基于CMMI-ACQ的信息技术和服务安全采购模型

2010-4-24 09:51:13 1546

0 【作者】：杜晶;王青;王宗; 【来源】：《清华大学学报(自然科学版)》2009年S2期【摘要】：目前对于信息技术和服务采购组织而言仍缺乏有效的安全采购过程实践指南。该文提出了一种基于CMMI-ACQ的安全采购模型SAMEC,以CMMI-ACQ模型的组织形式和模型内容作为基础,考虑采购过程中可能存在的安全隐患及ISO27000安全标准的要求,在信息技术和服务的采购过程中分别扩展出相应的安全目标和实践。最后从过程的角度分析了利用该模型如何对对文献中的典型安全问题或风险等进行了问题解决和风险规避,可知SAMEC模型能够帮助组织进行安全的信息技术和服务采购从而保证采购成功地完成。【关键词】：软件工程;;软件采购;;安全性;;模型;;采购过程管理【DOI】：CNKI:SUN:QHXB.0.2009-S2-013 【正文快照】：Frederick P.Brooks.Jr.在1975年指出[1],购买成品软件是软件工程领域意义最深远的开发方向。三十多年来随着软件重用方法,COTS技术的不断研究和更新,组织选择从外部采购信息技术和服务的比例在不断增加,这其中包括了如***、国防等安全性要求高的组织[2 4]。然而目前信息技术全文下载 0
2010-4-24 09:51:13　　评论淘帖0 举报相关推荐 • 电池保证和服务信息 11 • IIS安全和服务器安全 3436 • 拉力试验机的价格和服务是如何影响采购决策的？ 417 • 怎么使用多个配置文件和服务 858 • ShipBuilder应用发布和服务系统 0 • 区块链技术怎样和服务业联合 1188 • EdgeMesh边缘应用的简化网络和服务 0 • 信息技术设备的安全 15 • C++服务编译耗时优化的原理和服务分析 1532 • 品检机的特点和服务如何？ 1030