共查询到20条相似文献,搜索用时 15 毫秒
1.
信息安全等级测评师素质模型分析 总被引:13,自引:13,他引:0
随着信息安全等级保护工作在全国范围内的开展,信息安全等级测评体系的建设与测评工作已成为开展信息安全等级保护工作的关键环节。测评体系建设和测评工作实施的主体是测评机构和测评人员,等级测评师的岗位素质关系到信息安全等级保护测评工作的有效开展。本文通过文献研究、行为事件访谈法和问卷法等研究方法,建立了拥有4个维度、16个项目的适合信息安全等级测评师的通用素质模型。并对信息安全等级测评师素质模型进行了研究分析,为等级测评机构进行等级测评师的招聘、选拔和培训工作提供了新的理论依据。 相似文献
2.
3.
李劲雄 《网络安全技术与应用》2021,(3):9-11
渗透测试作为网络安全等级保护测评的一种补充和验证,能够对等保测评的风险判定和结论形成提供有力的支撑。本文从渗透测试的方法、使用的工具、实施流程和结果等方面,阐述了渗透测试在网络安全等级保护测评中的应用以及对于等级保护测评结论的影响,为等级保护中的渗透测试实施和结果的应用提供了参考。 相似文献
4.
5.
信息安全等级测评中,对于不同等级的信息系统有不同强度的要求,通过渗透技术可以发现该目标系统的漏洞,并验证等级测评中发现的安全问题,渗透技术在等级测评过程中尤为重要。本文简要介绍了信息系统安全等级保护测评方式及工具,同时介绍了渗透技术的原理和步骤,详细说明了渗透测试工具在信息系统安全等级测评中的应用。分析说明合理使用渗透测试可以进一步对系统进行深层的评估,有助于增加等级测评结论的全面性和准确性。 相似文献
6.
7.
郭启全 《网络安全技术与应用》2016,(9):1-1
一、近年来公安机关组织开展网络安全工作情况一是深入推进信息安全等级保护制度。加快健全完善国家信息安全等级保护制度,组织制定云计算、物联网、大数据、工业控制系统、移动互联网等新技术的等级保护标准。深入开展信息安全等级保护测评体系建设,提高测评机构的技术检测能力。组织开展信息安全企业的等级保护安全建设整改工作的自愿性能力验证。二是全面推进国家网络安全信息通报机制建设。 相似文献
8.
9.
质量控制是等级测评活动公正性、客观性和保密性的根本保证。当前,国内还没有形成以等级测评活动为主体的质量管理体系标准,对等级测评活动过程中的质量控制,成为等级测评工作研究的重点难点。论文通过对信息系统安全等级保护政策法规体系和标准规范体系的研究,对等级测评活动的质量控制进行了分析,给出了具体实施建议和参考。 相似文献
10.
11.
12.
李正祥 《网络安全技术与应用》2012,(4):4-5,57
等级测评是开展信息安全等级保护工作的关键环节,是保障已定级信息系统科学、合理开展安全整改工作的主要抓手。为深化我市等级保护工作,主动应对互联网技术与信息化应用的快速发展,积极推进各重点单位开展等级测评和安全整改工作,2011年10月,我支队自主研发了“二级信息系统安全自测评平台”,通过该平台实现对全市二级信息系统等级保护工作的主动化、信息化、动态化管控,有效提升信息安全等级保护工作效能。 相似文献
13.
信息化为检察机关提升司法水平、增强法律监督能力提供了巨大助力,与此同时,信息安全也日益成为各级检察机关非常关注的问题。对检察信息网络实施信息安全等级保护是检察机关信息安全体系建设的主要内容,本文结合实际,从业务应用系统及其安全域的划分、风险评估和安全测评、确定系统等级实行等级管理三个方面对检察机关如何实施信息安全等级保护进行了分析。 相似文献
14.
近日,陕西省信息安全等级保护测评机构资质颁发仪式在陕西宾馆隆重举行。陕西思安信息网络安全有限公司、西安尚易安华信息科技有限责任公司、西安捷润数码科技有限公司获得国家信息安全等级保护测评机构能力评估合格证书。 相似文献
15.
为了规范在等级保护测评过程中等级保护测评机构工作的实施与管理,减少人为错误,提高工作效率,节约测评成本,在深入分析等级保护测评过程中存在的问题,并结合当前等级保护测评流程和方法的基础上。本文研究和设计了信息安全等级保护综合管理平台。通过该平台,测评机构不仅可以方便的对所有的等级保护测评项目进行管理,还能将该测评机构在各个项目测评实施过程中形成的知识和经验进行归纳和管理,形成较完备的等级保护测评知识体系。 相似文献
16.
针对信息安全等级保护测评中数据库安全等级判定存在模糊性和不完整性,提出了关于二维云模型的数据库安全等级评估方法。通过对数据库和数据自身的测评结果等级进行划分,构造数据库安全等级评估规则;通过云发生器依据每条规则的两组数字特征构建二维云模型的数据库安全等级评估云图,再根据评估云图投影出等级评估的投影面,实现数据库安全等级评估的定量划分。通过实例验证,上述方法简单有效可行,具有一定的应用价值。 相似文献
17.
基于项目管理的思想,文章提出了基于项目管理的等级保护项目运用。文章对项目前期的启动、计划过程进行了探讨,该方式有助于测评机构在实施等级保护过程中加强包括人员、计划、风险等因素在内的项目管理,从而实现顺畅开展信息安全等级保护工作的目的。 相似文献
18.
19.
文章分析了网络安全等级保护2.0时期国家标准的新变化对等级测评结论可能产生的影响,并用实际案例和数据论述了以往描述的基于测评指标和基于测评对象的定量分析方法存在的局限性。根据网络安全等级保护国家标准结构和内容的新特点,结合新的等级测评结论表述方法,文章提出了调整和优化定量计算产生等级测评结论的思路,给出了缺陷扣分的原理和缺陷扣分的定量计算方法,并比较了各种定量计算方法在计算结果上的差异,提出了适合新标准的测评结论定量计算公式。 相似文献
20.
国家电网公司以开展国家发展改革委高技术产业发展项目《电网信息安全等级保护纵深防御示范工程》为契机,按照国家信息安全等级保护制度要求,结合电网特色,努力探索,认真实践,在等级保护定级备案、安全建设整改和国产信息安全产品应用等方面取得了显著成效,极大地提升了电网信息网络安全防护能力。国家电网公司在贯彻落实信息安全等级保护工作中,领导高度重视,职能部门狠抓落实,按照《信息系统安全等级保护基本要求》等相关标准,结合电网特色,深化标准,明确要求,并将等级保护工作纳入日常电网安全运行工作,全面建成了信息安全等级保护纵深防御体系,为全国深入推进信息安全等级保护工作积累了宝贵经验。 相似文献