陈清明
- 作品数:11 被引量:35H指数:3
- 供职机构:上海市信息安全测评认证中心更多>>
- 发文基金:质检公益性行业科研专项项目更多>>
- 相关领域:自动化与计算机技术电子电信经济管理哲学宗教更多>>
- IDS及其安全性测试
- 2005年
- 上海市信息安全测评认证中心是专门从事信息安全产品、信息系统及信息安全技术服务资质测评的专业机构,其主要职能是在信息安全领域内开展各类测试、评估工作。
- 陈清明
- 关键词:IDS安全性测试信息安全规则管理
- 基于SaaS类型云计算服务信息安全等级保护模型研究与设计
- 2014年
- 通过介绍SaaS类型云计算服务及传统信息系统安全等级保护模型,提出了一种基于SaaS类型云计算服务信息安全等级保护模型,能够适用于云计算平台上信息安全等级保护工作的开展。实践表明:该模型能够更好的适用于云计算平台,解决了云计算平台的信息安全等级保护检测难题。
- 朱圣才陈清明徐御
- 关键词:SAAS等级保护云计算服务信息安全
- 政府公开网站安全技术与管理要求
- 郭松柏应力李菁赵瑞颖陈清明梁勇陆丽
- 本标准的定位是政府公开网站,确定公开网站范围是重要的任务。进行了网站体系模型的设计。为保持标准的通用性,同时又适用于不同的政府网站系统。标准中的各类安全要求和安全管理制度均针对所建立的体系模型的整体,对部分不具有的功能相...
- 关键词:
- 关键词:政府网站安全评估安全管理
- 信息安全技术 反垃圾邮件产品技术要求和测试评价方法
- 本标准规定了反垃圾邮件产品的技术要求和测试评价方法。 本标准适用于反垃圾邮件产品的设计、开发、测试和评价。
- 布宁陈清明甘杰夫张俊彦贾雪飞李菁
- 关键词:信息安全反垃圾邮件垃圾邮件信息技术信息安全技术
- 基于威胁树的IT产品安全关键件识别研究被引量:1
- 2019年
- 针对信息安全认证中产品更新换代周期短与安全需求增加之间矛盾突出的问题,提出基于威胁树分析的产品安全关键件识别方法。首先确定产品的资产列表,并对资产进行威胁树分析确定基本事件,对基本事件进行权重赋值和量化,计算威胁发生的概率;结合威胁发生的损失严重程度,计算资产的安全重要度并排序,从而识别出产品的安全关键件。以智能卡芯片为例进行了实例验证,识别出了其安全关键件,验证了此方法合理可行,对信息安全产品认证中变更控制实施具有重要参考意义。
- 陶文卿张俊彦陈清明
- 基于SaaS类型云计算服务信息安全等级保护模型研究与设计
- 通过介绍SaaS类型云计算服务及传统信息系统安全等级保护模型,提出了一种基于SaaS类型云计算服务信息安全等级保护模型,能够适用于云计算平台上信息安全等级保护工作的开展.实践表明,该模型能够更好的适用于云计算平台,解决了...
- 朱圣才陈清明徐御
- 关键词:信息安全设计模式
- 文献传递
- 信息安全风险评估工具及其应用分析被引量:11
- 2010年
- 信息安全风险评估是信息安全保障工作中的一种科学的方法。要准确地评价信息系统中的薄弱点和风险状况,除依靠评估人员的技能外,评估工具也是一个重要的环节。文中对风险评估中常用的工具进行分析,分别介绍了主动型、被动型和管理型风险评估工具在风险评估工作中的工作机制与作用,并通过实例展示如何利用评估工具引导评估人员得到相对客观的结果。
- 陈清明张俊彦
- 关键词:信息安全风险评估
- 关于工业控制系统网络安全审查工作的思考被引量:7
- 2018年
- 近年来针对工业控制系统的网络攻击事件日益增多,安全防护态势非常严峻。目前我国主要工业控制领域的关键技术和产品主要依赖于国外厂商,安全风险突出,开展相关安全审查工作十分必要。本文分析了美国及欧盟在网络安全审查方面的做法以及我国开展工业控制领域网络安全审查面临的难题,并给出了相关工作建议。
- 陈清明朱少辉
- 关键词:工业控制网络安全风险安全审查
- 网络入侵检测技术及其安全性测试被引量:2
- 2003年
- 陈清明郭松柏
- 关键词:网络入侵检测安全性IDS系统结构
- 互联网金融信息安全评估指标体系研究被引量:13
- 2017年
- 针对互联网金融安全保障体系中的信息安全评估问题,基于《互联网金融网络与信息安全技术指引》的具体要求,参考P2DR2安全模型的构成要素,提出适用于互联网金融信息安全评估的指标体系。引入层次分析法确定指标结构和权重,并结合模糊综合评价法给出互联网金融信息的总体评价结果。实例应用结果表明,该指标体系可以有效地评估互联网金融的信息安全水平,具有较强的实用性。
- 梁满徐御李宏达陈清明
- 关键词:互联网金融安全评估层次分析法模糊综合评价法
