共查询到10条相似文献,搜索用时 234 毫秒
1.
针对我国铁路行业等级保护测评工作中缺乏统一的评判标准和专业评测机构,测评工作缺乏行之有效的常态化管理机制等现状,结合其它行业等级保护测评工作模式对铁路信息系统等级保护测评工作模式展开研究和探讨,分析等级保护自查和等级测评的作用及工作内容,并将切实有效推进等级保护工作的开展,促使等级保护测评工作常态化。 相似文献
2.
本文介绍了铁路行业信息安全等级保护工作现状,并与电力、金融等行业等级保护工作进行了对比分析,从等级保护工作实施程度、行业标准制定、行业评测机构成立几方面,指出了当前铁路等级保护工作存在的不足,为未来铁路等级保护工作的进一步开展和推进提供参考。 相似文献
3.
我国已形成了一套以信息安全等级保护为基础,包含基础、应用、产品等类别的信息安全等级保护标准体系,将标准体系的若干重要标准在按照其在等级保护实施的不同阶段的作用划分为定级、规划、设计与建设以及运维阶段标准,从标准框架、主要内容、行业指导意义3个方面对标准进行解读,旨在以点带面阐述各类标准在信息等级保护不同阶段的应用和对行业开展等级保护工作的指导意义。 相似文献
4.
信息安全等级保护制度是国家信息安全工作的基本制度,铁路行业在信息安全等级保护方面做了大量工作,对整个行业的信息安全工作起到了促进作用。本文从行业标准、系统定级备案、安全现状评估、等级保护测评、建设整改、安全措施落实等角度对如何将该等级保护工作落到实处进行了阐述。 相似文献
5.
基于等级保护的信息安全风险评估方法 总被引:1,自引:0,他引:1
研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。 相似文献
6.
7.
基于等级保护思想的网络安全风险评估关键技术研究 总被引:1,自引:0,他引:1
研究提出一种基于等级保护思想的网络安全风险评估模型,解决等级测评之后对系统整体安全状况进行风险分析和评估的问题。通过分析等级保护和风险评估的异同,给出二者之间的关联关系;通过对资产、脆弱性、威胁3要素的识别及其赋值进行深入研究,提出三维度资产赋值法、脆弱性CVSS计算法,威胁发生频率和影响权重古林计算法,并构造安全风险象限图,根据安全事件在象限图中的落点位置,评估安全风险严重程度。研究成果有助于企事业单位在开展网络安全实际工作时实现等级保护测评和风险评估的有机结合。 相似文献
8.
9.
等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路,构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系,并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容,为铁路运营单位建设技术防护体系提供参考。 相似文献
10.
随着等级保护在全国各个行业的推广,对《信息安全技术信息系统安全等级保护基本要求》和《信息安全技术信息系统安全等级保护测评要求》中的测评内容对应的测评方法和技术的研究越来越重视,本文针对主机测评技术进行分析研究,通过分析测评项,提出符合标准的测评指标、方法和实施步骤。 相似文献