如何做好信息系统上线前安全测试被引量：5

How to Do System Security Testing before Put Into Use

下载PDF

导出

摘要提出一种信息系统上线前安全测试理论,包括测试策略、测试流程、测试方法、测试项目等,为建立一套可操作性强的安全测试提供了基础。 This paper proposes a series of important steps to test system security before it can be put in use. The steps include testing policy, process, method, event, etc.

作者陈威季佳育王刚

机构地区华北电力科学研究院有限责任公司北京国电通网络技术有限公司

出处《华北电力技术》 CAS 2011年第12期42-46,共5页 North China Electric Power

关键词信息系统上线前安全测试测试流程信息安全 system before put into use security testing testing process information security

分类号 TP393.06 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1Chris Wysopal. The Art of Software Security Testing [M]. [S. L. ]:Addison Wesley,2007.
2中华人民共和国国家质量监督检验检疫总局.GB/T22239-2008信息安全技术信息系统安全等级保护基本要求[S].2008.
3Strong passwords : How to create and use them. [ 2005-11 - 30]. http://www. microsoft, com/athome/security/privacy/ password, mspx.

共引文献40

1范启勇,徐御,曹剑峰.医疗机构信息系统安全等级保护框架设计与要求[J].中华医院管理杂志,2009,25(4):217-219. 被引量：11
2郁佳祺.浅谈Web网站安全问题及解决措施[J].现代企业文化,2010(21):102-103.
3张晓丽,朱建平,罗峥.信息安全等级测评师素质模型分析[J].信息网络安全,2010(12):70-73. 被引量：3
4李春芳,李超,湛高峰.无线局域网中实现信息系统安全等级保护的要求[J].信息网络安全,2011(6):17-19. 被引量：8
5朱世顺,金倩倩,刘行,董珏.基于知识库的Unix主机配置安全审计软件的设计与实现[J].计算机与现代化,2011(9):137-139.
6曲洁,朱建平.等级保护与关键基础设施防护的融合研究[J].信息网络安全,2011(12):84-88. 被引量：17
7陆琨,周非.基于GB/T22239—2008的网络风险评估模型[J].数字通信,2012,39(1):45-48.
8朱世顺,郭其秀,程章滨.电力生产控制系统信息安全等级保护研究[J].电力信息化,2012,10(1):72-75. 被引量：6
9朱世顺,董珏,刘行.电力工业控制系统信息安全测评体系研究[J].电力信息化,2012,10(4):16-19. 被引量：5
10黎水林.基于安全域的政务外网安全防护体系研究[J].信息网络安全,2012(7):3-5. 被引量：25

同被引文献22

1刘奇旭,张翀斌,张玉清,张宝峰.安全漏洞等级划分关键技术研究[J].通信学报,2012,33(S1):79-87. 被引量：36
2黄新立,宋霞.ORACLE数据库安全策略和方法[J].信息技术与信息化,2006(3):60-63. 被引量：7
3杨云,刘君.Web安全设计之道[M].北京:人民邮电出版社.2009.
4Brian Chess,Jacob West.安全编程代码静态分析[M].北京:机械工业出版社.2008.
5聂元铭,董建锋,周小平.网络准人控制概论[M].北京:科学出版社,2012:25-45.
6陈洪涛.无线自动售货机运营支撑系统[D].大连理工大学2005
7MCCLURE S, SCAMBRAY J, KURTZ G. Hacking exposed 7: Network security secrets & solutions[M]. Beijing: Tsinghua University Press, 2013.
8Gartner Group. 2013 Magic quadrant for network access control[R]. 2013.
9于徽伟.网络准入控制系统关键技术研究与实现[D].长沙:国防科技大学,2010.
10王旭.信息安全防护体系建设思索与实践[J].新疆电力技术,2009(2):49-51. 被引量：4

引证文献5

1马之力,张驯,崔阿军,袁晖.电网企业网络准入体系设计与应用[J].电力信息与通信技术,2015,13(5):126-130. 被引量：6
2车翔飞.信息系统上线前安全评测方案的研究[J].软件工程师,2015(11):15-17. 被引量：3
3张婧.信息安全在国家电网中的应用[J].通讯世界,2017,23(22):164-164.
4刘春慧.信息系统应用安全测试的有效方法与案例研究[J].网络安全技术与应用,2018(2):20-21.
5侯伟斌,刘远飞,吝磊.数据冗余备份及灾难恢复系统在广电行业中的策略分析与应用探讨[J].广播与电视技术,2015(S1):81-84. 被引量：6

二级引证文献15

1陶明峰,于桂波,徐胜朋,梁斌,邢艺欣.基于桌面管控技术的信息安全水平提升[J].电力信息与通信技术,2016,14(1):114-119. 被引量：6
2梁亦昭.网络接入控制技术在青海电力中的应用研究[J].电力信息与通信技术,2016,14(7):81-84.
3杜荣良.基于桌面管控技术的电力企业信息安全水平提升[J].低碳世界,2016,6(28):71-72. 被引量：1
4冀晓骥.多媒体计算机技术在广播电视中的应用[J].通讯世界（下半月）,2016(10):55-55. 被引量：1
5张梅,许崇志,许振飞,姜晓涛.基于桌面管控技术的电力企业信息安全水平提升[J].通讯世界（下半月）,2016(10):152-153. 被引量：1
6秦绍军.大数据在广电行业中的应用分析[J].中国传媒科技,2016,0(12):63-64. 被引量：5
7殷铭,武建飞,屠陈子煜,杨宏斌,周萌,韩明伟.地质环境信息系统上线安全检测工作实践[J].国土资源信息化,2017(2):40-44. 被引量：2
8黄吉林,张维楚.组合分区表在广播监测数据存储中的应用[J].广播与电视技术,2017,44(11):113-118.
9郭静,姜海涛,王梓莹.电力系统移动应用安全测试技术研究[J].电力工程技术,2018,37(4):102-108. 被引量：8
10谢飞.内网安全在广播电视行业中的应用[J].电脑知识与技术（过刊）,2016,22(12X):55-56.

1西安银行人脸识别系统上线[J].金融科技时代,2015,23(10):7-7.
2李波,潘娟,张学军.软件测试提高通信设备可用性的关键[J].通信世界,2009(37).
3窦文琦,孙士学.ERP系统运维管理中的主要问题及重点工作[J].信息系统工程,2013,26(8):52-52.
4荀江萍.浅谈基于云计算的软件测试[J].无线互联科技,2014,11(5):45-45. 被引量：1
5蒋愈勇.软件自动化测试理论及其实现[J].网络安全技术与应用,2014(9):85-85. 被引量：1
6胡振波.以自动化测试撬动遗留系统[J].程序员,2012(11):126-129.
7孙歆,张闻.B/S应用系统上线前的安全性测试研究与实施[J].浙江电力,2011,30(6):49-52. 被引量：3
8陆肇莉.医院信息化建设若干问题探讨[J].中国科技信息,2014(7):153-154. 被引量：3
9吴志文.应用软件系统的性能测试策略方法探究[J].硅谷,2008,1(24):47-47.
10NI《自动化测试趋势展望2014》助您优化测试策略[J].测控技术,2014,33(6):157-157.

华北电力技术

2011年第12期

浏览历史

内容加载中请稍等...

如何做好信息系统上线前安全测试被引量：5

参考文献3

共引文献40

同被引文献22

引证文献5

二级引证文献15

相关作者

相关机构

相关主题

浏览历史

如何做好信息系统上线前安全测试 被引量：5

参考文献3

共引文献40

同被引文献22

引证文献5

二级引证文献15

相关作者

相关机构

相关主题

浏览历史

如何做好信息系统上线前安全测试被引量：5