共查询到20条相似文献,搜索用时 15 毫秒
1.
郭启全 《网络安全技术与应用》2016,(9):1-1
一、近年来公安机关组织开展网络安全工作情况一是深入推进信息安全等级保护制度。加快健全完善国家信息安全等级保护制度,组织制定云计算、物联网、大数据、工业控制系统、移动互联网等新技术的等级保护标准。深入开展信息安全等级保护测评体系建设,提高测评机构的技术检测能力。组织开展信息安全企业的等级保护安全建设整改工作的自愿性能力验证。二是全面推进国家网络安全信息通报机制建设。 相似文献
2.
工业控制系统是国家关键基础信息系统,其安全性已提升到国家战略层面。随着工业化与信息化的深度融合,智能制造技术将打破传统的人机物协同边界,工业控制系统将直接面对来自网络的安全威胁。结合工业控制系统遭遇的网络病毒攻击事件,对照《信息安全技术网络安全等级保护基本要求》的通用要求,对工业控制系统的特性和面临的网络安全威胁进行了研究。提出了构建从通信网络、区域边界到计算环境的多层级、多层次安全防护,对网络监测运营平台和安全管理中心进行系统监控与管理的纵深防护体系。初步建成的工业控制系统网络安全防护体系经过网络安全等级保护测评与实践验证,可有效应对多种新型网络攻击、防止恶意软件的破坏、阻止恶意报文的传输,从而保护工业控制系统的安全运行。同时,工业控制系统遭遇网络病毒攻击后的应对措施及经验,对实战防御研究及防护体系的建设完善具有借鉴和指导意义。 相似文献
3.
在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。 相似文献
4.
5.
6.
等级保护实施过程中,公安机关作为牵头部门,网络安全保卫局、地方公安局和网监部门作为等级保护工作的行政管理部门,监督、检查、指导等级保护的各项工作。测评机构作为第三方服务机构,验证和评价信息系统安全建设、整改的情况,判断系统的保护能力是否达到了对应等级的要求,其测评结果将作为公安机关监督检查运营使用单位开展等级保护工作的重要依据。 相似文献
7.
轨道交通信号产品作为保障列车行车安全的实时控制系统,必须具有高可靠性和高安全性.为了能够提前发现轨道交通信号产品设计中的薄弱环节,给产品设计方案的选择和优化提供数据支撑,文章以轨道交通信号系统安全计算机平台中的倒机单元产品为例,提出一种可靠性预防方法.其首先建立可靠性框图和模型,然后利用元器件应力法对其进行可靠性预计,... 相似文献
8.
信息系统等级保护测评是对信息系统是否满足相应等级要求的符合性验证。在等级保护测评过程中,结合风险分析是等级保护测评的重要补充,使得最终测评结果不仅是信息系统是否达到对应等级的判断依据,也使测评结果更加契合企业实际安全状况,为企业后续改进提供明确的目标,使企业的后续整改工作能更好的落实。以最优的经济效益方式建设企业信息系统,使企业信息系统符合国家等级保护相关政策要求的同时不断提高信息系统安全性。形成一套符合企业实际情况,可以有效保护信息系统安全的等级保护体系。 相似文献
9.
为全面总结信息安全等级保护测评体系建设和测评工作经验,分析当前面临的形势和存在的问题,研究部署下一阶段等级保护工作,尽快实现等级测评和安全建设阶段既定工作目标.2011年6月16日至17日,由公安部网络安全保卫局指导、公安部第三研究所主办的首届全国信息安全等级保护测评体系建设会议在上海召开.来自全国各省级公安网安部门分管等级保护工作的总队领导和81家各省区市推荐的等级测评机构代表,以及公安部网络安全保卫局、公安部第三研究所、全国信息安全标准化技术委员会等单位的领导和有关同志共162人参加了会议. 相似文献
10.
11.
12.
文章提出了在信息安全等级保护测评过程中利用虚拟化技术进行漏洞扫描的方法,可以避免由于漏洞扫描而带来的安全问题,有效降低因测评工作产生的风险,提升测评安全性。 相似文献
13.
信息系统等级保护制度是我国加强信息系统安全防护的重要措施,电子政务外网运行着电子政务的公共服务业务,开展等级保护与等级保护测评非常必要,政务外网[2011]15号文要求开展电子政务外网的等级保护与等级保护测评工作。该文就政务外网某网络系统开展等级保护测评为例,探讨等级保护的定级、测评对象与测评机构的选择、测评内容与方法的确定、骨干网络系统的漏洞测试、安全整改等内容。本次测评在属地电子政务行业产生了良好的示范效应。 相似文献
14.
信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略。而等级测评是用来检验和评价信息系统安全保护水平的重要方法。新技术的出现如云计算、物联网、三网融合等,给传统等级测评技术带来了新的挑战。本文以物联网和云计算为代表,探讨了新技术发展对等级测评产生的影响,旨在推动等级测评技术的发展,为其深入研究提供理论参考。 相似文献
15.
文章通过对等级保护测评机构工作职责、自身优势等方面的客观研究分析,提出测评机构在信息安全等级保护制度贯彻落实过程中,在完成等级测评任务的同时,充分发挥作用,整合有限资源,全力支持公安机关网络安全部门开展等级保护状况分析与评价工作,协助公安机关全面总结本地区各行业、各部门等级保护工作情况,助力公安机关持续深入地推进等级保护工作的周期性开展。 相似文献
16.
在城市轨道交通中,为满足列车快速接近进路终端和精确停车,保障行车安全,信号系统需设置的合理保护区段。文章通过对地铁运营效率和建设成本进行分析,结合具体运营场景,研究制定了设置保护区段的原则,从而解决地铁运营效率、安全和成本之间矛盾。在长沙轨道交通4号线上应用结果验证了不同运营场景下此保护区段设置原则的合理性,实现了运营的高效性和组织的灵活性。 相似文献
17.
李正祥 《网络安全技术与应用》2012,(4):4-5,57
等级测评是开展信息安全等级保护工作的关键环节,是保障已定级信息系统科学、合理开展安全整改工作的主要抓手。为深化我市等级保护工作,主动应对互联网技术与信息化应用的快速发展,积极推进各重点单位开展等级测评和安全整改工作,2011年10月,我支队自主研发了“二级信息系统安全自测评平台”,通过该平台实现对全市二级信息系统等级保护工作的主动化、信息化、动态化管控,有效提升信息安全等级保护工作效能。 相似文献
18.
汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为:家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。 相似文献
19.
文章提出了一种针对国产通用基础软件的等级保护测评原型。该原型在深入对比分析国内外主要等级保护相关标准的基础上,充分考虑了国产通用基础软件自身的特点。原型的内容既涵盖了软件代码、体系结构风险等常规软件安全测试项目,还包括了身份鉴别、访问控制、完整性等等级保护中的要求。本文提出的测评原型既可以为建立国产通用基础软件的安全测试标准体系提供参考,也可以用来指导国产通用基础软件的安全性测试工作。 相似文献