贺强
- 作品数:4 被引量:3H指数:1
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- 一个基于属性的密钥协商协议
- 2014年
- 在基于属性加密方案的基础上,提出一个基于属性的密钥协商协议。讨论基于属性的密钥协商协议的特性及可能的应用背景,其具有可实现模糊鉴别的特性,所实现的密钥策略为访问树结构。分析协议的安全属性并给出安全性证明,结果表明,与已有的协议相比,该协议可实现较复杂的访问结构,同时在标准模型下,基于判定双线形Diffie-Hellman假定证明了协议的安全性。
- 王永涛宋璟贺强刘照辉
- 关键词:密钥协商协议双线性对
- 一种获取信息安全事件的风险等级的方法及相关装置
- 本申请实施例提供了一种获取信息安全事件的风险等级的方法及相关装置,获取信息安全事件的预设的多项风险指标的指标值;依据每一风险指标的指标值,获取每一风险指标的得分值;依据各个风险指标的得分值,获取综合分值;依据综合分值,获...
- 施蕾杨宇晨胡卫华孙岩炜孟祥杰刘照辉熊申铎冯永胜贺强古廷阳
- 文献传递
- 联邦信息系统和组织风险管理分析与研究被引量:1
- 2014年
- 美国国家标准和技术研究院信息技术实验室为保护联邦信息系统的安全和隐私,开发了管理、技术、物理相关标准和指南。特别是在风险管理方面的研究,发布了特殊出版物800系列的研究报告,从项目建设规划、风险管理、安全意识培训等多方面形成一整套信息系统风险管理体系,成为美国和国际安全界广泛认可的实施标准和权威指南。风险评估是风险管理过程的核心内容,我国的风险评估研究尚处起步阶段,相关标准体系仍不完善。研究美国联邦信息系统和组织的风险管理体系,对美国联邦信息系统风险管理的原理和实施步骤进行了较为详细的阐释,这对促进我国风险管理标准体系的建立和风险评估业务的开展均具有重要意义。
- 梁露露贺强宋璟白云波方硕
- 关键词:信息系统风险管理风险评估
- 网络安全风险评估在电子政务中的实践被引量:2
- 2018年
- 电子政务系统已成为城市建设、运行、管理、服务、保障、应急的重要基础,涉及国家安全、经济命脉、社会秩序和公共利益的网络与信息系统.系统的安全稳定运行已经成为确保城市信息化正常运转的重要基础,对于保障城市安全、社会稳定具有重要意义.电子政务系统多数定义为重要的信息系统,并且开展了信息安全定级备案、安全测评等工作,但是仍存在较多安全风险,包括重建设、轻运维、日常安全运行保障能力不足;信息安全保障水平参差不齐、信息安全短板明显;信息安全管理制度落实不足,存在较多管理漏洞;容灾备份体系建设不足,缺少应对重大安全事件的能力.依据发布的风险评估相关准则、规范和指南针对电子政务信息系统进行风险评估,从资产、威胁、脆弱性等多方面进行评估,了解政务信息系统当前的安全现状,为政务信息系统后续的安全整改建设奠定基础,保障政务信息系统安全、稳定和可靠的运行.
- 刘璐贺强
- 关键词:电子政务系统风险评估资产脆弱性
