中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 互联网软件技术实验室  > 期刊论文
题名:
基于CMMI-ACQ的信息技术和服务安全采购模型
作者: 杜晶 ; 王青
刊名: 第二届信息安全漏洞分析与风险评估大会论文集
发表日期: 2009
页: 214-225
收录类别: 其他
部门归属: 中国科学院软件研究所,互联网软件技术实验室,北京 100190中国科学院研究生院,北京 100049;中国科学院软件研究所,互联网软件技术实验室,北京 100190
资助者: 中国信息安全测评中心
摘要: 进入21世纪,软件外包及采购已逐渐成为信息技术服务使用组织的首要选择,软件的安全性直接影响着软件的使用,组织财产及人员生命安全。因而对采购组织而言,采购安全性直接关系到组织的各方面利益。目前的相关研究均未能将安全属性纳入采购过程考虑,忽略了采购过程本身的安全性。本文提出了一种基于CMMI-ACQ的安全采购模型,在CMMI-ACQ模型的基础上,引入了ISO27000安全标准的要求。本文旨在关注采购过程中的安全性目标和实践,为组织提供实际的安全采购指导,帮助组织进行安全的信息技术和服务采购,保证软件及其应用的安全性,避免组织因安全隐患带来的损失。
语种: 中文
内容类型: 期刊论文
URI标识: http://ir.iscas.ac.cn/handle/311060/8390
Appears in Collections:互联网软件技术实验室 _期刊论文

Files in This Item:
File Name/ File Size Content Type Version Access License
基于CMMI_ACQ的信息技术和服务安全采购模型.pdf(690KB)----限制开放-- 联系获取全文

Recommended Citation:
杜晶,王青. 基于CMMI-ACQ的信息技术和服务安全采购模型[J]. 第二届信息安全漏洞分析与风险评估大会论文集,2009-01-01:214-225.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[杜晶]'s Articles
[王青]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[杜晶]‘s Articles
[王青]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace