共查询到20条相似文献,搜索用时 156 毫秒
1.
李倩 《电子产品可靠性与环境试验》2013,31(1):54-58
结合证券期货行业的信息安全等级测评标准,通过与相关国标GB/T22239-2008的比较,提出了证券期货行业在等级测评中应该注意的问题和环节,有利于该行业信息安全等级测评服务的开展和实施。 相似文献
2.
围绕某大型电厂工控系统稳定性、可用性、安全性需求,遵循GB/T 22239-2019、GB/T25070-2019、GB/T 37933-2019等网络安全国家标准,建设基于工业控制系统的安全防护架构,实现安全检测、安全审计、安全运维、威胁识别、安全场景分析等安全功能,解决电厂在信息化建设过程中业务系统与运维管理方面面... 相似文献
3.
当前由移动智能终端潜在风险引发的安全威胁日益严峻,且目前尚不存在有效的量化风险评估方法。针对上述问题,依据ISO/IEC 27002:2005标准(GB/T 22081-2008),提出一种适合移动智能终端风险量化评估的方法。该方法结合移动智能终端的特性,采用层次分析法(analytic hierarchy process,AHP),建立4层风险评估指标体系,构造出判断矩阵,求出各项评估指标的权重及综合权重。对终端风险指标因素进行系统模糊综合评判,并给出隶属度矩阵的计算方法。举例说明基于层次分析法的模糊综合评估方法 (analytic hierarchy process and fuzzy synthetic evaluation method,Fuzzy-AHP)在移动智能终端风险评估中的应用。通过对比实例验证:该方法能够有效反映不同的安全配置下智能终端的安全等级。 相似文献
4.
《信息技术与标准化》2009,(6)
GB/T 18336<信息技术安全技术信息技术安全性评估准则>系列标准由以下几部分组成: -第1部分:简介和一般模型 -第2部分:安全功能要求 -第3部分:安全保证要求 GB/T 18336.1-2008等同采用国际标准ISO/IEC15408-1:2005<信息技术安全技术信息技术安全性评估准则第1部分:简介和一般模型>.G8/T 18336适用于在硬件、固件或软件中实现IT安全措施.另外,某些特殊的评估手段可能只适用于某些特定的实现方法. 相似文献
5.
近年来随着人工智能、云计算、物联网、大数据的迅猛发展,网络安全的趋势和形势急剧变化,原来发布的一系列等保1.0体系标准不仅缺乏对一些新技术和新应用的等级保护规范,而且等保1.0体系标准的风险评估、安全监测和通报预警等工作以及政策、标准、测评、技术和服务等体系不完善,已不再适用于当前的安全需求。自2015年开始,逐步要求制定等保2.0体系标准。2019年5月,随着《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)的发布,等保2.0时代正式开启。 相似文献
6.
7.
银行业数据大集中导致风险大集中,一旦发生信息安全事件,可能导致银行一夜关门。通过开展信息科技风险评估工作,提前发现和消除风险隐患显得尤为重要。简要总结ISO 27001、ISO 15408、ISO 13335、NIST风险管理框架、GB/T 20984这5个国内外风险评估标准,介绍了基线风险评估、重要系统风险评估、流程风险评估、资产风险评估的评估方法和管理类、技术类、辅助类风险评估工具,希望能推动银行业风险评估工作。 相似文献
8.
《信息技术与标准化》2011,(4):45-47
本标准代替GB/T 12366.1-1990《综合标准化工作导则原则与方法》,GB/T 12366.2-1990《综合标准化工作导则工业产品综合标准化一般要求》,GB/T 12366.3-1990《综合标准化工作导则标 相似文献
9.
GB/T 9254.1-2021已在2021年12月31日发布,将于2022年7月1日正式实施。介绍了GB/T 9254.1-2021(新版标准)与GB/T 9254-2008、GB/T 13837-2012在适用范围、设备分级及测试项目上的差异,对新版标准的测试方法进行了详细阐述。并以电视接收机为例,分析了多功能设备如何依据GB/T 9254.1-2021进行电磁兼容测试,以帮助标准使用者更好地理解与应用新版标准,及时按照新版标准要求调整产品设计。 相似文献
10.
《信息技术与标准化》2009,(11):36-38
依据国家信息安全等级保护管理规定制定本标准。
本标准是信息安全等级保护相关系列标准之一。
与本标准相关的系列标准包括:
—GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》;
—国家标准《信息安全技术信息系统安全等级保护实施指南》。
本标准与GB 17859-1999、GB/T 20269-2006、GB/T 20270-2006、GB/T 20271-2006等标准共同构成了信息系统安全等级保护的相关配套标准。 相似文献
11.
12.
13.
14.
信息安全风险评估是保障信息系统安全的重要手段之一,也是信息系统安全体系建设的前提和基础。文中在分析信息安全风险评估要素和评估过程的基础上,结合实际经验针对定量风险评估讨论了定量风险评估要素的量化规则、量化方法和风险计算方法,该方法在定量风险评估过程中具有科学性、合理性和实用性特点。 相似文献
15.
陈阳怀 《信息安全与通信保密》2011,(4):85-89
基于信息安全风险评估工作的发展现状,为进一步提高其科学性和实践价值,通过综合分析信息安全风险评估相关标准和实践方法,建立以追求信息安全客观风险为目标的信息安全风险评估思想,并构建了由安全现状(Aactuality)、参考基准(Standard)、测量模型(Model)和工程实施(Implementing)4个方面组成的信息安全风险评估方法论(简称ASMI方法论)。同时,还深入分析了ASMI方法论的组成要素、相互关系、应用方法和实践价值。该方法论有望对信息安全风险评估业务、信息安全保障体系建设和信息安全标准体系的协调发展起到积极的促进作用。 相似文献
16.
基于风险原理的安全评估方法研究,以实现电梯安全状况的综合风险评估。论述了老旧电梯安全风险评估的必要性,建立了电梯安全风险评估的程序,分析了电梯危险情节与风险源的识别,确定了如何进行电梯风险要素等级、风险类别评定,并提出降低风险措施,建立通过多层综合评价模型来形成电梯安全评估的总体总论。 相似文献
17.
18.
近年来,随着信息化技术的飞速发展,国家在教育领域的信息化改革也正逐渐深入推进.作为终身教育的第一环,幼教信息化的发展成为国家教育信息化建设的重要内容.而目前市面上涌现的该类产品,在功能及技术等层面都无法完全满足幼教信息化建设的要求.基于上述背景,本文阐述了和宝贝幼教信息化平台产品,该平台基于宽带技术、通信技术、信息安全技术、云计算处理技术,为学前用户群体提供了用户体验良好、性能稳定、安全性强的信息化服务,本文对平台性能进行了全面评估. 相似文献
19.
涉密信息系统中风险评估开展过程的研究 总被引:1,自引:1,他引:0
王杰 《信息安全与通信保密》2009,(8):103-106
信息安全风险评估是一种保障信息系统正常运行的有效方式,文章阐述了军工企业涉密网络信息安全的特点,分析了军工涉密信息系统中开展风险评估的几个过程,包括:风险评估准备、风险评估调研、风险分析、风险处置。 相似文献