期刊文献+
共找到35篇文章
< 1 2 >
每页显示 20 50 100
网络安全等级保护测评中的网络及通信安全测评 预览
1
作者 张珂 《微型电脑应用》 2020年第1期130-133,共4页
2019年颁布的《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》(信安字[2019]12号)[1]在原有《网络安全等级保护基本要求(GB/T 22239-2008)》(信安字[2007]12号)[2]基础上进行了修订,使之更加切合当今中国的网络环境。针对... 2019年颁布的《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》(信安字[2019]12号)[1]在原有《网络安全等级保护基本要求(GB/T 22239-2008)》(信安字[2007]12号)[2]基础上进行了修订,使之更加切合当今中国的网络环境。针对新修版中的网络和通信安全层面部分内容,如:通信传输、边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范等控制点安全测评进行了综述,分析了与旧版之间的区别和重要改变,并将今后网络和通信安全测评的主要方法和思路进行了总结。对等保2.0时代的网络和通信安全测评工作有一定的借鉴意义。 展开更多
关键词 网络安全 等级保护测评 网络及通信安全测评
在线阅读 下载PDF
等保2.0的变化及各方职责解析 预览
2
作者 赵志远 《网络安全和信息化》 2019年第6期38-39,共2页
网络安全法是网络安全领域的基本法,其中明确规定了国家实行网络安全等级保护制度,以及建立关键信息基础设施安全保护制度。网络安全等级保护制度是国家的基本制度,关键信息基础设施在网络安全等级保护制度的基础上实行重点保护。
关键词 等级保护测评 自然灾难 危害程度 工业控制系统 恶意攻击 云计算环境 信息安全等级保护 测评机构 安全加固 攻击行为 保护等级 云平台 威胁源
在线阅读 下载PDF
网络安全等级保护实施经验 预览
3
作者 周虎 《网络安全和信息化》 2019年第7期112-115,共4页
网络安全等级保护2.0标准已于5月13日正式发布,相对于1.0相比,等保2.0有着诸多变化,需要单位在开展等保工作过程中积极应对。
关键词 安全等级保护 等级保护测评 网络安全保护 实施经验
在线阅读 下载PDF
一种风险评估和等级防护相结合的信息风险预测系统 预览 被引量:1
4
作者 任贝贝 《计算机应用与软件》 北大核心 2019年第2期151-154,共4页
信息安全问题越来越严重,仅仅依靠单一的产品预防根本无法安全有效地保护公司网络信息系统。对此设计一套应用于公司安全风险等级评估系统。风险评估是按照国家有关标准、规范,从信息系统的完整性、保密性及可用性等因素进行综合分析的... 信息安全问题越来越严重,仅仅依靠单一的产品预防根本无法安全有效地保护公司网络信息系统。对此设计一套应用于公司安全风险等级评估系统。风险评估是按照国家有关标准、规范,从信息系统的完整性、保密性及可用性等因素进行综合分析的过程。它和等级保护相结合成为一种有效的风险分析手段。该系统基于等级测评和风险评估相结合的理论,通过建立信息资产风险库,将信息风险和对应的风险等级建立连接。通过对公司信息进行相应的监测,自动测算出每一个系统的风险概率,并提出相应的风险预防措施。整个软件平台经多次测试结果表明,系统运行达到应有的效果。 展开更多
关键词 风险评估 等级保护测评 信息安全
在线阅读 下载PDF
三门核电数字化仪控系统等级保护测评实施和分析 预览
5
作者 沈航 《仪器仪表用户》 2019年第8期48-50,106共4页
随着现代电力生产控制系统的高度信息化、网络化,保障电力生产控制系统的信息安全已成为电力系统安全稳定运行的重要前提[1]。三门核电数字化仪控系统用于电厂状态监测、数据传输和电厂控制功能,一旦受到攻击将导致核电站停堆等一系列... 随着现代电力生产控制系统的高度信息化、网络化,保障电力生产控制系统的信息安全已成为电力系统安全稳定运行的重要前提[1]。三门核电数字化仪控系统用于电厂状态监测、数据传输和电厂控制功能,一旦受到攻击将导致核电站停堆等一系列严重后果。三门核电采用AP1000技术,数字化仪控系统(分散控制与信息系统)采用Ovation控制平台。Ovation控制平台由服务器、工作站、交换机等核心设备搭建组成。本文首先对Ovation控制平台核心设备服务器、工作站、交换机进行介绍,然后对等级保护测评主要内容逐一归类分析。最后结合等级保护测评结果,根据电厂实际情况,落实等级保护改进项,消防安全隐患,保障三门核电数字化仪控系统整体信息安全。 展开更多
关键词 等级保护测评 数字化仪控系统 DCS AP1000
在线阅读 下载PDF
基于AHP的云租户主机安全风险评估研究 预览 被引量:1
6
作者 孙建忠 徐洋 谢晓尧 《贵州师范大学学报:自然科学版》 CAS 2018年第3期95-100,共6页
针对信息安全等级保护测评中云租户主机安全风险评估指标不够全面、云平台风险影响因素不能具体体现和评估结果模糊度高等问题,提出一种基于AHP的多层次云租户主机安全风险评估方法。通过云主机自身影响因素和云平台影响因素的相关安全... 针对信息安全等级保护测评中云租户主机安全风险评估指标不够全面、云平台风险影响因素不能具体体现和评估结果模糊度高等问题,提出一种基于AHP的多层次云租户主机安全风险评估方法。通过云主机自身影响因素和云平台影响因素的相关安全措施的评估结果构造云主机风险评估规则;依据国家信息系统等级保护测评要求,采用层次分析法构建风险评估指标模型,对不同作用的云主机实现调整指标权重的优化。实验结果表明,该方法能对云租户主机系统进行合理评价,简单有效,实际操作度高,具有一定的应用价值。 展开更多
关键词 等级保护测评 云租户主机安全 层次分析法 云计算
在线阅读 免费下载
高校信息系统安全等级保护测评实施研究与分析 预览 被引量:2
7
作者 吕美敬 《网络空间安全》 2018年第8期65-69,共5页
随着高校信息化的飞速发展以及智慧校园的广泛普及,高校业务系统数量也越来越多,学校各类业务应用系统也不断地深入和复杂,当前各高校和部门的信息安全防护水平依然不能满足信息化快速发展对安全保障的需要。按照国家网络安全等级保护... 随着高校信息化的飞速发展以及智慧校园的广泛普及,高校业务系统数量也越来越多,学校各类业务应用系统也不断地深入和复杂,当前各高校和部门的信息安全防护水平依然不能满足信息化快速发展对安全保障的需要。按照国家网络安全等级保护制度的要求,等级保护测评工作变得有法可依、有据可循。论文根据相关政策文件介绍了等级保护测评工作,并介绍了等级保护测评的五个阶段,从高校的角度介绍了等级保护测评工作的重要性,并以学校真实信息系统为实例,详细阐述了等级保护测评工作的实施过程。 展开更多
关键词 系统安全 等级保护测评 研究与分析
在线阅读 下载PDF
等级保护测评管理系统的研究与设计 预览
8
作者 谭可 《铁路计算机应用》 2018年第12期42-46,共5页
设计等级保护测评管理系统,解决信息系统测评过程中的问题。利用安全信息自动化收集技术,通过系统安全自动化评估工具,实现部分主要测评指标的自动检测与判断,并生成测评报告,实现了测评过程的有效管理、测试标准的高度统一、测评工作... 设计等级保护测评管理系统,解决信息系统测评过程中的问题。利用安全信息自动化收集技术,通过系统安全自动化评估工具,实现部分主要测评指标的自动检测与判断,并生成测评报告,实现了测评过程的有效管理、测试标准的高度统一、测评工作的自动运行、测评报告的自动生成等功能。通过等级保护测评管理系统能够明显提升等级保护测评工作的效率及测评结果的准确性、公正性。 展开更多
关键词 等级保护测评 安全信息 测试标准
在线阅读 免费下载
基于信息安全等级保护测评全过程实施的研究与探索 预览 被引量:1
9
作者 李婷 周炜 王光辉 《电工技术》 2018年第9期107-108,118共3页
针对等级保护测评工作开展全过程,从项目的前期调研,到项目实施,再到整改进行研究与探索。
关键词 电力公司 信息安全 等级保护测评
在线阅读 免费下载
等级保护测评过程中常见的静态密码风险及防护建议 预览
10
作者 胡亚兰 张艳 《网络空间安全》 2018年第4期59-61,共3页
虽然身份鉴别技术随着信息科技的发展也在不断更新,但静态密码目前仍然是信息系统中常用的身份鉴别方式,尤其是信息系统建设方式的发展,也给信息系统中涉及的操作系统、网络设备、安全设备、应用软件等层面的静态口令带来新的风险。文... 虽然身份鉴别技术随着信息科技的发展也在不断更新,但静态密码目前仍然是信息系统中常用的身份鉴别方式,尤其是信息系统建设方式的发展,也给信息系统中涉及的操作系统、网络设备、安全设备、应用软件等层面的静态口令带来新的风险。文章梳理了等级保护测评过程中常见的静态密码风险,并针对各个风险提出了防护措施。 展开更多
关键词 静态密码 信息系统 等级保护测评 信息安全
在线阅读 下载PDF
浅谈开展质监信息系统等级保护测评的意义与实践 预览 被引量:1
11
作者 温丽云 《电子世界》 2017年第18期31-32,共2页
实行信息系统等级保护意义重大。本文对开展质监信息系统等级保护测评工作的基本原则、测评过程、测评结果进行了归纳总结,对测评发现的问题与不足进行了分析研究。实践证明,等级保护测评工作对全面提升质监信息化建设水平具有重要引领... 实行信息系统等级保护意义重大。本文对开展质监信息系统等级保护测评工作的基本原则、测评过程、测评结果进行了归纳总结,对测评发现的问题与不足进行了分析研究。实践证明,等级保护测评工作对全面提升质监信息化建设水平具有重要引领推动作用。 展开更多
关键词 质监信息系统 等级保护测评 基本原则 测评过程 测评结果
在线阅读 下载PDF
SDN技术及其在等级保护体系中的应用 预览 被引量:1
12
作者 周嵩岑 李曦 《网络空间安全》 2017年第12期5-7,共3页
云计算、物联网以及大数据的时代已经到来,传统的底层网络架构已经无法满足未来的业务需求.实际上,各单位企业组建的等级保护网络环境问题层出不穷,网络设备配置繁杂、迭代缓慢、缺乏集中式统一管理,从而使得日常业务维护更新效率变低,... 云计算、物联网以及大数据的时代已经到来,传统的底层网络架构已经无法满足未来的业务需求.实际上,各单位企业组建的等级保护网络环境问题层出不穷,网络设备配置繁杂、迭代缓慢、缺乏集中式统一管理,从而使得日常业务维护更新效率变低,对等级保护测评工作也带来了一定的影响.近几年新兴起的SDN技术则较好地解决了传统网络架构的弊端,极大地简化了运营成本和运维效率,也提高了等级测评的效率.论文根据SDN技术的特点,从网络架构、关键技术、价值意义等方面进行了要点分析. 展开更多
关键词 软件定义网络 集中管控 等级保护测评
在线阅读 下载PDF
移动互联网信息系统的等级保护测评研究 预览
13
作者 胡亚兰 张艳 《网络空间安全》 2017年第10期73-76,共4页
移动互联网信息系统将管理终端以及业务终端延伸至移动智能终端上,移动智能终端的加入给的传统信息系统带来了新的威胁.而目前的等级保护测评工作并未将移动智能终端带来的安全问题列入测评范围,测评机构还是按照常规的等级保护测评方法... 移动互联网信息系统将管理终端以及业务终端延伸至移动智能终端上,移动智能终端的加入给的传统信息系统带来了新的威胁.而目前的等级保护测评工作并未将移动智能终端带来的安全问题列入测评范围,测评机构还是按照常规的等级保护测评方法,如主机安全仅限于PC操作系统的配置安全和数据库的配置安全,网络安全也仅限于使用PC访问业务系统过程中的数据传输安全和访问控制等.论文根据移动互联网信息系统的威胁特点,从网络安全、终端安全、应用安全、数据安全、安全管理等环节对移动业务信息系统的测评指标进行了分析,并给出了新增的测评指标及测评方法. 展开更多
关键词 移动互联网信息系统 移动智能终端 等级保护测评 信息安全
在线阅读 下载PDF
基于Kali Linux的渗透测试方法探析 预览 被引量:2
14
作者 林开彬 宋瑜琦 毛锡军 《福建电脑》 2017年第10期11-12,共2页
Kali Linux是用于数字取证和渗透测试的专用系统。在信息安全等级保护测评工作过程中,渗透测试是不可或缺的工作环节。但是由于技术、资金、客户系统等多种因素的限制,测评现场往往无法开展完整的渗透测试,本文研究基于Kali Linux的渗... Kali Linux是用于数字取证和渗透测试的专用系统。在信息安全等级保护测评工作过程中,渗透测试是不可或缺的工作环节。但是由于技术、资金、客户系统等多种因素的限制,测评现场往往无法开展完整的渗透测试,本文研究基于Kali Linux的渗透测试平台,来完成一些渗透测试工作,辅助完成等级保护测评工作,验证部分测评项和测评结果的准确性和真实性。 展开更多
关键词 渗透测试 Kali LINUX 等级保护测评
在线阅读 下载PDF
基于云安全服务平台的等级保护测评方法 预览 被引量:3
15
作者 石桂花 徐超 刘君 《移动通信》 2017年第21期10-15,共6页
为了更科学、更系统地检测评估安全防护措施是否满足信息系统的安全需求,基于信息系统安全等级保护测评要求,结合云安全服务平台的技术特点和业务特点,设计云安全服务平台的信息安全测评需求架构。研究安全运营平台在认证、权限、审计... 为了更科学、更系统地检测评估安全防护措施是否满足信息系统的安全需求,基于信息系统安全等级保护测评要求,结合云安全服务平台的技术特点和业务特点,设计云安全服务平台的信息安全测评需求架构。研究安全运营平台在认证、权限、审计、供应商管理等方面的信息安全测评要求和方法;研究安全产品管控平台中SAAS、SDN和软件下载三种模式下安全产品提供的信息安全测评要求和方法;研究面向租户的云安全服务的安全原则、安全功能和安全数据的信息安全测评要求和方法。以此为云安全服务提供信息安全测评指引。 展开更多
关键词 云安全服务 等级保护测评 云计算平台
在线阅读 下载PDF
浅谈云安全之等级保护测评 预览 被引量:2
16
作者 刘晓莉 沈笑慧 《计算机时代》 2016年第11期35-37,40共4页
随着网络进入更加自由和灵活的Web2.0时代,云计算的概念风起云涌。云安全问题已成为云计算推广面临的最大挑战。针对云环境下计算模式的特点,结合实际云计算安全测评中的问题,分析了现行信息安全等级保护测评标准应用到云环境的一些局限... 随着网络进入更加自由和灵活的Web2.0时代,云计算的概念风起云涌。云安全问题已成为云计算推广面临的最大挑战。针对云环境下计算模式的特点,结合实际云计算安全测评中的问题,分析了现行信息安全等级保护测评标准应用到云环境的一些局限性,提出了云安全应重点关注的内容。 展开更多
关键词 云计算 云安全 信息安全 等级保护测评 局限性
在线阅读 下载PDF
通用基础软件等级保护测评原型的研究 预览
17
作者 王艳军 《电子测试》 2016年第6期138-139,共2页
随着我国软件事业的迅速发展,软件安全问题也逐渐增多,给人们的正常生活、生产和工作带来了不同程度的危害和损失。当前软件安全问题已经成为了社会和人们关注的焦点问题,要提高软件的安全级别,还需要建立一套科学、系统的软件安全评估... 随着我国软件事业的迅速发展,软件安全问题也逐渐增多,给人们的正常生活、生产和工作带来了不同程度的危害和损失。当前软件安全问题已经成为了社会和人们关注的焦点问题,要提高软件的安全级别,还需要建立一套科学、系统的软件安全评估标准。虽然当前在基础软件服务上已经出台了一套行业标准,但是这些标准的统一性和可操作性还不够高,仍然存在很多不足之处,因此还需要探索新的安全测试标准体系,以用于指导国产通用基础软件的安全测试工作。 展开更多
关键词 通用基础软件 等级保护测评 探究
在线阅读 下载PDF
基于二维云模型的主机安全等级评估研究 预览 被引量:3
18
作者 胡文嘉 谢晓尧 《计算机应用与软件》 CSCD 2016年第1期326-329,共4页
针对信息安全等级保护测评中主机安全等级判定的随机性和模糊性,提出基于二维云模型的主机安全等级评估的方法。首先根据主机安全测评中的两个模块测评结果的等级划分,构造主机安全等级评估规则;接着通过云发生器依据每条规则的两组数... 针对信息安全等级保护测评中主机安全等级判定的随机性和模糊性,提出基于二维云模型的主机安全等级评估的方法。首先根据主机安全测评中的两个模块测评结果的等级划分,构造主机安全等级评估规则;接着通过云发生器依据每条规则的两组数字特征构建基于二维云模型的主机安全等级评估云图,再根据评估云图投影出等级评估的投影面,实现主机安全等级评估的定量划分并克服评估结果的模糊性和随机性。通过实例验证,此方法简单有效可行,兼顾主机测评中的两个测评模块对主机安全的影响,能够定量地对主机安全等级进行精确的评估,具有一定的应用价值。 展开更多
关键词 等级保护测评 云发生器 二维云模型 评估云图
在线阅读 下载PDF
铁路信息系统等级保护测评工作模式探讨 预览 被引量:1
19
作者 祝咏升 《铁路计算机应用》 2015年第2期45-47,共3页
针对我国铁路行业等级保护测评工作中缺乏统一的评判标准和专业评测机构,测评工作缺乏行之有效的常态化管理机制等现状,结合其它行业等级保护测评工作模式对铁路信息系统等级保护测评工作模式展开研究和探讨,分析等级保护自查和等级测... 针对我国铁路行业等级保护测评工作中缺乏统一的评判标准和专业评测机构,测评工作缺乏行之有效的常态化管理机制等现状,结合其它行业等级保护测评工作模式对铁路信息系统等级保护测评工作模式展开研究和探讨,分析等级保护自查和等级测评的作用及工作内容,并将切实有效推进等级保护工作的开展,促使等级保护测评工作常态化。 展开更多
关键词 等级保护自查 等级保护测评 测评工作模式
在线阅读 免费下载
铁路信息安全等级保护自查方案设计 预览 被引量:2
20
作者 刘刚 《铁路计算机应用》 2015年第2期48-50,54共4页
通过对信息安全专项检查的内容和方法进行深入分析和细化,形成可操作性的自查内容和指标体系,并提出一套合理规范的自查方法及流程,将等级保护自查与等级保护测评工作有机结合,切实有效地推进铁路行业等级保护工作的高效开展。
关键词 等级保护自查 等级保护测评 安全专项检查
在线阅读 免费下载
上一页 1 2 下一页 到第
使用帮助 返回顶部 意见反馈