题名: | 基于CMMI-ACQ的信息技术和服务安全采购模型 |
作者: | 杜晶
; 王青
|
刊名: | 第二届信息安全漏洞分析与风险评估大会论文集
|
发表日期: | 2009
|
页: | 214-225 | 收录类别: | 其他
|
部门归属: | 中国科学院软件研究所,互联网软件技术实验室,北京 100190中国科学院研究生院,北京 100049;中国科学院软件研究所,互联网软件技术实验室,北京 100190
|
资助者: | 中国信息安全测评中心
|
摘要: | 进入21世纪,软件外包及采购已逐渐成为信息技术服务使用组织的首要选择,软件的安全性直接影响着软件的使用,组织财产及人员生命安全。因而对采购组织而言,采购安全性直接关系到组织的各方面利益。目前的相关研究均未能将安全属性纳入采购过程考虑,忽略了采购过程本身的安全性。本文提出了一种基于CMMI-ACQ的安全采购模型,在CMMI-ACQ模型的基础上,引入了ISO27000安全标准的要求。本文旨在关注采购过程中的安全性目标和实践,为组织提供实际的安全采购指导,帮助组织进行安全的信息技术和服务采购,保证软件及其应用的安全性,避免组织因安全隐患带来的损失。 |
语种: | 中文
|
内容类型: | 期刊论文
|
URI标识: | http://ir.iscas.ac.cn/handle/311060/8390
|
Appears in Collections: | 互联网软件技术实验室 _期刊论文
|
File Name/ File Size |
Content Type |
Version |
Access |
License |
|
基于CMMI_ACQ的信息技术和服务安全采购模型.pdf(690KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
Recommended Citation: |
杜晶,王青. 基于CMMI-ACQ的信息技术和服务安全采购模型[J]. 第二届信息安全漏洞分析与风险评估大会论文集,2009-01-01:214-225.
|
|
|