PMBOK在信息安全等级测评项目中的应用

PMBOK指南是一部公认的项目管理专业标准。文章根据信息安全等级测评项目的特点,结合PMBOK指南中的规范、方法和过程,主要从项目的启动、规划、执行、监控和收尾五大过程组,对信息安全等级测评项目全过程进行描述,旨在提高测评工作条理性和规范化。     

量化风险的等级保护测评方法及平台设计

研究了等级保护测评的相关技术,针对当前等级保护测评中存在的典型问题,如风险分析不够准确、测评效率低、测评结果客观性不足等,提出一种量化风险的等级保护测评模型,将系统业务重要性因素引入风险分析环节,能较为可观的量化风险.基于该模型,设计并实现了分布式的等级测评平台(RQEP),能大大提升等级测评的效率,使测评过程更加规范化、标准化.     

等级保护测评库的建立与完善工作探讨

文章通过对等级保护测评机构工作职责、自身优势等方面的客观研究分析,提出测评机构在信息安全等级保护制度贯彻落实过程中,在完成等级测评任务的同时,充分发挥作用,整合有限资源,全力支持公安机关网络安全部门开展等级保护状况分析与评价工作,协助公安机关全面总结本地区各行业、各部门等级保护工作情况,助力公安机关持续深入地推进等级保护工作的周期性开展。     

网络信息安全等级保护测评方法分析

为了落实信息安全等级保护要求,健全信息安全防护体系,统一信息安全保护标准和政策,根据信息系统的不同安全级别,通过合理配置资源,规范信息系统的安全建设,实施不同层次的信息系统全面保护,提高网络信息安全的整体防护水平。基于此,分析、研究了信息安全等保测评的实施过程,详细阐述了网络信息安全等级保护测评的方法。     

在医疗机构中开展信息安全等级保护测评实践和探讨

卫生信息化已成为国家卫生事业“十二五”规划的重要组成部分,2012年正处于“十二五”规划的起步之年,全国卫生信息平台、健康档案、电子病历和远程医疗系统等重要系统将陆续建设完成,传统的医院信息系统从信息孤岛走向互联互通的趋势下也面临着新的安全挑战。文章结合上海市信息安全测评认证中心多年在上海市医疗卫生行业的等级保护测评的实践和体会,对如何在医疗机构中开展行业等级保护测评工作,以及测评过程中的相关问题进行初步探讨。     

谈信息安全等级保护建设与风险评估

对等级保护工作中如何结合信息安全风险评估进行了有益的探索,为有效地支撑信息系统等级保护建设的顺利进行提供了参考。     

医院信息安全等级保护整改设计研究

在满足等级保护合规性安全要求的前提下,医院需要结合信息系统的特点与实际安全需求,落实等级保护.因此,切实提高医院信息系统的防篡改、防窃密、防攻击、防病毒等能力,是一个亟待解决的问题.主要分析了当前医院的信息安全建设现状,并基于此提出了信息安全等级保护整改设计方案,详细阐述了方案目标、设计内容,为等级保护提供一定参考.     

一种基于云安全模型的信息系统安全等级保护测评方法

目前,云计算中心采用虚拟化的技术较多,按照等级保护的基本要求,对涉及到的云计算信息系统难以有效地开展信息安全等级保护测评。文章以云安全服务模型为参考,并以云安全管理中心为例,对云计算信息系统进行云安全等级保护建模和云安全建模,并将二者进行嵌套。文章还针对嵌套的云计算信息系统模型进行了等级保护控制项细粒度分析和风险分析。     

发电企业信息安全等级保护研析与实施

随着网络技术在发电企业广泛应用,信息系统安全越来越受到重视,而信息安全等级保护作为防控信息系统风险的重要手段,发挥着至关重要的作用。文章介绍了发电企业信息安全等级保护的特点与防护重点,分析了等级保护的体系框架以及实施要点。     

信息系统等级保护测评实践

该文针对社会发展对信息化的依赖程度越来越高,而保障重要信息系统安全也是维护国家安全、保障社会稳定的重要组成部分这一事实.随着重要信息系统等级保护工作的深入,信息系统等级自测评与差距分析得到了广泛重视.文章系统阐述了自测评实践中的基本流程、测评方法与测评成果.     

一种新型云平台信息整体安全保护体系

随着生产力水平的提高和科学技术的进步,云计算服务得到迅速的发展。各供应商顺应云计算服务的大潮,相继推出了功能迥异且种类繁多的与云计算有关的各类先进服务系统,给人们生活方式和工作等方面带来变革的同时,也为云平台信息安全埋下了隐患。本文从整体保护的角度,对云平台信息安全的整体保护技术进行了研究,并提出整体保护技术方案,旨在提升云平台信息安全的水平。     

医院信息系统安全防范体系的设计与实现

如何建立一套科学有效的信息系统安全体系,保障医院信息系统可以安全、可靠、高效地运行已成为当前医院信息化建设中急待解决的问题.以某一三甲医院为例,从网络安全体系、服务器群安全体系、存储安全体系、数据安全策略等方面详细阐述了如何构架一个全面的数字化医院安全防范体系.     

信息系统安全风险评估技术分析

信息系统安全的风险评估是建立信息系统安全体系的基础和前提。在对国内外现有的信息安全风险评估方法与技术进行归纳和较系统的介绍的基础上,指出了目前信息安全风险评估需要解决的问题,对未来信息系统安全风险评估的发展前景进行了分析。     

基于统一安全平台下信息报送系统的研究与设计

基于政府机关信息报送的业务需求,提出安全信息报送业务的基本流程,探讨了基于安全平台的信息系统设计思路,给出了总体框架,同时对系统采用的关键技术进行了阐述。     

电力车辆管理信息系统的设计与实现

分析了电力车辆管理现状,探讨了新技术条件下提高电力车辆管理质量的几种方式和需要解决问题,并设计了一个技术实施方案,实现了基于Coogle Map地图服务的车辆监控、科学管理、班组建设等功能.     

信息安全实验平台技术

围绕信息安全实验平台建设,探讨相关的内容和技术,并通过比较说明OSI参考模型和安全服务及安全机制的对应关系,分析实验平台的服务功能和技术支持,提出信息安全实验平台的参考框架,可以为师生创造一个内容丰富、功能稳定、安全真实的实验环境.     

信息服务平台安全保障探讨

随着计算机网络的快速发展,信息服务被广泛的应用于各行各业,不可避免的带来了信息安全问题,本文以实验动物信息服务平台为例,阐述信息安全保障体系的建设,为各行业信息服务平台安全建设提供有益的借鉴。     

军队人员信息安全素养评价指标体系构建研究

信息安全是军队新世纪新阶段必须面临的一个重大问题,将直接影响到军队的战斗力以及军队和国家的根本利益。要想保护好军队的信息安全,第一步就是要军队人员信息安全素养。本文分析了信息安全所面临的攻击手段和信息安全目标,结合信息安全的评价原则,运用目标-结构法构建了军队人员信息安全素养评价指标评价体系,定性的分析了军队人员应具有的各种信息安全素养,一定程度上帮助建立了信息安全素养教育的内容。     

浅析信息安全中的等级保护与分级保护

为了保证涉密网络中的信息安全,国家保密法要求对涉密信息实施等级保护与分级保护.本文分别介绍信息安全中的等级保护和分级保护体系,探讨分级保护与等级保护的关系.