排序方式: 共有9条查询结果,搜索用时 15 毫秒
1
1.
2.
借鉴国内外信息系统网络安全风险评估方面的经验和教训,结合铁路行业网络安全和信息化治理体系要求,从安全管理保障、安全技术保障和安全运维保障3个层面,建立铁路信息系统网络安全风险评估体系,开展定性与定量相结合的检查评估方法研究。该研究可为从事铁路网络安全管理人员、维护人员开展网络安全风险评估、安全自查工作提供理论依据和技术参考,对铁路信息系统网络安全管理工作具有重要意义。 相似文献
3.
4.
信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。 相似文献
5.
依据《信息系统安全等级保护基本要求》中对三级系统的要求,本文建立了三级系统信息安全等级保护评价指标体系结构,并对三级信息系统各项测评指标进行了分解,使测评人员可以更有针对性地对信息系统标准符合性进行评价,依据分解后的指标体系,采用层次分析法和主观评价法确定了信息系统等级保护测评指标体系中各项指标所占的权重,得出更加精确的综合测评结果,为各行业的信息系统等级保护测评工作的开展提供参考。 相似文献
6.
信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全解决方案,伴随互联网售票系统等一批新的业务系统的应用,生产系统不可避免与外网互联,安全威胁日益加大.本文提出了安全管理中心和铁路PKI/CA认证中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系.基于该体系并结合互联网售票系统的特点,对互联网售票的安全体系建设展开了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考. 相似文献
7.
8.
工业控制系统的网络安全风险评估通常受多种不确定性因素的影响,为有效降低评估过程中专家主观因素和其他不确定性因素对评估结果造成的影响,提出一种基于攻击树和层次分析法(Analytic Hierarchy Process,AHP)策略的网络安全风险评估方法,并将其应用于中国列车运行控制系统(Chinese Train Control System,CTCS)的风险评估实践。首先,分析CTCS结构及其安全威胁,并基于安全威胁构建攻击树模型;其次,研究CTCS安全事件的产生机制,基于AHP策略分析安全事件可能导致的损失,将不确定性因素纳入安全事件发生概率的计算,通过安全事件发生概率及其损失计算出CTCS的风险值,当被评估对象为新上线系统或专家评估经验不足时,为降低数据波动引起的评估偏差,计算时去掉安全事件概率的最大值和最小值;最后,基于所提方法开展风险评估试验并进行仿真。结果表明:考虑攻击不确定因子和影响因子,风险评估结果在较低风险至中风险连续区间内的分布率接近100%,相对于未考虑不确定性因素的情况,风险评估结果在连续区间的分布率提升了近15%;去掉安全事件概率的最大值和最小值时,风险评估结... 相似文献
9.
1