基于安全态势感知的涉密资产管理模型研究

下载本文档

ID 219769
格式 doc
大小 393 KB
约12页
收藏
点赞(0)
海报
举报

/ 12

下载本文档

文本预览下载提示常见问题

基于安全态势感知的涉密资产管理模型研究马金宇1，梁正和251015202530354045（1.河海大学计算机与信息学院，南京211100；2.河海大学信息中心，南京210098）摘要：涉密资产管理的目标是管理和控制涉密资产的安全部署、可移动资产合规位置与状态。涉密资产管理本质上是一个态势感知过程，涉密资产管理系统的目标是提供态势感知的环境。本文的核心内容是建立一个基于态势感知的通用涉密资产管理模型。本文从涉密资产安全态势感知这一基础概念出发，分析了涉密资产管理的目标和实现涉密资产安全态势感知的技术手段，引入了涉密资产安全态势图概念，提出了实现涉密资产安全态势感知的系统方法，建立了基于涉密资产安全态势感知的管理系统模型，并利用RFID技术给出了一种验证方法。本文安全态势感知这一概念的提出，引入了两个重要结果：其一是从本质上转变了管理的模式，大大简化了管理的业务流程；其二是突破了传统系统建模的角度，形成了以安全态势感知为中心的系统建模方式。关键词：计算机应用技术；态势图；态势感知；系统建模；涉密资产管理；面向态势感知的工作流中图分类号：TP315；TP309.1ResearchoftheManagementModelBasedontheSecuritySituationAwarenessofClassifiedAssetsMAJinyu1,LIANGZhenghe2(1.ComputerandInformationEngineeringSchool,HohaiUniversity,NanJing211100;2.InformationCenter,HohaiUniversity,NanJing210098)Abstract:Classifiedassetmanagementgoalistomanageandcontrolthedeploymentofsecurityofclassifiedassets,movableassetsmeettherequiredlocationandstatus.Classifiedassetmanagementisessentiallyaprocessofsituationalawareness,classifiedassetmanagementsystemgoalistoprovidesituationalawarenessoftheenvironment.ThecoreofthispaperistoestablishaUniversalclassifiedassetmanagementmodelbasedonsituationalawareness.Fromthebasicconceptofsecuritysituationawarenessofclassifiedassets,Thispaperanalyzestheobjectivesoftheclassifiedassetmanagementandtechnicalmeanstoachievesecurityofclassifiedassetssituationalawareness,introducestheconceptofclassifiedassetssecuritysituationmap,pointedouttheclassifiedassetssecuritysituationawarenesssystem,buildtheperceptionmanagementsystemmodelbasedonthesecurityawarenessofclassifiedassets,andpresentsavalidationmethodbyusingRFIDtechnology.Thissecuritysituationalawarenessoftheconceptputforward,theintroductionoftwoimportantresults:essentiallychangemanagementmodel,greatlysimplifyingthemanagementofbusinessprocesses;secondistobreakthroughthetraditionalsystemmodelingpointofview,theformationofthesecuritysituationawareness-centricsystemmodeling.Keywords:Computertechnology;situationmap;situationalawareness;systemmodeling;classifiedassetmanagement;situationalawareness-orientedworkflow0引言涉密资产的管理者的中心任务有两类，一类是非移动资产的部署位置管理，另一类是可移动资产的移动管理。为实现这样的管理目标，管理者需要实时监视涉密资产实时位置和移作者简介：马金宇，（1977-），男，硕士研究生，主要研究方向：数字化校园，工作流技术。通信联系人：梁正和，（1964-），男，副教授，主要研究方向：分布式应用系统、数字校园、企业ＥＲＰ系统研究与开发。E-mail:Zhliang@hhu.edu.cn-1-动状态，防止违规事件发生，并对违规事件作出响应。对于管理者而言，涉密资产的管理本质上是一个“态势感知”过程。所谓态势感知，是“一个观察事物的变化并从中发现问题、作出响应的过程”。涉密资产管理者通过实现态势感知，从整体上掌握涉密资产的实时安全态势。涉密资产管理系统通过为管理者提供态势感505560657075知的环境，简化管理的工作过程，提高管理者的工作效能。国家保密法规定了秘密信息和涉密载体保护的一般框架，以及需要共同遵守的保密规则或行为规范。企业涉密资产管理制度设计通常需要在国家保密法的框架内进行，这决定了...

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供参考，付费前请自行鉴别。
3、如文档内容存在侵犯商业秘密、侵犯著作权等，请点击“举报”。