陈雪秀
- 作品数:14 被引量:44H指数:4
- 供职机构:中国银行更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理航空宇航科学技术更多>>
- 一种银行应用软件安全的体系化提升方法
- 将网络安全等级保护与信息安全管理体系等国家标准及金融行业标准深度融合,构建覆盖应用软件开发的全生命周期的应用软件信息安全体系,从组织上、制度上和流程上确保不同类别不同等级需求场景的技术要求能够在具体项目和产品中得到有效实...
- 陈雪秀刘述忠聂朝飞
- 关键词:等级保护信息安全管理体系
- 文献传递
- 基于等级保护的云计算安全防护体系研究
- 云计算打破了信息系统的边界,使得以边界防护为核心的传统信息安全防护体系不再适用,云安全问题已成为制约云计算技术发展的关键因素之一.使用蛛网图法与德尔菲法相结合的方式,对云计算信息系统所面临的威胁和风险场景进行充分分析,明...
- 陈雪秀于晶陈驰任卫红
- 关键词:云计算信息系统安全防护体系等级保护
- 文献传递
- 信息系统安全等级保护能力构成框架研究被引量:8
- 2008年
- 本文首先从威胁与安全保护能力之间的关系出发,说明威胁和安全保护能力通过信息系统中的业务信息和系统服务相互作用、相互影响。同时提出安全保护能力分级,不同安全等级的信息系统应具有与其等级相适应的安全保护能力。然后从安全技术和安全管理两方面,提出信息系统等级保护能力构成框架,把保护能力分为防护类、检测类、恢复响应类、制度类、组织人员类、安全工程类和安全运行类。最后在信息系统等级保护能力构成框架指导下,分析了不同级别保护能力的体现,为信息系统选择措施进行恰当保护以到达相对安全提供指导,也为信息系统安全等级保护基本要求提供理论依据。
- 陈雪秀任卫红谢朝海
- 关键词:等级保护业务信息
- 信息安全技术.信息系统安全等级保护定级指南
- 本标准规定了信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提供指导。
- 任卫红曲洁马力朱建平李明李升谢朝海毕马宁陈雪秀
- 关键词:数据处理安全措施信息传递
- 文献传递
- 信息安全等级保护中的两大基本问题研究被引量:16
- 2009年
- 文章从信息系统的社会价值出发,指出业务信息和系统服务是信息系统的两大关键社会功能要素,二者的安全既是信息系统安全等级保护的保护对象,也是保护目标。详细分析了业务信息安全和系统服务安全在信息系统定级中的作用,同时,说明了如何应用二者在特定信息系统中实施分等级保护,并对业务信息和系统服务的安全属性进行了解释说明。
- 陈雪秀任卫红谢朝海
- 关键词:信息安全等级保护
- 网络安全等级保护云计算安全防护技术体系设计被引量:7
- 2017年
- 云计算打破了信息系统的边界,使得以边界防护为核心的传统信息安全防护体系不再适用,云安全问题已成为制约云计算发展的关键因素之一。同时云计算服务包括云服务提供者和服务客户两大责任主体,如何进行安全责任界定、进行安全监管也成为亟需解决问题。此次修订在原有等级保护标准基础上增加了云计算、移动互联网、物联网和工业控制等新技术新应用的内容。从云计算的定级对象明确、安全防护体系架构设计、云计算分等级安全设计实现等角度出发,阐述如何利用安全计算环境、安全区域边界、安全通信网络和安全管理中心"一个中心三重防护"的纵深防御体系,实现对云计算平台系统的分等级保护安全防护设计。
- 陈雪秀沈锡镛李秋香
- 关键词:等级保护云计算安全
- 信息安全技术.信息系统安全等级保护测评要求
- 本标准规定了对实现的信息系统是否符合GB/T 22239-2008所进行的测试评估活动的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行测试评估的要求。本标准略去对第五级信息系统进行测评的要...
- 朱建平马力黄洪毕马宁任卫红谢朝海李升袁静曲洁刘静 尚旭光张振峰李明陈雪秀
- 关键词:信息技术信息安全信息系统
- 基于AOS空间站的安全问题研究及其仿真实现
- 随着航天技术的发展,我国基于空间数据系统咨询委员会(CCSDS)标准的分包遥测、分包遥控和有效载荷数据的安全保护预研工作已经完成.要建立的空间站将采用高级在轨系统(AOS)标准,现有的数据保护技术已经不能满足实际安全需求...
- 陈雪秀
- 关键词:空间站高级在轨系统高级加密标准VHDL
- 文献传递
- 信息安全技术.信息系统安全等级保护基本要求
- 本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导分等级的信息系统的安全建设和监督管理。
- 马力任卫红李明袁静谢朝海曲洁李升陈雪秀朱建平黄洪刘静罗峥毕马宁
- 关键词:数据处理安全措施信息传递
- 银行业客户交互行为信息采集规范研究
- 银行业客户交互行为信息为客户与银行业终端系统界面的点击、浏览、访问等交互行为信息,是银行业提供优质客户体验、个性化服务的数据基础,同时也是客户个人隐私的重要内容。银行业客户交互行为信息一旦泄露,将会侵害客户的金融财产安全...
- 栾英英童楚婕钟华剑刘利刚张广斌赵瑞学李晓东王鹏晴陈雪秀
- 关键词:信息采集信息安全信息存储
- 文献传递
