《基于CC与SSE-CMM的高确信度信息安全系统的开发方法》一文,首先阐述了CC和SSE-CMM的基本概念。CC,即通用标准,是一种国际公认的信息技术产品安全评估框架,它提供了一套详细的、可量化的要求,用于评估和验证产品的安全性。这个标准涵盖了安全功能需求和评估保证级别,确保产品在设计、实现、测试和维护等各个阶段都考虑到了安全因素。
另一方面,SSE-CMM是一种能力成熟度模型,专注于组织的安全工程能力提升,通过改进过程管理和实践,以增强信息安全系统的开发过程。它强调的是组织在安全工程领域的成熟度,包括规划、设计、实施和评估等环节,以期实现持续的、系统的安全改进。
文章接着对CC和SSE-CMM进行了对比分析。CC更侧重于产品,强调具体的安全功能和评估保证,而SSE-CMM则关注组织的能力,旨在建立一个能够持续产生安全解决方案的环境。两者在关注点上的差异,使得它们在实际应用中可以相互补充。例如,CC可以帮助确保产品的安全特性得到充分实现,而SSE-CMM则可以保证这些特性在整个开发过程中得到一致的实施和管理。
最后,作者提出了结合CC和SSE-CMM的开发方法。这种方法旨在将CC的详尽安全要求与SSE-CMM的过程改进理念相结合,形成一个全面的、组织层面的安全工程实践。通过这样的方式,可以确保信息安全产品不仅在设计时考虑了安全,而且在开发和运营过程中也能持续优化和提升安全水平,从而达到高确信度。
这篇论文对于理解和应用这两种标准在信息安全系统开发中的角色提供了有价值的见解,为提高系统的安全性和可靠性提供了新的思路。结合CC的严格评估和SSE-CMM的过程改进,可以构建出更为可靠和安全的信息安全解决方案。
2021-10-13 上传
2024-04-04 上传
2024-06-07 上传
2023-09-05 上传
2024-10-15 上传
2023-08-01 上传
2024-08-24 上传
2023-06-06 上传
2023-05-23 上传
2023-06-07 上传
weixin_38711041
- 粉丝: 6
- 资源: 954
最新资源
- 新型智能电加热器:触摸感应与自动温控技术
- 社区物流信息管理系统的毕业设计实现
- VB门诊管理系统设计与实现(附论文与源代码)
- 剪叉式高空作业平台稳定性研究与创新设计
- DAMA CDGA考试必备:真题模拟及章节重点解析
- TaskExplorer:全新升级的系统监控与任务管理工具
- 新型碎纸机进纸间隙调整技术解析
- 有腿移动机器人动作教学与技术存储介质的研究
- 基于遗传算法优化的RBF神经网络分析工具
- Visual Basic入门教程完整版PDF下载
- 海洋岸滩保洁与垃圾清运服务招标文件公示
- 触摸屏测量仪器与粘度测定方法
- PSO多目标优化问题求解代码详解
- 有机硅组合物及差异剥离纸或膜技术分析
- Win10快速关机技巧:去除关机阻止功能
- 创新打印机设计:速释打印头与压纸辊安装拆卸便捷性