分享到:

源自美国的安全模型SSE—CMM

SSE-CMM确定了一个评价安全工程实施的综合框架。提供了度量与改善安全工程学科应用情况的方法,也就是说,对合格的安全工程实施者的可信性,是建立在对基于一个工程组的安全实施与过程的成熟性评估之上的。$$系统安全工程能力成熟模型(SSE-CMM)的开发源于1993年5月美国国家安全局发起的研究工作。这项工作用CMM模型研究现有的各种工作,并发现安全工程需要一个特殊的CMM模型与之配套。1995年1月,在第一次公共安全工程CMM讨论会中,1999年4月完成了SSE-CMM模型的第二版。$$SSE-CMM的目标$$SSE-CMM 确定了一个评价安全工程实施的综合框架,提供了度量与改善安全工程学科应用情况的方法。SSE-CMM项目的目标是将安全工程发展为一整套有定义的、成熟的及可度量的学科、SSE-CMM模型及其评价方法可达到以下几点目的:$$将投资主要集中于安全工程工具开发、人员培训、过程定义、管理活动及改善等方面。$$基于能力的保证...  (本文共2页) 阅读全文>>

《网络安全和信息化》2018年01期
网络安全和信息化

安全模式助力系统安全

防止非法加载每当Windows系统遭到恶意攻击,或发生不可预知的系统故障时,相信很多人会下意识重启系统。在重启过程中,善于使用安全模式,可以防止恶意程序在开机时自动非法加载,因为该模式支持最少加载、带网络连接、使用命令行、使用系统维护工具等工作方式。由于进入Windows系统安全模式,必须要求用户眼疾手快,如果反应稍微迟钝,错过了F8功能键按下时机,安全模式状态就无法进入了。建议大家“安全模式进入器”工具,实现防止病毒木马非法加载目的。例如,在程序操作界面中,勾选“重启进入安全模式——最少加载”选项,点击“重启”按钮,这样Windows系统只会加载一些基本模块,其他任何程序都会被阻止运行,病毒、木马等恶意程序就无法趁虚而入了。要想通过安全模式,解决一些稀奇古怪的网络故障时,可以勾选“重启进入安全模式——带网络连接”选项,让Windows系统自动切换到带有网络连接的系统安全模式,该模式会自动加载与网络连接有关的系统文件。要想通过系...  (本文共3页) 阅读全文>>

《贵阳市人民政府公报》2016年14期
贵阳市人民政府公报

市人民政府办公厅关于进一步做好住房城乡建设系统安全生产管理有关工作的通知

筑府办函[2016]81号各区、市、县人民政府,经济技术开发区、高新开发区、贵阳综合保税区、贵州双龙航空港经济区管委会,市有关工作部门和企业:为进一步强化中国大数据产业峰会暨中国电子商务创新发展峰会期间住房城乡建设系统安全生产管理工作,有效防范和坚决遏制恶性质量安全事故发生,切实维护人民群众生命财产安全,结合我市实际提出以下工作要求,请认真贯彻落实。一、加强组织领导,切实落实安全生产责任各区(市、县)政府、开发区管委会、市有关部门和企业要从切实维护人民群众生命财产安全、维护社会稳定的大局出发,认真贯彻落实市委、市政府关于“数博会”期间安全生产管理工作的各项决策部署,按照“党政同责、一岗双责、齐抓共管”的要求分解任务,落实责任。要强化红线意识和底线思维,坚持问题导向,强化隐患排查治理和风险管控,努力推进各项防范保障措施得到落实,全面消除监管盲区、堵塞管理漏洞,确保万无一失。二、全面加强施工现场安全生产管理进一步规范企业生产行为,严...  (本文共2页) 阅读全文>>

《中国教育网络》2017年06期
中国教育网络

姜开达:构建教育系统安全威胁情报共享平台

对安全漏洞和安全事件来说,不仅仅是发现,更重要的是要有体制保障,能够对它进行跟踪,一直到它消亡为止,实现全生命周期的闭环管理。量有价值的信息和经验。分析汇总多渠道安全情报并及时研判,才能有更广的视角去了解整个教育行业目前的安全态势,然后再及时通过流程进行处理和响应,使得各类安全隐患在产生更大负面影响之前被消灭清理掉。对于安全工作,要战战兢兢,如履薄冰,不能心存侥幸,很多时候只是几小时的应急延时,就可能引发非常严重的后果。今年2月底,我们倡导建立了教育行业安全漏洞报告平台,目前试运行两个多月以来,收录了12000姜开达上海交通大学信息网络中心信息安全负责人多个漏洞,发展平台用户两千多个,其中一千多名是学校教师,还有几百名是各地对安全有浓厚兴趣的学从当前的网络安全态势来看,攻防双方高度不对生。各学校可以通过这个平台,第一时间了解到自身称。对于攻击者来说,可以在不同层面选择薄弱点发相关的漏洞信息,帮助学校做查漏补缺的工作,提高起攻击,...  (本文共2页) 阅读全文>>

《现代职业安全》2007年03期
现代职业安全

从系统安全的目的谈起——读《最新安全科学》(三)

在((最新安全科学》第二章,井上威恭先生说“系统安全这个词是美国最初于1948年使用的。当各种学科的技术人员小组共同设计飞机时,不仅对飞机的安全性进行强度计算,而且还要研究特别重要的稳定性和平衡性,对系统的安全性进行综合评价。此时便出现了系统安全这个词。”他指出:“在美国进行的系统安全计划,……是以提高维修性和可靠性进而改善生产系统效率为目的。”读到这里,我才明白,系统安全要达到的目的,原来并不是人的职业安全与健康,而是要通过提高生产设备的维修性和可靠性(提高维修性,可降低设备成本.提高可靠性,可减少停产损失),去改善生产系统的劳动效率,从而进一步实现企业利益的最大化。将系统安全的思想和方法引人生产活动,首先是为了减少或避免企业因伤亡事故造成的停产损失,以及由此带来的伤亡赔偿,使投资者在获得更多利益的同时,更加关注人的职业安全与健康,进而使资本的增值趋于人性化。但是,资本的本性就是追逐利润最大化、永不止息地榨取更多的乘J余价值。...  (本文共1页) 阅读全文>>

《上海工程技术大学学报》2006年01期
上海工程技术大学学报

电子政务系统安全研究

作为一个基于网络的、符合Internet技术标准的,面向政府机关内部、其他政府机构、企业以及社会公众的信息服务和信息处理系统,在信息时代,电子政务已经成为治国不可或缺的工具。电子政务作为信息网络的一个特殊的应用领域,运行着大量需要保护的数据和信息,包括了信息的机密性、完整性、可信性、可控性和不可否认性等[1]。相对于企业信息化和电子商务,由于电子政务直接涉及到各级政务的核心业务,有其自身的特殊性。因此,如果电子政务系统的安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,产生的后果必然会波及更大地区或整个国家。从这个角度看,电子政务信息系统也必然成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。因此,对于电子政务系统而言,信息安全已成为制约电子政府等国民信息化建设发展的关键问题,解决信息安全问题刻不容缓。然而,由于政务系统内部的脆弱性和外部的威胁,我国电子政务建设和实施过程中的风险也客观存在。1电子政务风险分...  (本文共6页) 阅读全文>>