【摘 要】
:
针对信息系统安全发展过程和国家日益对安全问题的重视,保障信息系统的安全成为各个企事业单位和政府部门关心的重点问题.文章通过介绍信息系统安全的发展和发展过程中不断出现的问题,阐述主要信息系统面临的威胁和隐患,进而引出信息安全等级保护的五大工作环节——定级、备案、建设整改、等级测评、监督检查。根据重要的程度让其具备不同程度的安全保护能力,而这也就是分等级来保护信息系统。也就是什么级别的系统,应该具备什
【机 构】
:
杭州东安检测技术有限公司,浙江杭州310012
【出 处】
:
第二届全国信息安全等级保护技术大会
论文部分内容阅读
针对信息系统安全发展过程和国家日益对安全问题的重视,保障信息系统的安全成为各个企事业单位和政府部门关心的重点问题.文章通过介绍信息系统安全的发展和发展过程中不断出现的问题,阐述主要信息系统面临的威胁和隐患,进而引出信息安全等级保护的五大工作环节——定级、备案、建设整改、等级测评、监督检查。根据重要的程度让其具备不同程度的安全保护能力,而这也就是分等级来保护信息系统。也就是什么级别的系统,应该具备什么级别的保护能力。保护能力体现在一个系统的抗威胁能力和恢复能力,让该等级的系统具备该等级应有的抗威胁能力,即使遭到恶意攻击也能以该等级应有的功能恢复正常工作。
其他文献
电力信息网络相对较为封闭,需要应对的信息安全隐患更多的来自网络内部.从内网终端主机的安全管理角度出发,分析了电力系统内网终端安全管理所面临的安全风险.提出了一种电力系统内网终端安全管理策略,重点解决主机登录认证、主机违规外联监控以及客户端程序保护3个问题.用户在登录内网终端主机过程中需要使用USB Key硬件来实现"密码+数字证书"双因子身份认证,终端主机在违规外联时监控系统能够实现及时切断外联行
电话交换网设备众多,组网信令方式复杂,交换网不仅覆盖省、市供电单位,还与电信运营商、发电企业的电话交换设备实现了互联互通,如何及时掌控电话交换网所有局向的通信互通是运维管理人员面临的难题.文章以电话中继路由自动拨测平台的构建工作,阐述验证了采用电话交换机用户仿真对电话交换网的所有中继路由进行自动或人工拨测,以及时掌握电话交换网互联互通状况,大大提高了电话交换网运维工作效率,对提高电话交换网运行管理
传统的配电线路故障排查方法主要依靠运维人员沿线巡查,这种方式费时费力,已无法满足供电可靠性的需求.文章提出了面向农网的配电线路在线监测的概念,讨论了信息安全接入技术在配电线路在线监测系统的应用和组成方式,并在浙江省电力公司进行了试点和推广,取得了良好的效果.通过配电线路在线监测系统可实现配电线路运行状况的在线监测和线路故障的实时告警,快速定位配电线路故障位置,帮助抢修人员迅速赶赴现场,排除故障,及
本文对中国北斗卫星系统短报文通信的特点进行了研究,研发电力北斗通信通用模块,通过对运行在偏远地区的电力设备加装电力北斗通信通用模块,在电力公司部署北斗通信前置机进行数据转发和协议转换的方式,能在一定程度上解决偏远地处的电力设备通信难题,此方式下现场安装极为简单,对电力施工技术人员进行简单培训后,即可独立完成远方设备的安装。受限于北斗卫星民用卡每分钟只能通信一次,单次通信只有78.5B的通信限制,超
文章设计了基于无线网络技术的机房环境监测管理系统的数据采集模式和上位机模块.阐述了整个系统的设计原理以及实现的过程,在此基础上对底层数据进行处理以及分类,主要完成以下工作。模数转换模块设计:完成了对模数转换模块的设计,通过模数转换可以将模拟信号转换为数字信号先到软件系统中;对机房环境参数进行实时的采集,将采集的数据进行二次分析,利用多传感器融合技术对数据进行分析整合,实现对机房环境的实时监测;对信
2M信号是通信信息的基群数据,连接着各种终端设备.在信息与通信专业中,所接终端设备大多采用2M数据线与光端机连接进入传输网络.在设备安装维护工作中,需要焊接大量的2M头.文章介绍了一种L9/Q9型2M头焊接桥的研制及应用,使用2M头焊接桥焊接2M头,可以提高焊接速度及焊接质量,减少2M头在焊接过程中因不慎而造成的损失,另外还能够检测2M头的焊接是否完好,同时还可以作为2M线短接器使用,用于判断所连
文章阐述了目前等保基本要求在管理上的测评项,并分析了无线网络存在的安全风险,为了避免企业在使用无线局域网时可能出现的安全问题,除了从技术角度进行改进和提高外,还需要从管理的角度强化对无线局域网的安全管理。加强密钥管理和网络访问控制,通过定期检测可以减少网络被攻击和数据被非法访问的可能性。对AP的安装和查处严格按照项目流程进行操作,并进行相应的记录。加强用户管理,包括对无线使用用户的档案、变更记录等
文章结合神经网络、遗传算法等智能化技术,提出了一种新的自适应遗传算法优化的神经网络算法,并应用到入侵检测系统以提高系统检测的整体性能。分为横向部署在边界防护设备中、纵向部署在调度数据网中、部署在系统与系统之间以及与其他设备互动四种情况。针对电力企业网络特点,先用工具在系统网络与外部网络的出口处以及各子网边界处抓取一定时间的数据流量包,将这些数据包经过预处理后导入到该模型中进行训练,达到预定误差目标
信息系统安全等级测评风险管理是等保测评工作中的一项重要活动和过程,也是一门复杂的管理科学与艺术.为了有效地开展等级保护测评工作,需要在项目实施过程中对其所可能遇到的风险进行管理.文章主要运用风险管理方法,对测评活动中的主要风险进行分析,通过分析在不同阶段面临的风险值评价各测评项目阶段主要应对的风险内容,基于风险认识和对风险的分析,必须制定相应的措施积极应对风险,从而规避风险和降低风险。包括以下几个
文章对企业信息安全保障体系评价的意义和方法进行探讨,构建了一套较为科学的评价体系模型.本模型从三个维度进行设计,分别建立指标构建体系、评价工作体系与评价分析体系,其中指标构建体系通过开发指标体系模型,建立评价指标库、方法库和结果库;评价工作体系通过建立工作流程模型和工作方法模型,对评价工作进行规范,保证不同评价主体对客体评价的一致性;在评价分析体系上通过开发指标赋权模型和指标赋值模型,引入量化分析