信息系统安全保护等级评估工具研制

本文阐述了信息系统安全保护等级评估方法,介绍了评估系统的实现,并对评估流程进行了描述。     

关于信息系统安全保护等级评估工具

本文主要介绍信息系统安全保护等级评估的背景及国外相关研究进展,提出系统评估中的关键问题和技术,阐述信息系统安全保护等级评估方法和评估工具的实现,并对评估流程进行描述。     

网络安全组件组合强度研究

介绍了安全组件组合安全强度分析的现实意义,对现有方法进行研究,重点探讨了安全边界已知情况下安全组件组合的安全特性。研究段云所副教授所提出的理论,并以其方法为基础,提出了一种基于Petri网的网络系统安全组件组合强度分析方法,进一步研究了Petri网模型的构造,并利用Petri网仿真工具ExSpect对所提出方法的正确性进行仿真验证。     

行业信息系统等级化安全保护的设计

行业信息安全等级保护的实施过程主要分为上个阶段：等级划分；等级评估；安全体系设计；建设和实施。     

信息系统安全评估标准研究

在对信息系统安全评估概念和国内外常见安全评估标准简单介绍的基础上，详细分析了国际标准ISO／IEC17799：2000和国内公安行业标准GA／T391—2002。相对而言，它们是目前信息系统安全评估较好的参考标准指标体系。     

网络信息系统的安全评估技术研究

为了对网络安全进行的研究,我们提出了网络信息系统的安全评估方法。该文首先介绍了网络安全评估技术的基本知识,然后对安全评估模型进行了分析计算,阐述了网络安全技术措施的有效性;最后对网络安全态势的评估给出了具体的算法和公式。通过改文的技术研究,基本上使读者对网络信息系统的安全评估技术有了初步的了解。     

信息系统风险的组合评估方法

1 引言随着我国信息化的进程,信息安全问题也日渐突出。如何有效防止信息系统灾难性事件的发生,降低风险,已是我们所面临的重大课题。以往国外针对信息安全采取的是风险消除方法,传统的“可信计算机安全评价准则(TCSEC)”以及国际标准“信息技术安全评价公共准则(CC)”(ISO/IEC 154081998年通过)都是基于风险消除制定的。国内对信息安全风险评估的研究和应用目前还处于初始阶段,尚未见到全面论述如何在信息系统建设过程中进行风险评估并大规模加以实践验证的文章和专著。也未形成这方面的规范或标准。我们认为在当今大规模的信息网络环境下,无论采取多么完善的     

信息技术安全评估准则CC与等级保护

1993年6月，TCSEC和ITSEC等信息技术安伞评估准则的发起组织开始联合起来，将各自独立的准则组合成一个单一的、能被广泛使用的IT安全准则。这一行动被称为CC项目，它的目的是解决原标准中出现的概念和技术上的差畀，并把结果作为开发中的国际标准提交给ISO。CC也成为中国制定等级保护制度的参考准则之一。     

信息系统安全评估管理系统

针对信息系统安全等级保护基本要求,提出了综合的评估流程,完成了系统的设计和实现。规则库在设计时,对评估规则进行了详细的分类和量化。在系统评估时,对专家组的评估结果进行分析,消除专家间的分歧。     

信息系统安全等级保护物理安全测评方法研究

随着信息产业的高速发展,作为信息系统的基础——物理安全的重要性更加突出,文章根据国家规范对物理安全的相关要求,重点阐述了设备安全和环境安全检测问题,以期与读者共同探讨信息系统安全等级保护测评中物理安全测评的问题.     

国家信息安全等级保护政策中等级概念之间相互关系的分析

信息安全等级保护制度实施以来,在多个政策文件和技术标准中出现了等级的概念,本文分析和说明了信息系统重要程度等级、监督管理强度等级、安全保护能力等级概念之间的区别,并给出了在系统定级、安全保护和监督管理环节中上述等级概念之间的逻辑关系。     

信息系统安全等级化防护研究探讨

文章针对广州强力安全部门网络安全系统防护提出的一种网络安全系统设计构架;对其中的网络安全体系结构设计与实现进行了详细的分析;提出了安全体系结构模型和管理执行策略模型,并详述了其设计过程。把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起。     

基于信息系统安全等级保护的物理安全的研究

随着网络的发展,网络安全问题对公共利益、社会秩序和国家安全危害程度也在不断提升,信息系统分等级管理是信息系统安全等级保护工作的突出特点,本文对五个安全保护等级中第三级的物理安全防护措施作详细的介绍。     

安全保护模型与等级保护安全要求关系的研究

该文指出等级保护安全建设整改需要依据技术标准落实各项技术和管理措施,建立信息系统安全防护体系将会借鉴各种流行的安全保护模型,进而分析和说明了各种流行的安全保护模型与等级保护安全要求之间的关系,给出了基于等级保护安全要求结合流行安全保护模型形成信息系统安全防护体系的思路。     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

信息系统等级保护测评实践

该文针对社会发展对信息化的依赖程度越来越高,而保障重要信息系统安全也是维护国家安全、保障社会稳定的重要组成部分这一事实.随着重要信息系统等级保护工作的深入,信息系统等级自测评与差距分析得到了广泛重视.文章系统阐述了自测评实践中的基本流程、测评方法与测评成果.     

云计算安全体系架构研究

文章首先对云计算面临的主要威胁及对传统安全防护体系带来的挑战进行研究,其次在云安全防护需求分析的基础上,对云安全防护体系架构进行了初探,提出了多层防御体系,并对各层的防护范围、防护措施、防护技术进行了详细阐述。     

中国网民信息安全状况研究

在分析信息安全问题主要类型、信息安全事件发生情况、信息安全防护及处理措施的基础上,对中国网民使用各应用安全事件发生率、网民安全软件安装情况等进行研究分析,最后总结出中国网民信息安全方面存在的问题。     

医院信息系统的安全研究

分析了数据安全在医院信息系统中的重要作用,提出了实施有效的数据安全管理的措施。