PDF 下载 - 中国信息安全产品测评认证中心
PDF 下载 - 中国信息安全产品测评认证中心
PDF 下载 - 中国信息安全产品测评认证中心
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
保 密 性 服 务 。<br />
4、 行 为 完 整 性 服 务<br />
行 为 完 整 性 服 务 是 银 行 风 险 监 管 的 重 要 的 服 务 。 行 为 完 整 性 服 务 是 防 护 行 为 过 程 的 执 行<br />
文 件 的 完 整 性 , 防 止 行 为 对 象 管 理 与 控 制 被 其 它 行 为 过 程 的 接 管 , 改 变 管 理 控 制 主 体 , 防 止<br />
其 它 行 为 参 与 行 为 过 程 的 管 理 控 制 。<br />
5、 行 为 可 信 性 服 务<br />
行 为 可 信 性 服 务 是 银 行 风 险 监 管 的 重 要 的 服 务 。 行 为 的 可 信 性 是 依 据 主 体 行 为 历 史 记 录<br />
的 预 期 特 性 和 可 满 足 性 来 度 量 的 , 这 种 度 量 表 现 在 行 为 符 合 法 律 、 符 合 规 定 、 符 合 预 期 、 符<br />
合 满 足 性 要 求 , 这 种 行 为 不 仅 表 现 与 钱 相 关 的 事 务 中 , 例 如 借 贷 、 还 贷 、 合 同 执 行 、 电 话 费<br />
用 、 电 费 、 交 通 费 用 和 社 会 活 动 其 它 费 用 信 用 情 况 。 这 种 行 为 还 表 现 在 其 它 行 为 符 合 规 定 的<br />
满 足 性 度 量 ( 例 如 违 约 概 率 、 错 误 概 率 、 违 纪 概 率 、 异 常 概 率 等 )。<br />
6、 行 为 有 效 性 服 务<br />
行 为 有 效 性 服 务 是 银 行 风 险 监 管 的 重 要 的 服 务 。 行 为 有 效 性 服 务 要 确 认 行 为 输 入 或 输 出<br />
非 空 和 行 为 输 入 或 行 为 输 出 的 结 果 或 目 标 的 满 足 性 。 监 管 行 为 有 效 性 必 须 实 现 对 行 为 的 输 入<br />
和 输 出 监 管 , 监 管 行 为 输 入 和 输 出 的 目 标 条 件 的 满 足 性 。 本 书 , 在 软 件 行 为 学 方 法 的 指 导 下<br />
给 出 了 行 为 有 效 性 的 度 量 方 法 和 满 足 性 度 量 方 法 。<br />
7、 内 容 完 整 性 服 务<br />
内 容 完 整 性 服 务 是 银 行 风 险 监 管 的 重 要 的 服 务 。 与 传 统 的 数 据 完 整 性 服 务 有 许 多 共 同 之<br />
处 , 但 是 在 主 动 模 式 中 最 大 的 不 同 是 , 为 了 维 护 内 容 的 完 整 性 , 可 以 “ 守 护 代 理 ” 对 内 容 的<br />
完 整 性 实 施 监 管 与 防 护 。<br />
现 代 文 字 、 文 档 和 超 文 本 的 电 子 文 本 信 息 的 软 件 通 常 可 以 支 持 相 当 能 力 的 开 发 或 者 使 用<br />
某 些 “ 宏 ” 程 序 , 使 用 这 种 “ 宏 ” 程 序 为 文 本 文 件 实 行 “ 防 护 代 理 ” 的 工 作 , 维 护 内 容 的 完<br />
整 性 , 例 如 电 子 邮 件 、 微 软 公 司 OFFICE 文 件 、<strong>PDF</strong> 文 件 等 都 可 以 设 计 这 种 维 护 内 容 完 整 性<br />
的 服 务 。<br />
另 外 , 还 可 以 设 计 专 门 的 维 护 内 容 完 整 性 、 保 密 性 的 监 管 代 理 , 只 要 任 何 文 本 类 应 用 软<br />
件 启 动 运 行 , 该 内 容 监 管 代 理 便 启 动 实 施 监 管 , 而 且 可 以 监 管 一 类 这 样 的 文 本 文 件 。<br />
8、 内 容 可 信 性 服 务<br />
内 容 可 信 性 服 务 是 银 行 风 险 监 管 的 重 要 的 服 务 。 主 要 研 究 客 体 提 供 的 信 息 内 容 是 否 可<br />
信 , 按 照 通 俗 话 说 , 给 出 内 容 的 真 实 性 的 评 估 。 这 里 所 说 的 行 为 的 可 信 性 主 要 是 给 出 内 容 真<br />
实 性 度 量 。 内 容 可 信 的 度 量 的 方 法 主 要 是 考 察 主 体 在 历 史 上 提 供 的 文 件 、 报 表 等 信 息 内 容 的<br />
真 实 性 度 量 的 统 计 与 分 析 。 这 种 可 信 性 的 度 量 与 行 为 可 信 性 度 量 依 据 不 同 , 行 为 可 信 性 度 量<br />
主 要 依 据 行 为 的 预 期 性 和 行 为 输 入 和 输 出 条 件 的 满 足 性 , 而 内 容 的 可 信 性 主 要 考 察 内 容 的 真<br />
实 性 或 “ 说 假 话 ” 或 “ 犯 错 误 ” 的 概 率 。 这 种 说 假 话 或 犯 错 误 , 应 当 在 一 切 可 能 的 方 面 进 行<br />
考 察 。 当 然 , 本 书 关 心 的 是 主 体 在 网 络 活 动 中 说 假 话 的 概 率 和 说 假 话 达 到 条 件 。<br />
3.8 网 络 对 抗 技 术<br />
建 立 网 络 对 抗 的 威 慑 力 量 是 信 息 化 安 全 重 要 领 域 。 安 全 威 慑 体 系 主 要 针 对 有 组 织 犯 罪 、<br />
有 较 大 和 很 大 资 源 的 攻 击 者 对 我 国 基 础 设 施 信 息 系 统 发 出 的 攻 击 威 胁 , 通 常 意 义 上 防 护 或 保<br />
障 体 系 已 经 不 能 防 止 这 种 威 胁 的 发 生 , 提 供 对 攻 击 者 实 施 打 击 的 力 量 和 能 力 是 非 常 必 要 的 ,<br />
让 任 何 攻 击 者 在 实 施 攻 击 时 要 三 思 而 行 , 不 能 轻 易 去 从 事 攻 击 。 从 另 一 个 方 面 , 说 明 了 企 业<br />
或 行 业 安 全 , 不 仅 仅 是 这 些 部 门 的 事 情 , 还 是 国 家 , 尤 其 是 国 家 政 法 部 门 ( 例 如 , 公 安 、 安<br />
全 、 保 密 、 司 法 、 检 查 、 法 院 等 ) 和 军 事 部 门 的 共 同 的 事 情 , 在 必 要 时 , 能 够 用 得 上 。<br />
我 们 归 纳 如 下 三 种 威 慑 力 量 的 建 设 。<br />
68
Change language