等级保护测评库的建立与完善工作探讨

文章通过对等级保护测评机构工作职责、自身优势等方面的客观研究分析,提出测评机构在信息安全等级保护制度贯彻落实过程中,在完成等级测评任务的同时,充分发挥作用,整合有限资源,全力支持公安机关网络安全部门开展等级保护状况分析与评价工作,协助公安机关全面总结本地区各行业、各部门等级保护工作情况,助力公安机关持续深入地推进等级保护工作的周期性开展。     

基于信息安全等级保护的安全测评服务框架研究

在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。     

信息系统等级保护测评实践

该文针对社会发展对信息化的依赖程度越来越高,而保障重要信息系统安全也是维护国家安全、保障社会稳定的重要组成部分这一事实.随着重要信息系统等级保护工作的深入,信息系统等级自测评与差距分析得到了广泛重视.文章系统阐述了自测评实践中的基本流程、测评方法与测评成果.     

如何有效地监管等级测评机构

立足于信息安全等级保护工作,吸取浙江省在等级保护测评机构的管理上的经验,研究和探讨如何有效地管理等级保护测评机构,以确保测评机构管理和技术能力得到不断提升,保证测评机构在等级测评上的独立性、公正性和合规性,并对促进等级测评的顺利开展提出改善方向和意见。     

信息安全等级保护测评机构的法律责任问题

实行信息安全等级保护是信息安全保障的重要方法,信息安全等级测评是信息安全等级保护的重要环节。本文讨论了测评机构的设立条件和应当履行的义务,分析了测评机构应当承担的法律责任,提出了制定和完善现有法律法规的建议。     

物联网和云计算对等级测评的影响探究

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略。而等级测评是用来检验和评价信息系统安全保护水平的重要方法。新技术的出现如云计算、物联网、三网融合等,给传统等级测评技术带来了新的挑战。本文以物联网和云计算为代表,探讨了新技术发展对等级测评产生的影响,旨在推动等级测评技术的发展,为其深入研究提供理论参考。     

基于XML的主观题自动批阅系统知识库构建研究

介绍了主观题自动批阅系统(简称AATS)知识库在整个系统中的角色及其功能需求;阐述了具体领域学科的知识特点,提出按学科功能模块分类的树状结构模式来组织知识库,并把义项作为知识库的基本组成单位,进而定义知识库义项的概念表达式为一个有序四重组;给出AATS知识库的XML文档的DTD文件。实验表明,AATS知识库的这种结构组织模式可使主观题自动批阅的准确率大大提高。     

中文文本自动校错系统中知识库及其构造方法研究

阐述了在中文文本校错系统研究和实现过程中 ,面向文本错误查找与纠错建议产生的语言知识获取及知识库构建的思想及其实现算法 .针对数据稀疏问题探讨了查错知识库的存取技术 ,针对不同错误源 ,重点研究了相似码词典、字驱动双向词典和骨架键词典的构造方法 .基于所构建的知识库而实现的中文文本校错系统 ,其查错的召回率和精确率以及纠错建议的有效率都得到很大的提高     

等级测评中关键安全保护功能有效性测评技术研究

等级测评中关键安全保护功能是否有效保障信息系统具备相应的安全保护能力是目前等级测评需要解决的技术难点。文章结合等级测评的实际情况,以等级保护相关标准和法规政策等为基础,建立了关联测评对象与安全保护能力的有效性测评指标体系,给出了安全保护功能、控制有效性测评方法和安全保护功能综合评价方法,为信息系统具备的安全保护能力是否真实有效提供了一种确实可行的思路和判定方法。     

在医疗机构中开展信息安全等级保护测评实践和探讨

卫生信息化已成为国家卫生事业“十二五”规划的重要组成部分,2012年正处于“十二五”规划的起步之年,全国卫生信息平台、健康档案、电子病历和远程医疗系统等重要系统将陆续建设完成,传统的医院信息系统从信息孤岛走向互联互通的趋势下也面临着新的安全挑战。文章结合上海市信息安全测评认证中心多年在上海市医疗卫生行业的等级保护测评的实践和体会,对如何在医疗机构中开展行业等级保护测评工作,以及测评过程中的相关问题进行初步探讨。     

网络安全等级保护测评中测评结论的度量方法优化

文章分析了网络安全等级保护2.0时期国家标准的新变化对等级测评结论可能产生的影响,并用实际案例和数据论述了以往描述的基于测评指标和基于测评对象的定量分析方法存在的局限性。根据网络安全等级保护国家标准结构和内容的新特点,结合新的等级测评结论表述方法,文章提出了调整和优化定量计算产生等级测评结论的思路,给出了缺陷扣分的原理和缺陷扣分的定量计算方法,并比较了各种定量计算方法在计算结果上的差异,提出了适合新标准的测评结论定量计算公式。     

三网融合对测评技术的影响

从宏观上说明了三网融合[1]存在的安全问题,另外详细地介绍了三网融合用到的新技术所产生的安全风险,以及在安全评测中关注的重点问题和实施策略,最后汇总了测评实施过程中的要点。     

PMBOK在信息安全等级测评项目中的应用

PMBOK指南是一部公认的项目管理专业标准。文章根据信息安全等级测评项目的特点,结合PMBOK指南中的规范、方法和过程,主要从项目的启动、规划、执行、监控和收尾五大过程组,对信息安全等级测评项目全过程进行描述,旨在提高测评工作条理性和规范化。     

电脑客户服务中心知识库系统研究

设计了一种电脑故障维修知识库系统，用产生式规则表示知识，用关系数据库构建知识库及知识库管理系统，采用启发式搜索策略和正向推理机制，使客服人员与客户可以快速地检索到所需要的资料，为电脑故障排除提供指导，从而提高客户服务工作效率和客户满意度。     

信息安全等级保护测评工作实践与探讨

文章通过阐述被测信息系统在等级保护测评中存在的主要问题,分析了形成的原因,从等级测评价格参考规范,加强对托管数据中心的等级保护管理,加强商用密码和数字证书的安全管理和测评,测评报告的专家评审等方面,对测评工作提出建议。     

信息安全等级保护技术测评常见问题的分析与对策

近年来,我国信息安全形势严峻,黑客攻击、病毒感染、信息泄密等安全问题日益突出,威胁着我国的社会稳定和国家安全。信息安全等级保护是保障我国信息安全的基本制度。通过对被测信息系统进行测评,可以帮助被测单位验证信息系统是否具备相应安全保护能力,提高其信息安全建设和保障能力。文章着重阐述了被测三级信息系统（S3A3G3）技术测评中普遍存在的一些安全问题,分析了其形成原因,探讨了相应的解决对策。     

信息安全测评认证文章之一信息安全等级保护与分级认证

一、走近我国信息安全测评认证什么是信息安全测评认证?首先我们需要了解测试、评估、认证这3个相互关联却实质各异的概念。测试是一种技术操作,它按规定的程序对给定的产品、材料、设备等一种或多种特性进行判定。评估是对测试/检验产生的数据进行分析,形成结论的一种技术活动,由于目前计算机技术和自动化工具的发展,测试和评估往往是合为一体的。认证是指第三方依据程序对产品、过程或服务符合规定的要求给予书面保证(证书),用于评价产品质量和企业质量管理水平。认证以标准和测试、检验、评估的结果为依据。具体到信息安全测评认证,测评…     

信息系统等级测评中网络安全测评初探

随着信息技术的飞速发展和广泛应用,信息系统在给人们日常工作带来便利的同时,也面临着十分严峻的网络安全问题。网络安全测评是等级测评实施中的一个重要组成部分,它能够帮助系统运维、使用单位及时发现信息系统中存在的网络安全问题。本文简要介绍了网络安全测评的内容、方法及工作流程,并对网络安全测评实施中需要注意的问题进行了论述。     

面向仿真系统的自动测评关键技术研究

面向仿真系统的自动测评通常有基于操作结果和基于操作序列两种方式。基于操作序列的测评方式虽然复杂,但能够全面、客观地反映考生实践操作技能。本文重点介绍操作序列通用框架的表示问题,在此基础上,建立基于专家系统的操作测评模型和实操考核自动评分流程,最后给出自动测评关键技术在航海仪器测评系统中的实际应用,实现了评分结果的相对客观、公正,大大提高了实操考核的工作效率。     

本体知识库系统研究

该文在传统知识库系统的基础上,将本体论引入到知识库中。介绍了本体的起源及其在知识工程领域的发展,探讨了知识库系统中本体的定义和主要作用。然后,研究了知识库系统的构建方法,并以试题知识库系统为例介绍了它的应用。