电力系统的信息安全评估框架

安全评估是信息安全生命周期中的～个重要环节。电力系统的安全评估是对电力网络拓扑结构、重要服务器的位置、带宽、协议、硬件、与Internet的接口、业务系统的配置．防火墙的策略配置等进行全面的安全分析,并提出安全风险分析报告和改进建议书。通过对电力系统的安全评估,可以了解目前网络系统安全情况和存在的各种安全风险,并以此为     

关于信息系统安全保护等级评估工具

本文主要介绍信息系统安全保护等级评估的背景及国外相关研究进展,提出系统评估中的关键问题和技术,阐述信息系统安全保护等级评估方法和评估工具的实现,并对评估流程进行描述。     

建设国际上公认的信息安全评估机构--访公安部信息安全等级保护评估中心朱建平

为促进信息系统安全等级保护制度的建设．贯彻落实《中华人民共和国计算机信息系统安全保护条例》的具体要求．经国家发改委批准，国家有关部门于2000年11月10日正式实施“计算机信息系统安全保护等级评估认证体系及互联网络电子身份认证管理与安全保护平台建设项目”，其中该项目的主要内容之一就是“在北京建立系统安全等级保护评估中心”。     

RABOLC—一种新的卫星通信网评估本体构建方法

卫星通信网评估本体(SCNEO,Satellite Communication Network Evaluation Ontology)具有知识适度复杂、构建目的简单明确、对本体扩展能力要求高的特点,因此难以套用典型的本体构建方法论进行构建。在已有本体构建方法论的基础上,结合SCNEO特点,提出了基于角色、活动、生命期的本体构建方法(RABOLC,Rule and Activity Based Ontology Life Cycle);按照RABOLC对SCNEO本体进行了构建;基于RABOLC,可以在保证本体构建质量的前提下实现SCNEO的高效构建。     

卫星通信网评估本体

将本体应用到卫星通信网评估系统(SCNES)中,可以有效提高卫星通信网评估系统的可重用性.对卫星通信网评估系统进行分解,对其构成要素进行分析;构建了卫星通信网评估本体(SCNEO),对其主要概念以及公理进行了设计;对SCNEO在卫星通信网评估系统中的应用流程进行了介绍,通过实例说明基于SCNEO的评估系统具有自适应能力.     

一种通信网数据预警分析模型研究

对通信网的实时数据流量分析,提出了一种通信网的通信预警分析模型与算法,通过应用实例证明模型与算法是有效的,利用该模型与算法可以为通信网提供可靠性预警评估信息.     

TMN数据通信网的构造

本文在分析了ＴＭＮ管理信息和几种数据通信网的特点的基础上，提出了ＴＭＮ数据通信网的构造方案     

基于信息安全等级保护的安全测评服务框架研究

在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。     

增量数据驱动的自适应身份认证量化评估框架

准确评估身份认证风险是提高网络安全性的关键。当下访问控制机制缺乏对身份认证因子实用的量化评估方法。为此提出增量数据驱动的自适应身份认证量化评估框架,用于量化评估身份认证因子的安全性、易用性、可靠性、可访问性以及成本。采用基于专家经验的贝叶斯网络来综合评估因子组合的安全性;提出增量数据驱动的更新模型来根据实际运行时的认证记录动态调整量化评估结果。以某网站的认证方法分析为例,展示了该框架的合理性与可行性。     

互联网信息服务内容安全要求及评估框架研究

互联网的飞速发展带来信息内容的爆炸式增长,对互联网信息安全特别是信息内容安全治理提出了更高挑战.互联网新技术、新应用的发展深刻改变了互联网信息的传播方式,在极大推动数字信息增长和全球化一体化发展的同时,也为各种错误的、歪曲的、低俗的、与社会主流价值观相违背的有害信息提供孕育、发酵、传播和驻留的温床.目前,国内外信息技术...     

基于PKI系统安全等级保护评估准则的评估方法

随着PKI的逐步发展,对PKI进行评估变得越来越重要,安全保护等级评估是PKI评估的一个重要方面。该文结合层次分析法、线性加权评估法,提出了一种PKI安全保护等级评估方法,对PKI系统的安全保护等级评估进行了探讨。     

专用信息系统安全体系评估

该文针对专用信息系统的网络安全评估体系进行了研究。根据计算机信息系统安全保护等级划分准则中安全评估的模型,提出专用信息系统安全评估体系总体设计思路,设计了单一安全的评估要素以及相应的检测内容,介绍了组成整体安全评估体系的7个模块以及各自的功能,构建了体系主体结构的层次框架。     

一种数据要素流通市场中数据产品质量评估模型探究

互联网时代,个人数据信息安全成为重要议题。将数据与信托概念融合,或许是一个好的解决方案。本研究分为两部分。首先构建八角色五阶段的数据信托运行机制流程,然后聚焦监管部门,尝试利用层次分析法,以数据源质量、数据录入方式、产品化技术手段、业务处理流程和管理制度四项标准给每个数据产品进行评分,构建数据产品质量量化评估模型。     

一种新型网络安全运营平台的设计思路——以企业安全业务为核心的网络安全运营指挥系统

伴随着工业互联网的快速发展,数字化已经从消费领域渗透入生产制造领域,网络空间与物理世界的相互交融程度愈加充分,网络安全与政治安全、经济安全、文化安全、社会安全、军事安全等领域相互交织、相互影响,已成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。经过多年的信息化建设,遵循“六统一、三同步”等原则,能源化工企业大部分构建了基于等保基本要求的纵深防护体系,网络安全得到了较好的保障,但是随着数字化转型与工业生产经营管理工作深度耦合,网络安全威胁从事件型向常态化趋势发展,网络安全管控体系发展趋势也在技术、管理的基础上强调了运营体系的重要性,经过安全运营1.0和安全运营2.0的尝试,对于非IT的传统企业,本文尝试提供一种构建以技术平台驱动,安全业务为核心,向生产安全管理体系特点借鉴的网络安全运营指挥系统的设计思路,为类似企业建设、完善和提升安全运营能力提供参考。     

通信网攻击仿真与效果评估方法研究

提出了通信网攻击效果评估的安全性能指标的选择、度量和评估的方法,利用OPNET构建了仿真模型,最后以接通率为例,对仿真结果进行了分析,得到了一些有意义的结论。     

信息系统安全保护等级评估工具研制

本文阐述了信息系统安全保护等级评估方法,介绍了评估系统的实现,并对评估流程进行了描述。     

一种数据融合算法评估平台

传感器的多样性、战场环境的复杂性给数据融合算法的选择带来了困难,针对这种情况,介绍了一种多传感器数据融合算法测试平台,对融合算法进行了定量分析评估,为融合算法的选择使用提供了一种参考。     

基于等级保护的企业网络安全建设实践

按照等级保护要求,对企业网络安全建设进行了简要的分析,并提出了几个需要着重建设的方面.     

基于LS-SVM的电力通信网性能劣化评估与预测模型研究

随着电力通信网络规模越来越大,运行维护人员对通信网运行状态的实时有效监控,对设备故障的快速准确判断越来越困难,需要对通信网运行的健康状态进行科学评估,以及对网络性能的劣化进行趋势预测,从而可以提前预知网络可能存在的隐患。论文充分利用通信网现有的海量状态监测数据,提出基于健康状态数据的电力通信网性能劣化评估模型,在此基础上利用最小二乘支持向量机(LS-SVM)性能劣化时间序列进行预测,预警通信网的异常状态,提高通信网运行维护的水平,减少故障导致的断网损失。     

在信息安全等级保护体系下构建云计算中心安全模型

文章从等级保护的管理制度和技术要求等方面分析了云计算中心常见安全风险,提出了应对的相关政策和法规要求,并在等级保护体系下为第四级云计算中心设计了基本安全模型。