共查询到20条相似文献,搜索用时 15 毫秒
1.
云计算安全与等级保护 总被引:3,自引:0,他引:3
沈昌祥 《信息安全与通信保密》2012,(1):16-17
云计算的发展带来很多问题,有人就向我提出,云计算安全以后等级保护还做不做?我们把云计算是什么,是怎么发展来的搞清楚,就能够发现,只要它还是一个信息系统,就应该有信息系统的共性,就应该有信息系统的安全保护需求,就应该有等级保护去保护它,答案是肯定的。 相似文献
2.
云计算这几年的发展如火如荼,在便利提供动态伸缩的IT服务资源的同时,其安全风险亦不可小觑.尤其是当下媒体云的广泛部署,已将关键设施信息系统融于云端,云安全直接关乎国计民生,关乎国家安全.本文从等级保护体系角度对云计算的安全问题进行了讨论,可供媒体行业采用云计算方式进行信息化建设时参考. 相似文献
3.
《电子技术与软件工程》2019,(5)
本文结合信息系统的现状,通过对照分析与信息系统安全三级等级保护要求的差距,设计出具有针对性的整体安全加固方案,并且付诸实施建设。在满足自身网络安全目标和等级保护标准要求的情况下,也为其它同类型单位开展安全等级保护备案工作提供参考依据。 相似文献
4.
刘赫 《电子技术与软件工程》2020,(1):236-238
本文基于网络安全等级保护2.0分别从无线接入控制、非法接入控制和非法外联控制等三个层面描述了网络区域边界安全方面可能存在的安全风险、需要防护的重点和主要的安全防护手段。加强区域边界的安全防范和研究对于信息系统的整体网络安全而言变得刻不容缓。 相似文献
5.
《电子技术与软件工程》2020,(1)
本文基于网络安全等级保护2.0分别从无线接入控制、非法接入控制和非法外联控制等三个层面描述了网络区域边界安全方面可能存在的安全风险、需要防护的重点和主要的安全防护手段。加强区域边界的安全防范和研究对于信息系统的整体网络安全而言变得刻不容缓。 相似文献
6.
陈煜欣 《信息安全与通信保密》2012,(10):30-34,58
近年来,在公安部等部门推动下,国家信息安全等级保护制度正逐步得到落实。作为重要信息系统之一的国家机关和重要省市门户网站以及基于Web应用的业务系统,等级保护的安全级别原则上定为三级或四级,这些系统在受到攻击后将极大地影响政府和公众用户,给政府的政务形象、信息网络和核心业务造成严重的破坏。文中结合信息安全等级保护的相关政策以及制度要求,以三级Web应用安全建设为例进行了探讨分析。 相似文献
7.
随着科学信息技术发展水平的不断提高,云计算技术在社会各领域发展中的应用越来越广泛,为人们的生产生活提供了极大的便利条件.但是,在云计算的实际发展过程中,云计算的安全问题也变得尤为突出,尤其是在云计算提供的各种利益条件下,如何提高云计算用户数据传输和存储的安全性、可靠性、私密性,满足广大用户的应用需求,已经成为当前云计算发展中关注的重要内容.基于此,本文通过对云计算等级保护以及云计算安全评估指标的设计原则进行探究,并相应的分析基于等级保护的云计算安全评估体系的基本结构. 相似文献
8.
随着信息化在我国的迅猛发展,国家对信息安全保护水平的要求不断提高。当前,建设完善的信息系统已成为提高国家信息安全性的核心举措。信息安全等级保护是我国保障信息安全所依赖的基本政策,是通过依据其重要程度对信息网络系统进行分级保护,保障信息安全。本文对信息安全等级保护的流程做讨论,介绍了信息等级划分的依据和基本要求,最后给出了信息安全等级保护的方法,为从事信息安全保护工作提供借鉴。 相似文献
9.
简要介绍了电信网络的安全问题与标准化工作,并从两个方面对电信网络的安全保护进行了阐述(一是安全基线,二是等级保护),最后对二者进行了比较分析。 相似文献
10.
网络安全等级2.0系列标准已于2019年正式发布.与网络安全等级1.0标准相比,网络安全等级2.0更加注重动态安全、全面的预防和控制以及精确的安全.本文分析了在当前新形势下面临的网络安全现状及挑战,在网络安全技术体系的相关建设中,提出相应的2.0保护,用于安全的网络安全管理系统、安全通信网络、安全区域边界中心和安全计算... 相似文献
11.
《电子技术与软件工程》2017,(24)
随着互联网信息技术的大力普及与应用,我国在文化传播方面的发展也越来越快,其中电视台作为传播的媒介之一,在现代社会发挥着至关重要的作用,并且及时向人们呈现出我国乃至全球的社会面貌。但是与此同时,电视台的播控系统等级保护安全也应该受到相关部门的广泛关注,以此保障电视台播控系统的等级安全。本文将从电视台安全等级保护的前景进行入手,并且从电视台播控系统及相关业务概况、电视台播控系统信息安全风险分析以及电视台播控系统信息安全体系的需求等三个方面对电视台播控系统等级保护安全需求进行具体分析,并且提出行之有效的保护电视台播控系统等级保护安全需求的措施。 相似文献
12.
信息系统安全等级保护整改建设具有重要的意义,它能够提高信息系统的安全管理水平。文章通过分析等级保护整改与安全建设过程,深入探讨了等级保护整改建议方案以及等级保护整改实施的策略。 相似文献
13.
为了强化安全体系建设,提升网络安全,文章对网络安全等级保护2.0下的安全体系建设进行了研究。首先,结合信息技术的发展分析了网络安全等级保护2.0制度的推出背景。其次,对比、分析了网络安全等级保护1.0、网络安全等级保护2.0,指出了两者在保护对象、安全要求等方面的差别。最后,就如何加强安全体系建设提出了4项措施。 相似文献
14.
作为我国信息安全产业发展的推动者,天融信自国家提出等级保护政策以来,便将等级保护作为公司发展的核心战略,积极参与等级保护的标准制定和推广。多年的努力不仅使天融信形成了一套完整的安全防护与保障体系,更得到了用户的一致认可。 相似文献
15.
16.
对信息安全系统要进行安全评估,首先要考虑的问题为如何建立模型进行风险评估分析。针对这一问题,文中基于等级保护提出一种信息安全风险评估方法,并建立信息系统安全评估模型。以GBT 20984-2007作为评估依据,针对主机安全与网络安全建立层次结构,并利用权重计算方法RISK-Weight 算法完成对模型的计算与分析。实例测试结果表明,该评估方法降低人为主观因素的影响,实现对信息系统安全科学的量化评估。 相似文献
17.
通过总结工程经验和参照等级保护相关标准,提出了信息系统安全保障系统的设计方法,并主要依据《信息系统安全等级保护基本要求》的第三级基本要求,分析信息系统各层(物理、网络、主机系统、应用、数据)的基本安全要求,结合现有技术,提出第三级等级保护信息系统应具有的基本安全防护措施,为第三级信息系统的安全保障系统方案设计提供参考。 相似文献
18.
19.
陆宝华 《信息安全与通信保密》2012,(10):23-26
信息系统的安全涉及到构成信息系统的各个层面,只有所有层面的安全处于同一个等级的保护水平,才能说这个信息系统达到了信息安全等级保护的相关要求。但是,操作系统安全在这些层面中则更为重要,是信息安全等级保护的关键技术所在。信息系统安全的目标为两大项:一是用户数据的安全,二是信息系统所提供的服务功能。信息系统中的数据可分为三大类:业务数据、系统数据和安全功能数据。业务数据和系统数据统称为用户数据,这类数据是直接完成用户的信息使命所必须的。安全功能数据并不直接服务于用户的信息使命,但是没有安全功能数据,用户的信息使命就无法得到保障。操作系统既支持了对用户数据的保护,也在支撑信息系统服务功能。试想一台计算机的操作系统被损坏后,这台计算机能为用户提供什么服务呢?笔者想从以下几个方面来分析所提出的观点。 相似文献