等级保护
- 信息系统监理与信息安全等级保护测评的协同服务对项目建设的重要性
统监理服务与等级保护测评是2个相对独立的体系。在大部分项目中,二者独立存在作用于项目实施的不同阶段,关联性和协同性较低,但是二者的结果均支持项目的验收及使用。提高一者的协同性是否会对项目的建设或者验收起到正向的收益,文章将结合二者的特点、工作流程及针对项目建设的各阶段重点工作,对其协同服务的重要性进行讨论。关键词:信息系统监理:等级保护;协同服务中图法分类号:TP311文献标识码:A随着我国信息化建设的发展完善,针对信息系统的使用需求也从之前的“可以用”经
计算机应用文摘 2023年15期2023-08-09
- 信息系统监理与信息安全等级保护测评的协同服务对项目建设的重要性
统监理服务与等级保护测评是2个相对独立的体系。在大部分项目中,二者独立存在作用于项目实施的不同阶段,关联性和协同性较低,但是二者的结果均支持项目的验收及使用。提高一者的协同性是否会对项目的建设或者验收起到正向的收益,文章将结合二者的特点、工作流程及针对项目建设的各阶段重点工作,对其协同服务的重要性进行讨论。关键词:信息系统监理:等级保护;协同服务中图法分类号:TP311文献标识码:A随着我国信息化建设的发展完善,针对信息系统的使用需求也从之前的“可以用”经
计算机应用文摘·触控 2023年15期2023-08-09
- 融媒体中心网络安全等级保护建设探析
中心网络安全等级保护建设的必要性和可行性,最后提出了融媒体中心网络安全等级保护建设的具体措施和建议。总之,融媒体中心网络安全等级保护建设是当前新闻媒体发展的必然趋势,也是保障融媒体中心网络信息安全的重要手段。【关键词】融媒体;网络安全;等级保护中图分类号:TN92 文献标识码:A DOI:10.12246/j.issn.1673-0348.2023.11.022随着信息技术的不
卫星电视与宽带多媒体 2023年11期2023-06-27
- 试论图书馆的网络信息安全
。文章从落实等级保护、提升硬件安全、确保系统安全、加强数据安全、制定管理制度、重视人才培养等角度对图书馆的网络信息安全展开了深入分析,提出了图书馆加强网络信息安全的策略。关键词:图书馆;网络安全;安全策略;等级保护中图分类号:G250.7 文献标识码:A 文章编号:1003-1588(2023)03-0063-03人工智能、物联网、大数据、云计算、区块链等信息技术的快速发展,在促进社会进步的同时,也给网络信息安全带来了更多挑战。加强网络信息安全旨在
河南图书馆学刊 2023年3期2023-05-30
- 嵌入式治理:网络安全防御体系的制度嵌入原理
家将网络安全等级保护制度和关键信息基础设施保护制度嵌入网络运营者,实现了以网络运营者为中介的嵌入式治理。关键词:网络安全;嵌入式治理;国家建构;等级保护;关键信息基础设施保护作者简介:张慧,法学博士,华侨大学法学院讲师,主要研究方向:网络法、国家治理、表达权(E-mail:332652816@qq.com;福建 泉州 362021)。基金项目:福建省社会科学基金马工程项目“当代华侨身份认同的法治建构研究”(FJ2023MGCA039);华侨大学高层次人才科
华侨大学学报·哲学社会科学版 2023年2期2023-05-30
- 中小企业安全等级保护网络防护研究
根据网络安全等级保护的相关制度,分析中小企业信息安全方面的威胁及难点,从网络拓扑中针对硬件和软件方面开展研究,分析如何改进网络以提高中小企业网络安全防护能力。关键词:信息安全;等级保护;中小企业中图分类号:TP399文献标志码:A1 研究背景网络战、网络恐怖的威胁日益临近,网络空间成为海、陆、空以及太空之外的战场。当前,网络安全成为国家主权和大国博弈的新疆域,黑客的攻击从简单的个人攻击到一定的产业链,随后变为有组织性的甚至到了国家层面的攻击,攻击强度越来越
无线互联科技 2023年5期2023-05-24
- 以网络安全监测预警为核心的安全运维服务构建研究
;安全服务;等级保护中图分类号:TP393 文献标识码:A文章编号:1009-3044(2022)19-0037-03国家计算机网络应急技术处理协调中心2020年上半年数据统计显示,我国每年遭受木马、蠕虫、钓鱼邮件、勒索病毒、APT等网络持续攻击,对网络安全造成严重威胁,给我国数字经济的发展带来严峻挑战。以新基建为标志的5G技术、大数据技术、AI技术在高校信息化建设和应用中也越来越受到重视。网络和信息安全也成为高校信息化建设与管理中的重要内容
电脑知识与技术 2022年19期2022-08-31
- 企业信息系统的网络安全等级保护研究报告
开展网络安全等级保护工作不仅是实现国家对重要信息系统重点保护的重要措施,也是一项事关国家安全、社会稳定的政治任务。企业信息系统是企业信息化建设、企业信息开放与保护、企业信息开发与利用的 “大脑”和“神经中枢”。企业信息系统的网络安全关系到企业的职能及效益和国家的战略安全,影响社会秩序、民众正常生活。本文分析了当下企业信息系统网络安全方面的态势,其所面临的威胁因素以及企业信息系统进行等级保护测评的重要性,并根据在日常工作中的经验,归纳总结了开展网络安全等级保
科学与财富 2022年10期2022-07-04
- 浅析互联网时代医院移动接入的风险与等级保护的新对策
;安全风险;等级保护【中图分类号】 R197.3 【文献标识码】 A 【文章编号】2107-2306(2022)10--01引言在“互联网+”的时代背景下,基于互联网技术的移动接入使用频率越来越高,并呈现出使用目的多样化、接入线路多样化、接入终端多样化等特征[1]。根据上述移动接入的使用特点,国家在等级保护2.0系统中特别提出了一系列针对性的标准和要求。与金融机构、跨国公司相比,医院系统的规模相对较小、资金投入相对较少,但从系统管理、访问需求、服
中国药学药品知识仓库 2022年10期2022-05-29
- 工控系统冗余双环网等保三级方案设计
整套网络安全等级保护三级的加固方案,建立了安全运维管理区、数据中心区、数据交换区和数据生产区4个安全区域的分区域安全防护,给出了数据生产区2种安全加固方案,完善了防火墙、入侵检测以及灾难恢复等网络安全设施和管理制度,综合提升了管理处的网络安全,达到了网络安全等级保护三级的要求。关键词:工控系统;冗余双环网;网络安全;等级保护;工业防火墙中图分类号:TP393文献标志码:A文章编号:1008-1739(2022)06-66-60引言水利工程作为国家重要的关键
计算机与网络 2022年6期2022-05-07
- 探究云计算等新环境下的信息安全等级保护
算对信息安全等级保护工作带来的影响,并就如何在云计算这一环境下强化信息安全等级保护进行探究。【关键词】 云计算 大数据 互联网 信息安全 等级保护云计算经过一段时间的积累和发展,开始在社会范围内的各个领域推广应用,并取得了一定的成绩。在云计算环境中,用户在计算机资源系统的支持下会将多个应用分享服务器、CPU、内存、存储系统的数据信息保存在有专业安全管理人员保护的云环境中。通过这样的保护能够提升客户数据在信息安全层面的保密性、完
中国新通信 2022年3期2022-04-11
- 城市轨道交通综合监控系统和FAS信息安全技术网络安全等级保护定级与方案研究
术网络安全 等级保护工业现场控制系统是石油、轨道交通、电力等国家工业基础设施的核心。该系统一旦遭受网络攻击,可能造成重特大安全事故,引起人员伤亡、环境灾难,危及公共生活及国家安全,因此保障其安全稳定运行具有重大意义[1~2] 。针对城市轨道交通领域,通过查阅资料发现:国内学者主要关注综合监控系统的安全域的划分,即依据国家信息安全技术信息系统安全等级保护相关标准和指南的要求,给出综合监控系统信息安全技术网络安全等级保护的定级建议以及在定级基础上提出建设目标和
计算机应用文摘·触控 2022年5期2022-04-02
- 关于信息系统安全等级保护与项目管理的深入探究
到企业重视。等级保护指的也就是对于信息安全不同等级的保护,即对电子信息和其他信息应用载体按照信息重要性不同别进行安全保护,等级保护是很多发达国家都普遍存在的一种用于信息安全应用领域的保护工作。本文基于上海市徐汇区血液管理办公室信息安全等级保护,对信息系统安全等级保护进行了分析。关键词:等级保护;信息系统;项目管理隨着信息化飞速发展,使得医疗机构运作模式逐渐由传统医疗转向现代化医疗,目前,上海市徐汇区血液管理办公室信息安全建设趋于完善,信息系统安全配置逐渐到
科技信息 2022年5期2022-02-21
- 关于信息系统安全等级保护与项目管理的深入探究
到企业重视。等级保护指的也就是对于信息安全不同等级的保护,即对电子信息和其他信息应用载体按照信息重要性不同别进行安全保护,等级保护是很多发达国家都普遍存在的一种用于信息安全应用领域的保护工作。本文基于上海市徐汇区血液管理办公室信息安全等级保护,对信息系统安全等级保护进行了分析。关键词:等级保护;信息系统;项目管理随着信息化飞速发展,使得医疗机构运作模式逐渐由传统医疗转向现代化医疗,目前,上海市徐汇区血液管理办公室信息安全建设趋于完善,信息系统安全配置逐渐到
科技信息·学术版 2022年5期2022-02-21
- 基于等级保护的网络安全技术应用
业为例,针对等级保护的网络安全技术应用展开深入化地探讨,分析另外网络安全保护的意义价值、保护需求,并提出相应的建议及可行性路径。关键词:等级保护;网络安全;技术应用引言现如今,信息化时代的加速来临对于任何一个领域来说都是更新迭代的过程,都需要网络技术的支持,面临着转型升级的压力与挑战[1]。企业离不开软件和信息服务,网络的应用愈发广泛,安全问题也不可避免。树立等级保护的概念,能够保障网络技术开发的安全性,做好网络安防工作,将保护隐私安全落到实处,全面优化网
科技信息·学术版 2021年2期2021-12-22
- 信息安全的网络安全等级保护实施方案设计探讨
效率网络安全等级保护的办法,该文以此为主要方向,针对网络安全等级保护实施方案中的细节问题进行分析和探讨,希望该文的观点能够为网络安全研究人员提供借鉴。关键词:信息安全 网络安全 等级保护 实施方案 设计探讨中图分类号:TP393.08 文献标识码:A文章编号:1672-3791(2021)07(a)-0035-03Abstract: No matter what age or situation, i
科技资讯 2021年19期2021-11-28
- 铁路SIM卡管理系统等级保护方案的设计与实现
信息系统安全等级保护二级的要求,研究了影响铁路SIM卡管理系统安全运行的因素。针对铁路SIM卡管理系统的设计架构和应用特点,构建了以安全通信网络、安全区域边界和安全计算环境为核心的三重防护体系,设计完成了一套满足铁路SIM卡管理系统等级保护二级要求的方案,实现对铁路SIM卡管理系统的有效安全防护。关键词:SIM卡管理;等级保护;网络安全中图分类号:TP309;U231.7 文献标识码:A 文章编号:2096-4706(2021)08-0172-
现代信息科技 2021年8期2021-11-03
- 日志审计系统日志收集方法应用实例探讨
满足网络安全等级保护的要求。关键词:日志审计系统;日志收集方法;应用实例;等级保护中图分类号:TP309文献标识码:A文章编号:1674-1064(2021)08-0-02DOI:10.12310/j.issn.1674-1064.2021.08.022随着空管管理信息网网络规模的扩大、大量安全设备的引入以及满足公安局等级保护测评三级的安全要求,迫切需要一套完善的日志审计系统,对管理信息网内部的安全设备、网络设备、数据库系统、Web服务器等的访问情况进行详
科技尚品 2021年8期2021-09-12
- 等保2.0时代基于大数据环境的态势感知平台
章首先阐述了等级保护2.0时代网络安全防护的困境以及态势感知研究的目的,介绍了网络安全态势感知的关键技术。提出一种以网络数据融合技术、数據挖掘技术、网络态势量化技术、可视化技术等关键技术为核心,集网络态势数据采集、融合、挖掘分析功能和安全风险监测、网络攻击报警、预判于一体的安全态势感知平台。文章对平台的数据采集器、消息队列、数据分析引擎、数据存储集群、告警与通知、安全可视化、Web服务器等六大子系统进行了阐述。关键词:网络态势感知;大数据;网络安全;等级保
科技尚品 2021年4期2021-09-10
- 等保2.0标准下交通综合信息平台管理与防护浅析
;安全防护;等级保护【Keywords】information platform; safety protection; level protection【中图分类号】U491 【文献标志码】A 【文章编号】1673-1069(2021)08-0171-021 引言交通综合信息
中小企业管理与科技·上旬刊 2021年8期2021-08-16
- 面向等级保护的信息系统运维管理与应用实践
息系统管理;等级保护;信息安全对于信息系统安全等级保护而言,属于国家在信息安全方面构建的一项基本国策,主要由公安部进行牵头。通过多年探索,组建了信息安全等级保护的政策以及标准体系,并在全国进行了推广。等级保护存在于信息系统设计研发、上线运维、废弃等相关环境中,运维属于信息系统的生命周期中的关键环境,与业务应用、企业正常运转和管理之间存在着紧密的联系。并且,在《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》中,立足于技术以及管理
消费电子 2021年7期2021-08-10
- 高校科研管理系统等级保护研究
算机信息系统等级保护标准中各个等级所提出的要求,在此基础上,引入了可信计算平台,提出基于可信计算平台的高校科研管理系统等级保护方案,描述其具体的实施过程,分析结果表明:实施可信计算平台后的高校科研管理系统达到国家信息安全等级保护要求。关键词:科研管理系统;等级保护;可信计算平台;访问控制;安全策略中图分类号:TP311.52 文献标识码:A 文章编号:2096-4706(2021)02-0111-03Abstract:In order to in
现代信息科技 2021年2期2021-07-28
- 等保2.0下智慧校园系统安全保障的研究
。本文从安全等级保护的角度出发,以深圳大学为例,简要描述了该校智慧校园系统的基本情况,分析了智慧校园建设的安全挑战,介绍了该校智慧校园系统实施安全等级保护的具体措施。【关键词】 智慧校园 高校 信息安全 等级保护引言:2015年国务院颁发的《关于积极推进“互联网+”行动的指导意见》文件中,明确要求加快实施“互联网+”行动计划和国家大数据战略,推进数据资源开放共享[1]。处于信息化、现代化发展进程中的教育行业积极响应国家政策,将“互联
中国新通信 2021年7期2021-06-06
- 高校网络安全管理和技术支撑体系构建研究
》和网络安全等级保护2.0的相关要求,高校需要提升网络安全管理水平和安全管理能力。首先,对高校校园网在网络、主机、应用和管理方面的安全现状进行分析;其次,从建立网络安全管理制度、加强信息化资产管理、开展等级保护和提升网络安全素养4个方面构建高校网络安全管理体系;最后,从网络防护、应用防护、主机防护3个维度构建高校网络安全技术支撑体系,以此提升学校网络安全保障能力,营造一个风清气正的校园网络环境。[关键词] 关键词网络安全;防护措施;管理体系;技术支撑体系;
北京联合大学学报 2021年2期2021-05-21
- 海岸电台信息安全等级保护研究
电台信息安全等级保护,旨在提升海岸电台信息系统安全运行能力,增加信息系统抵御来自互联网网络攻击的能力,打造一个可信、可管、可控、可视的安全网络环境,为进出港口和海上航行的中外船用户提供可靠的公共和公益服务。关键词:海岸电台;信息安全;等级保护一、研究背景随着网络技术的迅速发展和计算机应用的迅速普及,信息技术在各个领域均扮演着重要的角色,信息系统的全局性、基础性作用日渐加强,但是其面临的安全风险也高速增长,由于黑客攻击、病毒破坏等原因导致的经济损失和不良影响
科学与财富 2021年35期2021-05-10
- 基于等级保护下的疾病预防控制信息系统网络安全体系建设
控机构应基于等级保护机制建立完善的网络安全体系,保证疾病预防控制信息安全。关键词:疾病预防控制;等级保护;网络安全体系中图分类号:TP393 文献标识码:A文章编号:1009-3044(2021)09-0041-02开放科学(资源服务)标识码(OSID):建立网络安全体系是疾病预防控制领域信息化建设的重要步骤,各机构在明确网络安全重要性的基础上结合等级保护机制,建立完善可行的网络安全机制保证疾病预防控制信息系统的安全稳定。1 信息系统安全风险因素
电脑知识与技术 2021年9期2021-04-25
- 试析云计算环境下信息安全等级保护测评
结合云计算和等级保护的相关内容,分析云计算背景下数据安全要点,并结合云计算环境下信息安全技术,重点探讨了云计算信息安全等级保护的测评问题。关键词:云计算;信息安全;等级保护中图分类号:TP393 文献标识码:A文章编号:1009-3044(2021)03-0085-02在网络环境下,用户数据通常保存在自己电脑与网络存储空间中,数据安全需要借助用户自身安全意识和相关技术来实现。但是,大部分用户自身不具备较强的安全意识,并且掌握的安全管理技能不充
电脑知识与技术 2021年3期2021-03-15
- 等保2.0背景下的专业课程开发
习任务,完成等级保护专业课程开发。【关键词】 等级保护 专业课程 学习领域 学习情境引言:互联网的飞速发展,网络无处不在,网络安全已成为与国家、社会、个人息息相关的问题,并上升到国家安全层面。2017年实施的《中华人民共和国网络安全法》明确“国家实行网络安全等级保护制度”。2019年12月,《网络安全等级保护2.0》系列标准落地,总体来说,等级保护的基本要求、测评要求和设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架。
中国新通信 2021年21期2021-02-26
- 云计算环境下信息安全等级保护测评研究
;信息安全;等级保护引言计算机时代的到来,带动了云计算的高速发展,各行各业也已经开始广泛运用群计算,政府、产业界以及学术界对云计算依赖也越来越重,云计算的是将大量的计算资源通过电子设备进行整合,通过网络建立资源库将资源提供给有需要的机构和个人,云计算是互联网经济发展的一个重要的增长过程,其以成本低,资料全,服务灵活等使IT资源更具有时实效性,但这样的网络大数据的普及也对用户的隐私和信息安全带来了巨大的威胁,国家标准化组织以及开始对云计算安全进行研究和测评,
科学与生活 2021年30期2021-02-18
- 等级保护测评过程中的风险控制
快速的发展。等级保护的评估工作,要求评估人员以交流沟通和审计的方法获取和分析数据,监控整个等级保护评估工作过程的风险的方法,定性风险的延伸性、关联性和相似程度,也成了人们研究的重心所在。正是基于此原因,本文对等级保护评估工作流程中的风险管理问题开展了一定程度的研讨,为形成快速的可行的风险响应计划总结方法,以及风险分析方法提供了基础。关键词:等级保护;测评;风险控制引言由于计算机技术的应用与快速发展,网络安全已然变成了危害经济社会发展的重大话题。信息安全领域
科学与生活 2021年30期2021-02-18
- 电力行业移动互联网应用与安全防护分析
移动终端 等级保护电力工业是我国国民经济的基础产业和公用事业,电力企业的信息网络和应用系统的安全、稳定、经济、优质运行,直接关系到我国各行各业的发展和人民生活水平的提高。电力行业的信息化广泛涉及电力系统的电网调度、厂站自动化、配电网自动化、电力负荷管理、电力市场交易、电力营销、电力企业管理等生产、经营和管理等各个业务领域的计算机和网络系统,是一项技术和管理复杂的大型系统工程。1 移动互联网应用面臨的安全威胁综上可知移动互联网的特性决定了在其面临威胁更要远
装备维修技术 2021年44期2021-02-17
- 基于网络安全法的等级保护工作开展研究
统的网络安全等级保护已经上升到法律层面的要求。在网络安全法基础下如何高效开展网络安全等级保护工作是相关领域工作人员研究的重要内容。本文主要从网络安全法对等网络安全级保护工作带来的历史性变革、信息系统定级备案、网络运行者建设整改以及等级测评等方面对网络安全等级保护工作开展情况进行分析,目的是促使我国网络安全等级保护工作高效开展。关键词:网络安全法;信息系统;定级备案;建设整改;等级测评;等级保护网络安全法自2017年6月1日正式实施。网络安全等级保护制度是网
科学与生活 2021年27期2021-01-11
- 一种等级保护工作量化评价体系研究
要:网络安全等级保护工作已开展多年,在整个工作环节中,仅等级保护测评有量化评价。因此,大家往往把个别信息系统的等级保护测评得分与网络运营者等级保护工作整体落实情况画等号,给主管部门整体评价网络运营者等级保护落实情况带来困难。文章根据多年来等级保护测评经验,对整个等级保护流程进行梳理,建立等级保护各环节评价指标。采用层次分析法对指标进行赋权,进而采用模糊综合评价法完成对网络运营者等级保护工作情况进行综合量化评价,突出网络安全等级保护工作周期各环节的重要性和薄
电脑知识与技术 2020年32期2020-12-29
- 我国信息安全等级保护研究浅析
我国信息安全等级保护相关的期刊论文的发文时间与数量分布、核心作者、研究机构和来源期刊进行梳理,回顾和总结二十年来我国信息安全等级保护研究发展的趋势和特点。关键词 等级保护 信息安全 文献计量随着信息技术的飞速发展,互联网已成为当今社会重要的基础设施之一,基础信息网络和重要信息系统的安全问题成为国家安全的重要组成部分。欧美等发达国家多采用关键信息基础设施保护制度对其进行保护,我国1994年发布《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令)
兰台世界 2020年9期2020-12-28
- 个人计算机安全保护要点分析
按照信息系统等级保护体系对个人计算机安全保护的要求,重点提出了在科学有效地部署个人计算机安全防护体系中应注意的问题以及对应的措施。关键词 个人计算机;等级保护;信息系统;个人计算机安全引言个人计算机,作为信息系统的最基本单元,承载着信息加工、处理、存储和传输等重要工作,其安全性涉及系统安全、数据安全、网络安全等各个方面,但是,公司办公网络,个人计算机数量众多,个人计算机安全管理难度很大,个人计算机安全业已成为信息系统信息安全保障工作中的薄弱环节,个人计算机
科学与信息化 2020年28期2020-12-21
- 一种基于模糊理论的终端安全性评估研究
要:文章以等级保护思想为参考依据,构建了终端安全性评估指标体系。针对终端安全性所涉及的特征,基于多指标综合评价与模糊数学理论构建了安全性评估模型。运用构建的评估模型对真实的终端的安全性实施了评估,验证了模型的可行性与实用性,为信息系统中终端安全性的改进完善提供了量化参考。关键词:终端安全性评估;指标体系;模糊数学原理;等级保护中图分类号: TP393 文献标识码:AAbstract: In this paper, the assessm
网络空间安全 2020年11期2020-12-15
- 高校数据中心机房安全建设研究
信息系统安全等级保护物理安全基本要求,通过合理的科学设计,对数据中心机房进行建设,确保机房的高度安全可靠性。关键词:数据中心; 信息安全; 等级保护中图分类号: TP308 文献标识码:B1 引言教育信息化作为国家信息化的战略重点,在教育部印发的《2020年教育信息化和网络安全工作要点》中明确要求“落实教育系统关键信息基础设施安全防护”[1]。数据中心机房作为高校信息化建设的重要基础设施,是影响信息系统长期安全、可靠运行的一个重要因素,将
网络空间安全 2020年10期2020-12-10
- 对网络安全等级保护设计方案的探讨
重要机构要按等级保护标准进行安全设备升级,结合我院实际情况,接下来对等级保护的设计方案进行探讨。关键词:勒索病毒;网络安全;等级保护1 改造前的概况1)办公外网。针对办公需要使用邮件、办公自动化系统OA以及医院官网运维等,办公外网主要通过联通接入一条光纤,通过光猫后,通过网线接入我们的外网专用天融信防火墙。防火墙进行简单的限制和过滤后,接入外网核心交换机,通过核心交换机再分发到楼层交换机,每层的外网终端PC机和无线路由都接到该層交换机上,手机端通过无线路由
卷宗 2020年22期2020-11-30
- 大数据等级保护测试评价方法研究
息化系统进行等级保护,是基于我国当下国情需要,提出的测试评价方法。本文以真实测评数据进行实验,改进了大数据背景下的等级保护测试评价方法,并对结果进行了分析。关键词:大数据;等级保护;测试评价;方法研究引言:随着我国改革的持续深入,信息化建设也将进一步发展,各行各业也会逐渐建立起更加完善的信息化系统。一方面,生活由于信息化所带来的便利愈来愈多,生产力与生产关系被进一步优化。但是另一方面,越来越多的信息安全问题开始逐渐暴露,甚至提升至国家安全的层度。因此针对性
装备维修技术 2020年4期2020-11-23
- 智慧校园网络安全等级保护问题研究与对策
针对网络安全等级保护建设问题提出了如下对策:统一规划、统一领导,加强制度体系建设;合理定级,提出明确要求;做好顶层设计,科学合理规划网络建设和调配安全资源;重视并加强终端准入控制系统的作用;在推广应用新技术的同时,将等级保护相关拓展要求通盘考虑;注重新的技术手段在网络安全等级保护自身建设上的应用。作者指出,对以上策略进行有针对性的加强和优化,为智慧校园长期稳定运行提供保障。关键词:智慧校园;网络安全;等级保护中图分类号:TP393 文献标识码:A 论文
中国信息技术教育 2020年20期2020-11-09
- 基于等级保护的智能系统关键技术研究
就智能系统在等级保护体系下的安全管理关键技术进行了深入分析。通过从智能系统的硬件级、系统级、应用级、云端四个层面逐一研究并提出了相应的安全服务增强技术方案,为基于等级保护的安全应用场景提供了垂直一体化、全方位的安全服务增强能力。关键词:等级保护;智能系统;安全服务;可信启动;安全应用中图分类号:X753 文献标识码:A 文章编号:1671-2064(2020)10-0077-020引言近年来,随着计算机、互联网技术的快速发展和广泛应用,我国各行各业建设了大
中国科技纵横 2020年10期2020-10-27
- 新环境下院校等保工作有关问题的探讨
的《网络安全等级保护》于2019年12月1日正式实施。与此同时,各地政府纷纷推出政务云开始启用公共服务云服务,要求各单位将公共服务系统逐步迁移到政务云上。面对新的标准、新的环境,院校等保工作还要不要做、怎么做?本文对此进行了探讨,提出了建设方案。关键词:等级保护;信息安全;政务网;校园网一、等级保护建设的必要性与等保2.0建设步骤(一)网络安全法要求必须进行等级保护建设2017年6月开始施行的《中华人民共和国网络安全法》第21条明确规定了“国家实行网络安全
现代经济信息 2020年22期2020-10-12
- 厦门航标处信息安全等级保护建设方案研究与实践
通过信息系统等级保护建设全面提升信息系统的安全防护水平,为业务安全保驾护航。本文详细论述了厦门航标处信息安全等级保护建设方案以及在实践中的应用。关键词 信息安全;体系设计;等级保护引言等级保护制度已经推行十余年,2009年《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)发布,标志着等级保护工作全面进入建设整改工作阶段;2011年是等级保护测评工作全面开展的一年;2012年政府、电力、金融等行业及央企的等级保护工作力度持
科学与信息化 2020年26期2020-10-09
- 高校网络安全等级保护建设研究
护,只有落实等级保护制度,完善网络安全等级保护体系建设。论文从网络安全等级保护建设的必要性、重要性,提出了等级保护系统建设方案。并根据整改建议书,从技术和管理两个方面提出了详细的整改方案,最终达到相应的等级保护要求。关键词:信息系统;网络安全;等级保护;安全整改;制度建设中图分类号:TP393.09 文献标识码:A文章编号:1009-3044(2020)22-0071-03开放科学(资源服务)标识码(OSID):1 引言随着物联网、云计算、大数据、智能终端
电脑知识与技术 2020年22期2020-10-09
- 制药企业工控网网络安全体系建设的研究
;网络安全;等级保护;信息系统Key words: pharmaceutical companies;network security;graded protection;information systems中图分类号:TP273;TP309 文献标识码:A 文章编号:1006-4311(2020)27-0150-020 引言
价值工程 2020年27期2020-10-09
- 等级保护中的风险分析与评估方法及实践
之六十三随着等级保护2.0时代的正式到来,对实施和测评工作都提出了更高的要求。但是,在实践中,经常存在“轻评估重测试”的现象,因此,在网络安全等级保护的实施和测评阶段,加强风险分析和评估是亟待解决的问题之一。下文中,结合常见的信息安全风险评估方法论,讨论了如何在测评中平衡好“有效性”和“符合性”之间的关系。谢宗晓(特约编辑)摘要:本文主要讨论了等级保护测评过程中风险分析与风险评估方法的运用,给出了如何将测评发现与风险评估过程相结合的方法,尤其是如何从测评发
中国质量与标准导报 2020年4期2020-09-17
- “等级保护”背景下智慧校园网络数据安全问题研究
园网络安全“等级保护”背景下智慧校园网络数据安全问题研究◆段忠祥(广西工商职业技术学院 广西 530007)信息安全等级保护,要求不同安全等级的信息系统应具有不同的安全保护能力。智慧校园网络的建设是高校校园网络建设的重要方向,智慧校园网络可以为师生提供更加便捷的网络访问服务,同时提高网络访问的质量。诚然,智慧网络也伴有不安全的因素,如数据包攻击、病毒攻击、木马攻击等,这些因素都有可能对校园网络中的数据造成损毁,从而引发智慧校园网络的数据危机。本文主要从等级
网络安全技术与应用 2020年9期2020-09-17
- 探讨渗透测试在网络安全等级保护测评中的应用
作为网络安全等级保护测评的重要手段,能够确保系统的安全、稳定运行。本文在分析了渗透测评应用必要性基础上,对渗透测试原理、流程及各个环节工作内容、风险规避策略分别进行了阐释,以期有效提升渗透测试在网络安全等级保护测评中的应用质量。关键词:渗透测试;网络安全;等级保护;测评引言网络安全等级保护制度是国家贯彻落实网络安全法的重要举措之一,在信息时代的快速发展中其表现出安全漏洞层越来越多,致使网络信息系统面临巨大的安全隐患。因此,在网络安全等级保护测评过程中,人们
科学与信息化 2020年14期2020-09-16
- 关于信息安全等级保护提升信息系统管理水平的探讨
了对信息安全等级保护工作的规范和引导,这其中涉及的“三同步”原則以及区别化管理手段对于不断推动企业信息系统管理水平具有关键作用,通过对智能信息系统的安全分级测评以及职责分配等环节,可以逐渐完善企业信息系统各个环节的生命周期,进而有效提升公司整体信息处理技术的水平和安全效果,为社会整体发展提供智力支持。关键词 信息安全;等级保护;系统管理水平;思路与机制现代企业信息系统在取得飞速发展的过程中,也普遍存在着一系列的安全故障,这些安全问题存在于信息系统运行的各个
科学与信息化 2020年23期2020-09-06
- 新媒体时代的网络安全发展趋势
问题,解读新等级保护标准中以“一个中心三重防护”为主线的体系化方案设计,并融入了最新的安全理念与思路,提出“身份零信任、业务流安全”的新网络安全架构设计思路。关键词:新媒体;网络安全;等级保护;零信任;流安全中图分类号:TP393 文献标识码:A本文著录格式:翟胜军.新媒体时代的网络安全的发展趋势——身份零信任,业务流
中国传媒科技 2020年1期2020-09-06
- 网络安全等级保护制度实施效果研究
将“信息安全等级保护制度”调整为“网络安全等级保护制度”。在国家网络安全领域,该制度即是一项基本政策和方法,也成为是一项法律制度,具有重要法律意义。本文通过分析该制度的实施成效及不足,提出及时出台配套规定、加强法律宣传、加大监督和执法力度,并结合地方实际情况创新法律实施理念,构建信息系统集约化管理机制和专项资金保障,使实施资源得到优化配置,节约实施成本,达到实施效果最大化。关键词:等级保护;法律制度;实施研究中图分类号:DF3 文献标识码:A 文章编号:1
三峡论坛 2020年4期2020-08-18
- 等级保护要求下的医院信息安全管理策略探析
策略,希望在等级保护要求下,提高我国各级医院信息安全管理水平,充分保障医疗信息安全,使患者放心地治疗疾病,促进医疗事业的快速发展。关键词:等级保护 医院 信息安全管理中图分类号:R197.3 文献标识码:A 文章编号:1672-3791(2020)06(a)-0030-02近年来,我国医疗事业信息化程度有了很大的提高,各地医疗机构引进了很多先进的安全医疗产品,但是由于网络犯罪团伙的扩增,医院信息安全依旧存在很多潜在的危险,如果医院不能安全的管理好
科技资讯 2020年16期2020-07-28
- 高校网络安全等级保护支撑系统设计与实现
实行网络安全等级保护制度(以下简称等保制度)。高校拥有大量信息资产,是国家网络空间安全的重要阵地。为贯彻执行等保制度,将等保工作管理过程规范化、流程化和信息化,设计并实现网络安全等级保护支撑系统。该系统涵盖定级备案、等保测评、建设整改、安全监测、安全通报等多个等保工作环节,包括多级权限管理、知识库、文档报告快速生成等特色功能。通过该系统可顺利完成8个二级等保系统备案工作。关键词:网络安全;等级保护;系统设计DOI:10. 11907/rjdk. 19279
软件导刊 2020年7期2020-07-26
- 党委学校网络信息安全等级保护的措施
,以信息安全等级保护为出发点,建立健全网络安全保障体系,促进学校教育信息化的健康发展。基于此,该文首先简要阐述了信息安全等级保护,然后分析了党委学校网络现状,最后探討了党委学校网络信息安全等级保护的措施。关键词:党委学校;网络信息安全;等级保护;措施中图分类号:TP393 文献标识码:A文章编号:1009-3044(2020)12-0040-02在科技不断发展的当今社会,网络信息安全等级保护不但可以确保信息的安全、可靠,对于党委学校网络安全、信息保护也起到
电脑知识与技术 2020年12期2020-07-22
- 等保2.0框架下高校网络安全体系建设
要:网络安全等级保护2.0制度(以下简称等级保护2.0)已于2019年12月1日开始实施,为我国网络安全等级保护工作提供新的指南,是我国网络安全领域的基本国策、基本制度。相比等级保护1.0时代,等级保護2.0时代更加注重主动防御,在安全通用要求基础上对云计算、物联网、移动互联、工业控制、大数据提出了安全扩展的要求,覆盖度更加全面。文章基于等级保护2.0的防护框架,以高校信息化建设挑战为出发点,建设高校网络安全防护体系,是解决目前高校网络安全等级保护覆盖率低
网络空间安全 2020年4期2020-07-18
- 医院网络安全等级保护2.0管理体系建设实践
行业网络安全等级保护相关指导文件要求,在医院开展三级等级保护工作。文章通过实践探讨了医院网络安全管理体系建立的过程,对同类医院的等级保护建设具有一定的参考价值。关键词:网络安全;等级保护;管理中图分类号: TP393 文献标识码:AAbstract: According to the requirements of the Cybersecurity law and the related guidance documents of th
网络空间安全 2020年3期2020-06-23
- 网络安全测评机构能力建设研究
;安全测评;等级保护;能力建设中图分类号: TP309.2 文献标识码:BAbstract: This paper analyzes the possible risks and problems in the process of Cyberspace security evaluation. From the aspects of quality management system, person management and eva
网络空间安全 2020年3期2020-06-23
- 电子政务等级保护安全保障体系构建
化,构建符合等级保护2.0技术要求、主动防御网络攻击行为的电子政务安全保障体系,尤为重要。关键词:电子政务;等级保护;安全保障体系;区域边界安全中图分类号:TTP309 文献标识码:A 文章编号:1007-9416(2020)04-0000-00随着5G网络通信技术的发展,万物互联正逐步形成,每个被接入网络的点都有可能被黑客利用,网络攻击的行为越来越频繁,攻击方式越来越多样化;政府大力推进“一网办”,电子政务网作为“一网办”的承载体,安全保障体
数字技术与应用 2020年4期2020-06-22
- 等保2.0下高校虚拟化平台安全探索
基于网络安全等级保护2.0的基本要求,确定了虚拟化平台的安全责任边界、分析了虚拟化平台的安全风险。针对虚拟化平台面临的安全威胁和安全需求,参考国家安全等级保护建设和测评的标准和规范,基于等级保护“一个中心,三重防护”的纵深防护思想,文章从虚拟化平台的区域边界、计算环境以及安全管理中心三个方面来介绍如何通过虚拟化等级保护来加强虚拟化平台的安全。关键词:虚拟化平台;高校;等级保护中图分类号:TP311 文献标识码:A文章编号:1009-3044(2020)10
电脑知识与技术 2020年10期2020-06-08
- 等保2.0体系下广电云平台安全防护技术刍议
年国家修订了等级保护标准,如何在新的等级保护体系下保障广电私有云平台的安全成为广电网络安全关注的问题。本文以天津广播电视台综合节目制作云平台为案例,分析探讨等保2.0对云计算安全扩展要求的技术部分,旨在为广电私有云安全项目建设提供设计思路。【关键词】广电行业;等级保护;媒体安全本文以天津广播电视台综合节目制作云平台为案例,分析探讨等保2.0对云计算安全扩展要求的技术部分,旨在为广电私有云安全项目建设提供设计思路。1. 等级保护的变化等级保护2.0(《GB/
卫星电视与宽带多媒体 2020年5期2020-06-04