2. 您的位置
3. 首页
4. 会议论文
5. 浅谈信息安全事件应急处置中的辅助决策

浅谈信息安全事件应急处置中的辅助决策

来源 :第四届全国信息安全等级保护技术大会 | 被引量 : 0次 | 上传用户：mummu1025

【摘 要】

：

近年来我国政务信息系统发生安全事件的情况逐渐增多,各级政府部门信息安全管理人员加强信息安全突发事件的应急处置工作能力的需求越来越迫切.介绍了应急处置工作的一般流程和关键环节,阐述了在一些关键环节中,如何建立和应用辅助决策知识库帮助应急处置相关人员提高处置工作的准确性、有效性和及时性.在政务信息系统的突发安全事件应急处置工作中，建立一套辅助决策知识库，并通过辅助决策系统进行实际应用，可以帮助应急处置

【作 者】

：

程恺 

【机 构】

：

江苏省电子信息产品质量监督检验研究院,江苏 无锡

【出 处】

：

第四届全国信息安全等级保护技术大会

【发表日期】

：

2015年6期

【关键词】

：

政府机构 政务信息系统 安全管理 应急处置能力 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

近年来我国政务信息系统发生安全事件的情况逐渐增多,各级政府部门信息安全管理人员加强信息安全突发事件的应急处置工作能力的需求越来越迫切.介绍了应急处置工作的一般流程和关键环节,阐述了在一些关键环节中,如何建立和应用辅助决策知识库帮助应急处置相关人员提高处置工作的准确性、有效性和及时性.在政务信息系统的突发安全事件应急处置工作中，建立一套辅助决策知识库，并通过辅助决策系统进行实际应用，可以帮助应急处置相关人员更加快速、准确、有效的开展工作，提高政府信息安全应急保障和预防工作能力。

其他文献

工控设备信息安全检测研究与应用

工控设备信息安全对于工业生产过程的安全稳定运行至关重要.文章简单介绍了工控PLC设备的结构;针对目前工控PLC等设备信息安全现状,分析了工控PLC设备的脆弱性,指出了工控设备信息安全检测工作的迫切性;研究并介绍了工控设备的检测方法,搭建了具体的检测环境,通过对工控PLC设备信息安全检测实践,提炼了工控PLC设备信息安全检测内容,详细分析利用各种检测方法对工控PLC设备进行检测的细节,为开展工控设备

会议

信息系统工业控制系统可编程控制器设备安全检测

主机与应用系统安全建设整改难点实现方法探讨

在信息安全等级保护安全建设工作过程中,经常会遇到安全建设整改单位对基本要求项理解方面的偏差,由此导致了在后期安全整改实施、等级测评等过程中产生一系列问题.本文针对国家标准GB22239-2008《信息安全技术信息安全等级保护基本要求》中主机安全与应用安全中安全整改难度较高的要求项(敏感标记、剩余信息保护、身份鉴别)进行研究分析,提出实现方法,指导安全建设整改单位采用更合理的安全技术措施进行安全改造

会议

主机设备应用系统信息安全等级保护运行管理

民用机场信息系统安全等级保护定级方法研究

民用机场信息系统尚无统一的安全等级保护定级标准.在对不同行业的定级规范进行比较之后,发现存在"地理范围+业务重要性"和"业务量+业务重要性"两种不同模式.根据机场信息系统的特点,采用后一种模式定级.对各种常见的机场规模评价指标进行分析,提出用建设目标年年旅客吞吐量作为刻画信息系统业务量的指标,实现一套可操作性强的机场信息系统定级方案.

会议

民用机场信息系统安全等级保护定级方法

基于等级保护的信息系统双因素身份鉴别方案--以某区电子政务综合应用平台为例

随着信息系统的发展,信息系统的安全问题越来越突出,对系统中用户鉴别信息的保护要求越来越严格.如何实现系统中核心设备、重要应用的用户双因素身份鉴别已经成为重要信息系统等级保护中面临的重要难题.从等级保护的角度出发,结合信息系统等级保护的现状提出了可部署于大部分信息系统中的用户双因素身份鉴别方案,旨在从等级保护的角度提升信息系统身份鉴别机制安全性.最后,通过在某区电子政务综合应用平台中应用提出的方案,

会议

信息系统双因素身份鉴别等级保护工作测评方法

等保测评对象的量化选择

测评对象选择的随意性导致测评质量的降低及测评机构的恶意竞争,试图通过定性与定量相结合的方式实现测评对象的量化选择,从而实现测评对象选择的标准化,规范测评质量与市场竞争.测评对象量化选择是定性与定量相结合选择测评对象的一种标准化尝试，本文为方便测评机构选择，直接把分层抽样法和多阶抽样法简化成不同等级功能、配置相同测评对象选择数量，降低了测评对象选择的工作量，弥补了标准中仅有定性选择测评对象的不足，实

会议

网络安全等级保护测评对象量化选择

移动接入与等级保护中的网络安全

本文主要讨论在新的技术形势下移动接入方式、容易造成的安全风险问题、与等级保护的对应关系、解决办法。主要讨论在多种移动接入方式的环境下,移动接入终端的种类、接入方式方法、接入的目的、企业网络可能面临的风险威胁,详细分析了在等级保护中网络安全相关内容的测评内容、测评方法,并提出相应整改建议.

会议

网络安全移动接入方式等级保护工作风险评估

PCI DSS和ADSS对国内支付行业的影响

支付行业迅猛发展,支付行业信息安全越来越重要,PCI DSS和ADSS在统一账户信息安全管理标准方面做出了重大贡献,论述了PCI DSS和银联卡收单机构账户信息安全管理标准(ADSS)的发展和其主要内容,并介绍两个标准在国内支付行业起的重要作用.

会议

支付行业账户信息安全管理标准风险评估

浅谈IIS的安全威胁与防御

IIS的广泛应用为个人及单位架站带来了简捷与便利的同时,也成为了恶意攻击者的聚焦点,IIS中不合理的安全配置可能会严重威胁到系统的安全保护.在使用IIS时,会面临哪些常见安全威胁,又如何做好防御?根据日常工作所遇,来分析管理员不合理的安全配置可能导致的安全威胁,并分享在日常安全运维中,如何做好IIS的安全防御.通过安全加固措施，可以有效地降低IIS的应用风险。但同时也必须认识到：信息系统的风险并不

会议

互联网信息服务信息安全安全威胁安全防御

基于移动虚拟化技术的敏感数据存储系统

随着近年智能手机的快速发展,大量的安全漏洞频繁出现.虽然现在智能手机已具有安全沙盒概念的功能,但个人敏感信息仍可能通过内部数据交换或root权限获取而遭到暴露.提出了一套用于在智能手机上安全存储敏感数据的系统框架.该系统利用虚拟化域分离技术将移动设备的存储空间分为一般域(GD)和安全域(SD),其中后者提供了一个安全的执行环境用以保护敏感数据和安全服务.此外,还介绍了该系统通过身份认证/访问控制、

会议

智能手机信息安全敏感数据存储系统移动虚拟化技术

落实等级保护,提升安全保障

分析了人民银行网络和信息系统的重要性和实施等级保护的紧迫性,介绍落实等级保护实践经验,提出三级系统防护架构和设计原则,并通过等级保护与ISO27001的关联分析提出以等保为抓手健全信息安全保障体系的理念.

会议

人民银行信息系统等级保护工作网络安全