当前位置>主页 > 期刊在线 > 信息安全 >

信息安全21年2期

高校科研管理系统等级保护研究 ——基于可信计算平台
郑添尹 1 ,谢文亮 2
(1. 广西师范大学 政治与公共管理学院,广西 桂林 541004;2. 广东财经大学 学报编辑部,广东 广州 510320)

摘  要:以增加高校科研管理系统安全性为目的,对现有高校科研管理系统存在的安全隐患进行了分析,探讨国内对计算机信息系统等级保护标准中各个等级所提出的要求,在此基础上,引入了可信计算平台,提出基于可信计算平台的高校科研管理系统等级保护方案,描述其具体的实施过程,分析结果表明:实施可信计算平台后的高校科研管理系统达到国家信息安全等级保护要求。


关键词:科研管理系统;等级保护;可信计算平台;访问控制;安全策略



DOI:10.19850/j.cnki.2096-4706.2021.02.028


基金项目:2018 年广西壮族自治区研究生教育创新计划项目(XJGY201803)


中图分类号:TP311.52                                     文献标识码:A                                文章编号:2096-4706(2021)02-0111-03


Research on Hierarchical Protection of Scientific Research Management System in Universities

——Based on Trusted Computing Platform

ZHENG Tianyin1,XIE Wenliang2

(1.School of Politics and Public Administration,Guangxi Normal University,Guilin 541004,China;

2.Editorial Office of Journal of Guangdong University of Finance and Economics,Guangzhou 510320,China)

Abstract:In order to increase the security of scientific research management system in universities,this paper analyzes the

security risks existing in the existing scientific research management system in universities,and probes into the domestic requirements for each level in the classified protection standard of computer information system. On this basis,the paper introduces the trusted computing platform,puts forward the hierarchical protection scheme of university scientific research management system based on trusted computing platform,describes its specific implementation process,and the analysis results show that the university scientific research management system after the implementation of trusted computing platform meets the requirements of national information security level protection.

Keywords:scientific research management system;hierarchical protection;trusted computing platform;access control;security policy


参考文献:

[1] 中华人民共和国公安部 . 计算机信息系统 安全保护等级划分准则:GB 17859-1999 [S]. 北京:中国标准出版社,1999.

[2] 肖国煜 . 信息系统等级保护测评实践 [J]. 信息网络安全,2011(7):86-88.

[3] 于慧龙,李萍 . 大型信息系统安全域划分和等级保护 [J].计算机安全,2006(7):7-8.

[4] 杨磊,郭志博 . 信息安全等级保护的等级测评 [J]. 中国人民公安大学学报(自然科学版),2007,13(1):50-53.

[5] 何占博,王颖,刘军 . 我国网络安全等级保护现状与 2.0标准体系研究 [J]. 信息技术与网络安全,2019,38(3):9-14+19.

[6] SMITH S W. 可信计算平台:设计与应用 [M]. 冯国登,徐震,张立武,译 . 北京:清华大学出版社,2006:130-132.

[7] ANDERSON R J. 信息安全工程 [M]. 蒋佳,刘新喜,等译 . 北京:机械工业出版社,2003:106-110.

[8] WHITE S R,WEINGART S H,AMOLD W C,et al. Introduction to the Citadel Architecture:Security in Physically Exposed

Environments [R].Yorktown Heights:IBM,1991.


作者简介:郑添尹(1982—),女,汉族,广东阳江人,硕士研究生,研究方向:公共管理;谢文亮(1979—),男,汉,广东

潮州人,副编审,硕士生导师,硕士,研究方向:公共管理。