分析ISO/TC 68/SC 2已经发布的16项标准和正在开发的7项标准,建议后续开发转向业务主导。从广度而言,应该开发不仅仅是停留在系统安全的广义安全模型,从深度而言,应该逐步进入到业务流程级别,将安全控制与之结合。

• 单位
  山东财经大学; 重庆工商大学