作者:甘清云 期刊:《网络安全技术与应用》 2020年第01期
GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》已于2019年5月10日,将于2019年12月1日开始实施.GB/T 25070-2019将代替2011年2月1日起实施的GB/T 25070-2010《信息系统等级保护安全设计技术要求》.本文主要分析了GB/T 25070修订情况,供相关读者参考.
作者:陈雪鸿; 杨帅锋; 孙岩 期刊:《信息安全研究》 2020年第03期
等级保护是国家网络安全的基本制度,工业控制系统密布于电力、油气、水利、铁路、烟草、钢铁、有色等多个行业,是等级保护中一类重要的保护对象.阐述了工业控制系统的概念、发展历程、分类和应用领域,介绍了依据不同标准在不同的角度下工业控制系统测评对象的选取标准、测评指标及测评过程,并给出了从如何测评过程指南中确定测评对象.针对实施工业控制系统等级保护测评中测评对象和测评指标选取的探讨,对开展工业控制系统测评具有...
一、信息安全等级划分与保护2004年9月15日,公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确了实施等级保护的基本做法。2007年6月22日,四部门又联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理,坚持自主定级、自主保护原则,根
作者:唐怀瓯; 季永华; 华连生; 周晓林; 金素文 期刊:《新一代信息技术》 2012年第15期
随着网络规模逐步扩大,网络信息在逐步开放和共享的同时也来越不安全,各种各样的混合型入侵越来越多,单一的预防模式很难抵御外来的威胁。一旦出现问题将会严重威胁业务的传输和数据的安全,影响气象为防灾减灾服务,如何保护重要气象资料,保障气象网络与互联网、外部网络进行正常通信成为部署气象信息网络安全设备的首要任务。
作者:石敏; 格日勒泰 期刊:《信息周刊》 2019年第16期
内蒙古电力信息系统指标监测管理平台在分析公司信息系统建设现状及建设内容的基础上,实现对电网各业务系统运营、维护管理以及等级保护的全面掌握,以调运检体系框架、以图形化方式为电力运维、决策管理人员提供准确的设备管理数据和高效的指标分析服务。再进一步分析信息系统指标监测管理平台的作用,该平台实现对内蒙古电力现有核心业务系统的全面监管,对信息系统的运维工作进行集中规范化考核,为电网信息化系统指标分析提供辅助...
信息安全等级的建设保护制度,是跟随当今社会经济大发展和信息化建设的不断推进从而全面展开的。国家重要信息系统的定级保护是非常重要的一件事情,信息安全等级的制定和保护能够有效地提高信息系统的工作效率,还能够在大数据和云计算等技术的支持支下实现信息系统的安全。因此国家在很长时间之前就已经出台并且制定了一些相关信息安全制定的规定,并且明确的指出了安全信息的最基本工作就是能够建立起安全信息的等级评定。而安全信...
随着社会主义市场经济的快速发展,现代化科学技术的不断进步,人们生活水平的普遍提高,这在一定程度上推动了各行各业的发展,尤其是我国电力行业的应用,并随之呈现出逐步增长的稳定态势。特别是伴随信息安全等级保护定级与备案工作的深入开展,以下主要是对其进行了研究与探讨,并进行了全面合理的分析与阐述。
作者:周松; 周放 期刊:《科学与信息化》 2019年第30期
对于国家的战略国防建设以及可持续性发展而言,信息安全是重中之重,而在我国,保障信息安全的基本制度、策略以及方法是信息安全等级保护,而网络安全现场测评是信息安全等级保护项目测评中的难点,基于用户访问路径的网络测评对象确定和原始数据的分析迭代恢复网络拓扑图结构方法,有效地解决了网络现场测评中普遍存在的技术资料不全、被测评方技术人员能力有限、被测评方技术人员配合不足等问题,可以高效、准确、完整地获取被测评网...
作者:邵静; 倪培利 期刊:《科学与信息化》 2019年第30期
随着社会网络的不断发展,在信息技术相关产业的发展过程中出现了一系列的网络安全问题,威胁到公共利益和社会秩序,甚至可能会对国家安全造成一定危害。为了降低由于网络安全问题带来的危害,有必要对信息系统安全进行保护,目前主要按照网络安全问题涉及的层级分为五种等级,按照等级保护原则进行测评。本文主要是从信息系统安全等级保护中的物理安全测评方法的基本概念陈述出发,介绍关于物理安全测评的一些基本方面和基方法。
作者:马李辉; 王玮; 马鑫; 李建中 期刊:《科学与信息化》 2018年第01期
随着科学技术的发展,信息技术已经涉及人们生活和工作的各个方面,但是信息安全问题日益凸显,安全基线技术的应用显得更加重要。为了加强计算机的使用安全,有效发现计算机操作系统用户应用环境的安全隐患,文章对当前主流的windows操作系统安全基线存在的配置问题和安全加固进行讨论分析。本文以windows操作系统为实验对象,依据安全基线配置策略对操作系统进行安全加固,达到日常使用的安全要求。
作者:王飞 期刊:《信息通信技术与政策》 2014年第10期
物联网技术的迅速推广及应用,为社会生产、人民生活、产业变革、互联网应用带来了巨大的机遇及挑战。而互联网自身的不安全性和物联网技术的脆弱性,也使得物联网技术下的安全等级保护技术显得更为重要。本文描述了物联网技术体系框架和面临的安全威胁,结合等级保护技术要求,论述了在物联网技术体系下的等级保护技术应用。
作者:田慧蓉 期刊:《信息通信技术与政策》 2007年第09期
针对电信网安全等级保护、安全风险评估和灾难备份及恢复三部分工作的基本概念以及实施步骤进行了说明,分析了在电信网安全防护体系中,这三者之间的关系,并介绍了相关标准的进展情况。
作者:王丽华 期刊:《网络安全和信息化》 2008年第02期
国家相关主管部门在信息系统等级保护相关文件中明确规定了不同等级信息系统普适的安全保护要求。如何确定信息系统安全需求,作为信息系统安全建设的基础和起点,对设计合理的信息系统安全保障体系有着重要的作用和意义。
作者: 期刊:《网络安全和信息化》 2018年第02期
在2015年相关部门对笔者簟位网络与信息安全进行检查,检查所需整改的主要问题是内外网未全部物理隔离;并且根据等级保护相关规定,笔者单位网络系统信息安全等级需达到三级。基于这两点,实施内外网物理隔离目标是为了单位网络与信息安全达到上级部门文件要求。
作者:赵志远 期刊:《网络安全和信息化》 2019年第06期
什么样的单位应当实行等保工作?落实等保时具体应当如何去做?其实很多单位当前都还是模棱两可,本文将针对用户的这些疑惑一一作答。网络安全法明确规定了信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。因此,无论单位所属何种行业.
作者:赵志远 期刊:《网络安全和信息化》 2019年第06期
5月13日,备受瞩目的网络安全等级保护制度2.0标准(以下简称'等保2.0')正式,实施时间为2019年12月1日,我国网络安全等级保护制度正式由1.0迈入2.0时代。互联网发展瞬息万变,网络威胁也在不断升级。如今,日趋复杂的网络安全问题严重威胁个人、企业机构乃至国家安全,没有网络安全就没有国家安全,网络安全已上升到国家战略。
作者:郭新安 期刊:《网络安全和信息化》 2011年第24期
等级保护三级技术要求主要是物理安全、网络安全、主机安全、应用安全、数据安全及备份与恢复等几个方面。具体到我们的网络系统本身,由于几乎不涉及应用与数据,因此本文主要对前三方面进行探讨。
作者: 期刊:《网络安全和信息化》 2009年第16期
随着国家电子政务建设的全面展开,保障信息系统的保密性、完整性以及可用性已成为当前国家信息安全建设过程中必须面对的挑战。
文章分析了淠史杭总局信息系统安全方面存在的主要问题,根据信息安全等级保护定级建设标准,阐述了信息安全等级保护采取的技术措施及实现的效果。
作者:何申; 黄静; 赵海燕; 杨林 期刊:《电信工程技术与标准化》 2019年第12期
近年来,中国物联网政策支持力度不断加大,技术创新成果接连涌现,各领域应用持续深化,产业规模保持快速增长。本文以物联网接入边界为切入点,探讨了物联网安全接入问题的解决方案。设计了基于可信计算3.0的物联网可信网关,以及安全管理中心,构建了可信的物联网安全边界接入系统,为各种异构物联网终端设备提供了安全屏障,隔绝了针对于物联网设备的网络安全威胁。