文献类型：期刊文章

作　　者：高君丰[1,2] 崔玉华[3] 罗森林[1] 焦龙龙[1]

机构地区：[1]北京理工大学信息系统及安全对抗实验中心 [2]中国人民解放军92785部队 [3]国家信息中心

出　　处：《信息网络安全》

基　　金：国家242信息安全计划[2005C48]

年　　份：2015

卷　　号：0

期　　号：8

起止页码：67-75

语　　种：中文

收录情况：普通刊

摘　　要：信息系统可控性是评价利益主体对信息系统控制程度的重要指标。随着国家信息化脚步日益加快,研究信息系统可控性不仅有助于实现信息系统的国产化与自主化,对于国家信息系统安全保障也有着重要意义。文章构建一种信息系统可控性全生命周期模型。该模型分别从静态和动态两个方面,结合系统的防御、发现、应急和对抗四种能力对系统可控性进行评价,并从硬件类、软件类、管理类分析影响系统可控性的基本要素,提出了51个系统可控性评价指标。研究表明,系统可控性贯穿整个系统生命周期,是一个持续推进、动态反馈的过程,根据每个阶段的评价结果对系统进行优化调整,有助于实现信息系统的完全自主可控。同时,系统可控性评价指标体系的建立不仅为信息系统可控性评价提供了技术指标和参考,还能促进国家信息安全保障体系的建设和持续发展。

关 键 词：信息系统 可控性  评价指标

分 类 号：TP309]