基于CC与SSE-CMM的高确信度信息安全系统的开发方法

尽管CC和SSE-CMM均可通过对信息安全产品或系统的开发、评价、使用过程等各个环节实施安全工程来确保产品或系统的安全确信度，但CC和SSE-CMM是两个不同的安全评估标准.文中分别介绍CC和SSE-CMM的结构模型和特点，并对CC和SSE-CMM进行比较分析.最后，针对CC与SSE-CMM具有互补性的特点，提出了将CC与SSE-CMM结合起来开发高确信度信息安全产品或系统的开发方法.     

基于IPSEC的VPN的安全功能要求的设计与分析

《计算机信息系统安全保护等级划分准则》是我国计算机安全产品和系统必须遵循的标准,而CC是一个新的国际性通用标准,设计一个满足CC标准的网络安全产品或系统,目前国内还没有借鉴之处。文章对国际国内的安全标准现状进行了分析比较,研究了将我国的计算机信息系统安全保护等级的要求用CC标准来描述的问题,并对基于IPSEC的VPN的安全功能要求的实现进行了研究。     

依托国家标准GB/T 18336推动产研高质量发展的探索与实践

资质的全面性和级别是衡量产品综合竞争力最为关键的指标之一。国家标准GB/T 18336《信息安全技术信息技术安全评估准则》已有20多年的历史,该标准等同采用国际标准ISO/IEC 15408《信息安全网络安全和隐私保护信息技术安全评估准则》(以下简称“CC标准”),是当前国际信息技术产品领域接受度最高、应用最广的安全测评标准。中国信息安全测评中心(以下简称“测评中心”)依据该标准进行产品测试评估,颁发的信息技术产品安全测评证书也是国内较具权威性和含金量的产品资质,获得政府、重要行业领域的广泛认可。     

信息安全产品测评系统研究与实现

基于通用信息技术安全测评准则（CC）标准设计了模板化测评信息安全系统的CC应用软件工具箱。它能帮助认证机构、客户或授权个人生成与实现无关的一组安全要求的保护轮廓（PP）文档,也能帮助开发者为已有或计划的系统产品生成安全目标（ST）文档。     

CC国际安全认证打开海外市场之门

随着信息化的发展,越来越多的软件或者硬件产品中包括了身份认证、资源访问控制以及加密功能等安全模块,由此基于共同准则(CommonCriteria)的产品评估和认证则尤为重要。共同准则(以下简称“CC”)作为国际ISO/IEC15408标准被很多国家所关注,如美国、加拿大、日本、新加坡、韩国     

信息安全国际标准CC的结构模型分析

信息安全产品或系统（以下统称产品）安全性的衡量准则之一是安全评价标准。美、加、英、法、德、荷等国家联合推出的“信息技术安全评价共同标准”（简记CC）于一九九九年七月通过国际标准化组织认可,确立为信息安全评价国家标准。一直以来,作为第一个信息安全评价标准,美国国防部于一九八三年推出并于一九八五年修定的“可信计算机安全评价标准”（又称“橙皮书”） 在国际上起着很大的作用。CC标准确立后,美国不再受理以橙皮书为尺度的新价申请,今后的安全产品评价工作均按CＣ标准进行。     

通用准则评估综述

在介绍CC国内外发展现状的基础上，系统地分析了通用准则CC的基本概念、主要思想以及CC评估角色和类型等主要问题，并对CC评估配套方法——CEM及其评估流程进行了深入探讨，最后在总结CC评估现状的基础上，指出了CC评估所存在的问题及其未来的发展趋势。     

使用CC标准开发的高保证安全信息系统

通用标准（Common Criteria）提供了衡量系统安全性的流行准则。本文主要提出通过各类保证措施，如何构建符合CC标准的高保证安全信息系统。文中首先给出了CC的评估模型、评估过程和安全保证的具体要求。然后以开发安全审计系统为例，分析了系统安全功能和保证要求的产生、审计系统的实现框架以及为达到标准要求而在系统开发过程中使用的各种保证证据和保证措施。最后，又分析了审计系统对整个系统的性能影响因素，并提出了改进办法。本文通过深入剖析通用标准中各个保证要求的内涵，为开发具有高保证要求的信息系统提供了理论指导和实现方法。     

信息安全测评认证系列文章之四信息安全产品等级评估程序

1999年，ISO／IEC15408(CC)正式发布后得到许多国家的认可，目前已被广泛应用于IT安全评估，并且已有17个国家参与了CC互认。为了与国际接轨，2001年我国正式发布了国家标准GB／T18336《信息技术安全技术信息技术安全性评估准则》，就是等同于CC的标准。     

基于GB/T 18336在存储控制器领域的测评探索与应用

GB/T 18336《信息技术安全技术信息技术安全评估准则》对信息技术产品整个生命周期进行全面的安全评估和测试,提供了一个科学、客观、权威的信息技术产品安全评价方法。通过验证产品的保密性、完整性和可用性程度,确定产品是否足够安全,以及在使用中可能隐含的安全风险是否可容忍,产品是否满足相应评估保障级的安全要求。2022年1月,合肥大唐存储科技有限公司(以下简称“大唐存储”)的一款“存储控制器芯片DSS510”产品在中国信息安全测评中心(以下简称“测评中心”)正式通过了国内现行商用安全最高等级-EAL5+安全测评,该测评依据国家标准《信息技术安全技术信息技术安全评估准则》(GB/T 18336-2015)开展,该产品也是目前存储行业的全国首例且唯一通过EAL5+的存储控制器芯片。     

Effective solution of certain problems of theory of schedulings of nets

Cybernetics and Systems Analysis -     

Determination of the possible duration of performance of a set of tasks

Cybernetics and Systems Analysis -     

桥面损坏状态评估专家系统探讨

介绍关于桥梁结构损坏状态评估专家系统，在讨论状态评估方法的基础上，重点介绍损坏状态评估因素关系树的建立及各因素状态的模糊表达式等，最后以桥面诊断过程为例介绍系统的构成及诊断流程图，知识表达方式，系统推理过程及工作流程。     

机车空调逆变电源设计

本文讨论的是机车空调逆变电源系统的设计与研究。该电源系统主要是由DC/DC的BOOST升压部分和DC/AC三相逆变部分两部分组成。DC/DC部分所得直流电压通过DC/AC部分逆变成三相交流电,供给空调机组工作。同时,为使电源系统能更可靠的运行,也设计了相应的故障检测、保护等辅助电路。     

制造型企业仓储物流管理的RFID应用——卷烟厂按垛出库及到货扫描系统初探

针对国家烟草管理的现状,有关主管部门在全国推行“行业卷烟生产经营决策管理系统工程”,利用条码等自动识别技术手段实时掌握全国的生产经营信息。但某卷烟厂此前的物流环节已经是“件烟成垛”运输,如何在尽可能保持原有企业管理体系的前提下,达到有关部门的数据统计要求,解决成垛卷烟的物流和信息流的交互与统一问题成为技改的核心。该项目成功的将条码识别与射频识别有机结合起来,为烟草行业信息化提供了生动的应用案例。     

Features of estimation of the main key performance indicators of work of production of technological type. I. Complex of key indicators and feature of estimation of qualitative indexes of production flows

The structure of a complex of key performance indicators of work of production of technological type is considered. Features of determination of the qualitative indexes of work of production entering a complex and an error of their estimates are analyzed.     

变电站一次设备喷涂PRTV用量的分析

对国网宁夏电力检修公司宁安运维站近2年来一次设备喷涂PRTV用量的统计数据进行分析整理,得出各类一次设备按照标准要求喷涂PRTV时的用量估算值,并针对现存作业中存在的问题,提出相应解决方案。     

新型煤泥浮选机液位传感装置的研制

介绍了一种性能良好的新型浮球式煤浆液位传感装置。该装置利用浮球随着煤浆液位的变化而带动连杆作上下运动,通过机械装置将液位的变化转变成角位移传感器的轴的角度变化,分析角位移传感器输出信号可得到煤泥液位信息。经测试该传感装置各项指标达到了设计要求。该新型煤泥浮选机液位传感装置具有良好的动、静态特性,可以在选煤厂推广应用。