网络安全等级保护测评中的网络及通信安全测评

2019年颁布的《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》(信安字[2019]12号)[1]在原有《网络安全等级保护基本要求(GB/T 22239-2008)》(信安字[2007]12号)[2]基础上进行了修订,使之更加切合当今中国的网络环境。针对新修版中的网络和通信安全层面部分内容,如:通信传输、边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范等控制点安全测评进行了综述,分析了与旧版之间的区别和重要改变,并将今后网络和通信安全测评的主要方法和思路进行了总结。对等保2.0时代的网络和通信安全测评工作有一定的借鉴意义。     

信息系统等级保护实施方案研究与分析

本文重点研究了三级安全等级保护的基本模型和基本技术、设计思路,并指出了建设过程应该关注的几个关键问题。最后简单介绍了等保系统存在的安全风险。以期能对等级保护建设时提供参考。     

电力行业信息系统等级保护的研究及实施

本文首先介绍了电力行业信息系统安全等级保护的必要性及现状,然后讨论了电力系统安全等级保护的纵深防御模型及实施步骤。     

通过有效的安全域管理落实等级保护

本文先对等级保护的需求进行分析,根据四单位联合下发的文件精神,指出了等级划分与保护,最后针对等级保护实施中的几个难点提出了解决方案并在实践中应用。     

网络安全等级保护技术实现与分析

随着互联网的迅速发展,信息系统的应用也随之越来越多,中国许多重要行业都配备了属于自己的信息系统,但是网络发达也有不利的一面,信息系统的网络攻击和相关的黑客也越来越多,这就需要各个行业加强对自身信息系统的安全等级保护.本文针对网络安全等级保护技术如何实现展开了相关的探讨,希望对相关人员有所帮助.     

通过有效的安全域管理落实等级保护

本文先对等级保护的需求进行分析。根据口单位联合下发的文件精神。指出了等级划分与保护。最后针对等级保护实施中的的几个难点提出了解决方案并在实践中应用。     

等级保护与安全市场

每当新的政策法规出台，都会引起相关企业的结构调整，以适应游戏规则的变化其实规则的改变就是要促使参与者进行资源整合，以达到符合市场要求的最佳状态。随着等级保护制度的推广来自信息安全业界的关注越来越多。本期在等级保护栏目我们特别编发了一组企业老总谈等级保护的文章。这是来自厂商的声音。我们还将刊登更多的相关报道以期达到相互交流、互通信息的目的。     

基于医院等级保护2.0的实践思考

网络安全等级保护标准是顺应信息化发展而发布,更是符合新时期下的网络安全的需求。信息化发展导致医院等医疗机构系统边界越来越广,行业面临的病毒、木马及数据泄露严重安全威胁并没得到有效控制,各医院的安全建设必将会按照网络安全等级保护的要求来严格推进。网络安全等级保护2.0大时代下,医疗机构可以"安全可控、安全可管、持续防护"为安全总体架构建设思想,抵御不断增加的网络攻击行为。     

基于等级保护的医院网络安全实施建议

论文在介绍网络安全等级保护制度的基础上,就医院网络安全建设面临的新形势以及医院开展网络安全建设的具体策略进行了实践性的探讨,为医院网络安全建设提供了科学的建议。     

基于等级保护的企业网络安全建设实践

按照等级保护要求,对企业网络安全建设进行了简要的分析,并提出了几个需要着重建设的方面.     

移动网络中安全策略划分的新方法研究

针对3G网络中不同业务具有不同的安全需求,提出一种基于安全等级的安全系统模型.把决定安全策略的因素划分为安全等级、安全场景、安全元以及安全算法和协议,并设计出安全策略表,对安全策略进行有效管理.该方法不仅为移动通信运营商实现增值安全服务提供技术保障,还解决用户按需分配的安全服务问题.     

一种跨域网络资源的安全互操作模型

网络资源需要在安全策略控制下共享与互操作。针对多异构安全域域间资源互操作的安全问题,提出了一种基于RBAC安全策略的跨域网络资源的安全互操作模型。首先引入域间角色的概念,并定义跨域资源共享访问的要求;其次在跨域操作准则的基础上,提出异构域间资源安全互操作模型和访问算法;最后以实例场境对模型和算法进行了应用分析。结果表明,该方法针对性强,权限控制有效,为实现多域资源共享和互操作的安全保障提供了一种可行的途径。     

一种基于免疫的网络安全态势感知方法

网络安全态势感知技术作为积极主动的防御技术,目前已成为网络安全领域新的研究方向。在分析与总结国内外网络安全态势感知技术的基础上,提出了一种基于免疫的网络安全态势感知系统。该方法采用基于免疫的入侵检测模型作为态势感知的基础,实现对网络中已知和未知入侵行为的检测;依据生物免疫系统抗体浓度的变化与病原体入侵强度的对应关系,建立网络安全态势定量评估模型,并采用灰色马尔可夫模型对网络安全态势进行预测。实验结果表明,该方法有助于及时有效地调整网络安全策略,为系统提供更全面的安全保障,是网络安全主动防御的一个较好的解决方案。     

基于知识发现的网络安全态势感知系统

由于网络安全告警数据的复杂性和多样性,使得难以精确地分析和评估网络安全态势。通过总结网络安全态势感知的最新研究进展和现存问题,提出了一种基于知识发现的网络安全态势建模与生成框架,在该框架的基础上设计并实现了网络安全态势感知系统Net-SSA。该系统主要由安全态势建模和安全态势生成两部分组成。安全态势建模就是基于D-S证据理论构建适应于度量网络安全态势的形式模型,用于支持态势传感器的安全事件融合和关联分析。安全态势生成就是通过知识发现方法,挖掘网络安全态势数据集中的频繁模式和序列模式,并且将其转化成安全态势的关联规则,从而支持网络安全态势图的自动生成。通过相应的实验过程和结果分析,表明该系统能够支持网络安全态势的准确建模和高效生成。     

基于等级保护制度的人口计生信息系统安全研究

文章介绍了国家人口计生信息安全等级保护原则,分析了人口计生信息系统的安全域划分及其安全分级,从网络安全防护、主机安全防护、应用安全防护和数据安全防护方面阐述了人口计生信息系统的分域防护措施,并总结出信息安全工作必须联系实际,有机地将技术工作和管理工作相结合。     

智能安全屏障-非正常工况管理系统简述

非正常工况管理(abnormal situation management,ASM)系统是建立在现有安全紧急停车系统之前的一道安全保护屏障,是石油化工过程风险控制的有效手段.在生产装置上应用ASM系统,可以实现操作状态偏离的快速识别,发现故障原因,并预测故障后果,最终给出排除故障的措施,有效提高操作人员处理过程非正常工况的能力.介绍了ASM系统的特点、组成框架与意义,并利用事件树分析法,分析ASM系统的引入对提高高温反应器系统安全状况的意义.