共查询到20条相似文献,搜索用时 93 毫秒
1.
杨银杉 《电子元器件与信息技术》2022,(11):201-204
云平台目前已经在我国诸多行业广泛应用,实现了信息共享、成本节约以及资源利用率的提高。但云平台由于会纳入海量的信息,增加了信息的管理难度,会导致一些不安全的信息渗入。随着网络安全等级保护2.0的发布,对于网络环境管理提出了较高的要求,网络保护等级也由等保1.0时代的“信息安全”过渡到了“网络安全”。本文将对云平台背景下网络安全等级保护测评进行研究和探索,针对云平台网络安全管理所面临的风险,提出了在云平台部署前需要做好系统评估、注重对数据的保护工作以及云平台系统的一些建设对策,以期为提高云平台数据安全提供参考。 相似文献
2.
信息安全等级保护、风险评估、系统安全测评是当前国家信息安全保障体系建设的重要内容。等级保护是标准,评估、测评是手段。这里探讨的是与信息安全等级保护相关问题。实施信息安全等级保护可以推动网络安全服务机制的建立和完善;有利于采取系统、规范、科学的管理和技术保障措施,提高信息安全保护水平;保障各部门业务系统高效、安全运转。 相似文献
3.
4.
5.
从1994年2月18日国务院147号令发布,规定计算信息系统实行安全等级保护,到2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,并于2017年6月1日起正式实施,网络安全等级保护制度已然上升为法律要求。如何落实网络安全等级保护制度,确保信息系统满足《中华人民共和国网络安全法》中的相关要求,成为广大网络运营者急需了解和掌握的内容。文章从定级备案、整改建设和等级测评3个层面,结合网络安全法相关要求进行了解读说明。 相似文献
6.
7.
结合上海市浦东新区医疗机构开展信息安全等级保护测评工作的实践和体会,对如何在医疗机构中开展行业等级保护测评工作,以及测评过程中的相关问题进行初步探讨。 相似文献
8.
近年来,全球网络安全态势日趋严峻,网络安全愈加重要,国家层面出台了一系列网络安全法律法规和条例,要求加强信息系统网络安全建设。随着国家网络安全法实施,信息系统实施网络安全等级保护制度也正式写入到法律中。结合网络安全等级保护基本要求,对广播电视监测台站进行网络安全等级保护建设的必要性、建设目标与原则、台站网络安全现状及差距进行了分析,提出从安全区域边界、安全计算环境、安全管理中心等方面对监测台网络安全进行等级保护技术方案。 相似文献
9.
本文解读目前网络安全等级保护制度建设中的广电行业网络安全保护政策要求,分析电视播出系统的具体网络安全技术应用,全面阐述在新建高清播出系统中的网络安全保护措施和技术手段,提供一个电视播出系统网络安全等级保护体系的设计思路。 相似文献
10.
文中介绍了一种基于级联和交换技术的等保测评技术的具体研究方法。该技术方法依据国家信息安全等级保护标准规范和技术要求,立足于质检系统,基于级联和交换技术,研究分析了等级保护测评中完备性和结果共享/归并等问题,并充分考虑了信息安全等级保护标准不同行业的差异。该技术方法符合国家和行业信息安全等级保护政策法规合规性要求,具有标准化、集成化、自动化和可扩展性等特点,满足行业用户的使用需要,能够全面提高行业信息安全等级保护工作的标准性、规范性,提升信息安全等级保护测评的工作效率。 相似文献
11.
12.
在信息安全等级保护中,网络安全的现场测评是其中一大重点和难点。就目前情况来看,网络安全的现场测评还存在一些不足之处,有一些难点亟待解决,本文以网络安全现场测评的方法为出发点,对当前应用过程中存在的不足之处进行了分析,针对如何正确应用网络安全现场测评提出了一些对策。 相似文献
13.
本文介绍了北京市怀柔区融媒体中心新媒体系统网络安全防护的系统设计、网络架构、安全域的划分,结合实际阐述了如何对新媒体系统的外网出口和系统内各个域之间实施网络安全防护,以达到保障网络安全和播出安全并通过相关法律、法规要求的网络安全等级保护二级测评的目的. 相似文献
14.
随着网络安全法的出台,等级保护工作成为了国家网络安全的基础性工作,近年来电视台制播系统已全面转向文件化网络化,信息系统建设中更要充分考虑网络安全设计。新版的网络安全等级保护2.0系列标准已正式实施,本文对新版标准进行了全面分析,介绍了等保标准体系的发展及新版标准的变化,结合广电系统的实际情况,对近期新建的4K播出系统中基于新版标准的建设和测评情况进行了总结,对信息系统关键设计点进行了说明。 相似文献
15.
信息安全管理在等级保护实施过程中的要点分析 总被引:3,自引:3,他引:0
随着信息安全等级保护定级和备案工作的深入,开展信息系统安全建设整改和安全测评成为目前等级保护工作的主要内容。论文通过对等级保护管理要求进行研究分析,结合作者在政务信息系统等级测评中的实际经验,分析了信息安全管理在政务系统等级保护成功实施的关键因素和要点,并提出了相应的实施建议和整改思路。 相似文献
16.
《通信技术》2013,(5):130-130
2012年6月,首届全国信息安全等级保护技术大会在桂林成功举办。会议为全国重要行业部门、专家、信息安全企业、测评机构以及公安机关提供了重要的技术和工作交流机会,有力推动了新形势下等级保护关键技术的发展以及新技术新应用与等级保护的探索。为认真贯彻落实((国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012123号)的文件精神,深入推进信息安全等级保护技术交流和工作开展,经公安部网络安全保卫局同意,公安部第三研究所决定举办第二届全国信息安全等级保护技术大会(ICSP’2013)。本届会议拟于2013年6月份召开,会议拟请公安部网络安全保卫局、工信部有关司局、国家保密局、国家密码管理局、中科院、国家网络与信息安全信息通报中心等部门担任指导单位。会议拟邀请信息安全领域的院士、资深专家,围绕网络安全保护策略、机制、新技术新应用、信息安全产品、国外网络安全政策标准和等级保护技术体系等各项核心内容作主题报告,为信息安全职能部门、专家学者、行业用户和信息安全企业提供一个开放的技术交流平台,分享等级保护的技术、方法和实践的最新研究成果。会议将出版大会论文集,经专家评选的部分优秀论文,将推荐至国家核心期刊发表。现就会议征文的有关情况通知如下: 相似文献
17.
叶婷曾灶烟董碧飞孙培高朱奔君 《长江信息通信》2020,(2):161-162
随着《信息安全技术网络安全等级保护基本要求》等国家标准的发布和实施,我国网络安全等级保护工作正式进入"2.0时代".如何进行面向云服务等网络系统的网络安全评测成为一项研究课题.文章基于上述背景,提出了一种面向云服务系统的网络安全评测方法,对云服务的一般网络架构进行梳理;对云服务的网络安全检测方法进行了阐述,对用户账户安全检测、网络系统入侵防护检测,网络数据安全检测等方法进行了说明. 相似文献
18.
浅析信息安全风险评估与等级保护的关系 总被引:1,自引:0,他引:1
翟亚红 《信息安全与通信保密》2011,(4):80-81,84
当前全球网络化进程发展迅速,网络应用的类别日益增多,复杂程度越来越高,网络与信息安全正在上升为大家普遍关注的核心焦点之一。网络欺诈、利用应用软件漏洞进行传播恶意代码以致计算机或信息系统不可用等事件时有发生。分析了信息安全风险评估与等级保护的关系,明确了风险评估可以作为信息安全等级保护的基础性工作;同时建议各行业在选择服务商时可采信中国信息安全认证中心的信息安全风险评估服务资质认证结果。 相似文献
19.
计算机技术和网络技术的不断发展给人们生活带来了巨大的便利,但是网络安全方面的漏洞也越来越多,信息泄露、数据篡改、病毒入侵等安全隐患日益凸显,危害极大.维护网络安全、维持网络秩序具有重要意义.腾格里网作为内蒙古广播电视台对外门户网站,信息网络安全至关重要,本文对其网络安全等级保护建设的设计与整改进行简要介绍. 相似文献
20.
现阶段随着国际上对信息系统安全的重视和关注,中国各行各业的等级保护工作的也在迅速的开展中,而各单位本身也对自身系统的安全越来越重视,如何通过等级保护测评来细致的分析结果,得出切实可行的防护方案就成为了文中探讨的重点。文中运用项目管理的思想和方法,将等级保护测评方法和项目风险管理的理论相结合,完善在测评中的分析方法,以期达到提高测评项目的成功率和测评结果的准确率。 相似文献