Institutional Repository
| 基于CMMI-ACQ的信息技术和服务安全采购模型 | |
| 杜晶; 王青 | |
| 2009 | |
| 发表期刊 | 第二届信息安全漏洞分析与风险评估大会论文集
![]() |
| 页码 | 214-225 |
| 摘要 | 进入21世纪,软件外包及采购已逐渐成为信息技术服务使用组织的首要选择,软件的安全性直接影响着软件的使用,组织财产及人员生命安全。因而对采购组织而言,采购安全性直接关系到组织的各方面利益。目前的相关研究均未能将安全属性纳入采购过程考虑,忽略了采购过程本身的安全性。本文提出了一种基于CMMI-ACQ的安全采购模型,在CMMI-ACQ模型的基础上,引入了ISO27000安全标准的要求。本文旨在关注采购过程中的安全性目标和实践,为组织提供实际的安全采购指导,帮助组织进行安全的信息技术和服务采购,保证软件及其应用的安全性,避免组织因安全隐患带来的损失。 |
| 收录类别 | 其他 |
| 部门归属 | 中国科学院软件研究所,互联网软件技术实验室,北京 100190中国科学院研究生院,北京 100049;中国科学院软件研究所,互联网软件技术实验室,北京 100190 |
| 资助者 | 中国信息安全测评中心 |
| 语种 | 中文 |
| 内容类型 | 期刊论文 |
| URI标识 | http://ir.iscas.ac.cn/handle/311060/8390 |
| 专题 | 互联网软件技术实验室 |
| 推荐引用方式 GB/T 7714 | 杜晶,王青. 基于CMMI-ACQ的信息技术和服务安全采购模型[J]. 第二届信息安全漏洞分析与风险评估大会论文集,2009:214-225. |
| APA | 杜晶,&王青.(2009).基于CMMI-ACQ的信息技术和服务安全采购模型.第二届信息安全漏洞分析与风险评估大会论文集,214-225. |
| MLA | 杜晶,et al."基于CMMI-ACQ的信息技术和服务安全采购模型".第二届信息安全漏洞分析与风险评估大会论文集 (2009):214-225. |
| 条目包含的文件 | ||||||
| 文件名称/大小 | 文献类型 | 版本类型 | 开放类型 | 使用许可 | ||
| 基于CMMI_ACQ的信息技术和服务安全(690KB) | 开放获取 | -- | 请求全文 | |||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [杜晶]的文章 |
| [王青]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [杜晶]的文章 |
| [王青]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [杜晶]的文章 |
| [王青]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论