为了弥补现有的安全模型在描述信息系统方面的不足,提出一种信息系统安全模型,以保护业务活动为出发点,从安全角度对信息系统进行描述.通过分析信息系统及其安全的本质特征,给出了信息系统安全模型的基本要素及其相互关系之间的操作关系和“需要”、“允许”、“能”的安全约束,并通过形式化方法对安全模型基本要素之间的关系进行了描述.该模型不仅反映了信息系统资产之间的安全关系,还反映了信息系统支持业务活动的本质,明确了信息系统资产对业务活动支持的相互关系.最后给出了一个制造企业信息系统安全模型实例.
国家“863”高技术研究发展计划资助项目(2003AA414045);浙江省制造业信息化工程重大科技攻关项目(2003C11010).
余志伟 唐任仲. 面向业务活动的信息系统安全模型[J]. J4, 2007, 41(11): 1903-1907.
TU Zhi-Wei, TANG Lin-Zhong. . J4, 2007, 41(11): 1903-1907.
http://www.zjujournals.com/xueshu/eng/CN/ 或 http://www.zjujournals.com/xueshu/eng/CN/Y2007/V41/I11/1903
Cited