浅析信息安全风险评估与等级保护的关系

当前全球网络化进程发展迅速,网络应用的类别日益增多,复杂程度越来越高,网络与信息安全正在上升为大家普遍关注的核心焦点之一。网络欺诈、利用应用软件漏洞进行传播恶意代码以致计算机或信息系统不可用等事件时有发生。分析了信息安全风险评估与等级保护的关系,明确了风险评估可以作为信息安全等级保护的基础性工作;同时建议各行业在选择服务商时可采信中国信息安全认证中心的信息安全风险评估服务资质认证结果。     

物联网技术体系下的等级保护技术应用

物联网技术的迅速推广及应用,为社会生产、人民生活、产业变革、互联网应用带来了巨大的机遇及挑战。而互联网自身的不安全性和物联网技术的脆弱性,也使得物联网技术下的安全等级保护技术显得更为重要。本文描述了物联网技术体系框架和面临的安全威胁,结合等级保护技术要求,论述了在物联网技术体系下的等级保护技术应用。     

物联网技术体系下的等级保护技术应用

物联网技术的迅速推广及应用,为社会生产、人民生活、产业变革、互联网应用带来了巨大的机遇及挑战。而互联网自身的不安全性和物联网技术的脆弱性,也使得物联网技术下的安全等级保护技术显得更为重要。本文描述了物联网技术体系框架和面临的安全威胁,结合等级保护技术要求,论述了在物联网技术体系下的等级保护技术应用。     

物联网安全测评和风险评估技术研究

提出采用信息安全仿真、物联网安全测评和安全风险评估技术实现的物联网安全测评和风险评估服务平台的主要技术、平台结构和系统实现。此平台能够为物联网建设方案、安全技术手段进行测试与评估,推动我国物联网建设和物联网安全产业的发展。     

融合等级保护思想的综合风险评估方法的应用研究

本文首先介绍了几种风险评估方法并进行比较，阐述了风险评估过程，然后运用融合等级保护思想的综合风险评估方法对莱单位的信息系统进行评估分析。     

浅析云计算环境下的网络安全等级保护

近年来,全国各级电视台纷纷乘势搭建以云计算为基础的媒体融合平台,但云计算平台的网络安全问题始终是紧绷在技术人员脑海中的一根弦,如何打造安全合规的云计算平台是本文所要探讨的。     

浅谈信息安全等级保护问题

当今,我国关于实现信息安全的一项重要的举措就是信息系统安全等级保护。严格按照等级保护的规定,建设安全的信息系统成为了目前面临的主要问题。本文主要介绍了信息安全等级的划分以及如何对具体的信息系统实施安全等级保护措施的方法。     

高校信息安全等级保护评测

信息安全等级保护、风险评估、系统安全测评是当前国家信息安全保障体系建设的重要内容。等级保护是标准,评估、测评是手段。这里探讨的是与信息安全等级保护相关问题。实施信息安全等级保护可以推动网络安全服务机制的建立和完善;有利于采取系统、规范、科学的管理和技术保障措施,提高信息安全保护水平;保障各部门业务系统高效、安全运转。     

基于云变换的物联网安全属性风险评估

基于物联网安全数据分布的随机性特点,通过应用云变换从定量数据中得到数据的范围以及分布规律,而将精确的数值转换为恰当的定性描述,据此探索出一种梯形云概念提升算法,并进行了概念合并及提取实验。结果表明,基于云变换算法能高效地将数量型属性的定义域划分成相应的云定性概念,在此基础上对划分结果进行合理提升,最终可获得易于理解的关联规则,并可客观、准确地反映出原子概念云的分布情况,为物联网安全属性的准确评估提供了理论依据。     

物联网信息安全技术体系研究

通过对物联网信息安全特点的研究,提出一种基于分级分域、纵深防御思想,实行等级化保护的物联网信息安全技术体系。通过在物联网基本组成的感知层、网络层和应用层,分别从计算节点、网络通信和区域边界实施横向和纵向的纵深防御,实现对物联网信息系统的等级保护。     

以风险评估为基础分等级建设信息技术保障体系

等级保护的思想为合理建设信息保障体系提供了一个基础,在这个基础上还应该结合风险评估的方法,对信息系统所面临的风险进行全面科学的评估,这是建设信息系统安全保障体系的关键所在。论文以风险评估为基础,合理使用信息系统安全技术标准,分层分等级地建设信息系统安全技术保障体系。     

信息安全等级保护政策和标准体系综述

基础信息网络及信息系统是国家和社会发展的重要战略资源,社会发展对信息化的依赖程度越来越高,保障基础网络和重要信息系统安全,维护国家安全、保障社会稳定和经济命脉,是信息化发展中必须要解决的重大问题。本文系统论述了国家信息安全等级保护政策和标准体系,为信息系统的安全运营提供参考。     

云计算安全与等级保护

云计算的发展带来很多问题,有人就向我提出,云计算安全以后等级保护还做不做？我们把云计算是什么,是怎么发展来的搞清楚,就能够发现,只要它还是一个信息系统,就应该有信息系统的共性,就应该有信息系统的安全保护需求,就应该有等级保护去保护它,答案是肯定的。     

等级保护思想的演化

信息安全等级保护是中国正在大力推行的一项制度。等级保护思想起源于美国军方的安全保密制度,随着计算机的广泛使用和网络时代的到来,等级保护不断被注入新的内涵。今天,等级保护已经不仅仅是一种技术思想,而是发展成为贯穿信息安全保障各个环节的一个过程和一种制度。追溯了等级保护思想的源头与发展历程,并探讨了建立在等级保护思想之上的信息安全标准体系。     

借助信息等级保护制度完善信息安全保障体系的浅析

随着信息等级保护制度的推广,全国各行各业的信息系统都要逐步纳入到该制度中,实行信息等级保护管理。信息等级保护制度的实施将增强信息系统的安全性,从而完善了信息安全保障体系。本文在介绍信息等级保护和信息安全保障体系的基础上,初步探讨了二者相互借鉴、相互融合的可能性。     

物联网无线电频率保障和保护问题初探

从无线电磁频谱管理的角度，对物联网产业专用频率的新增空间和国家已明确可用于物联网无线电设备的频率进行分析，并就物联网发展如何取得国家的频率规划支持以及如何保护物联网无线电频率安全的问题进行初步研究。     

信息系统分级保护中的风险评估流程

信息系统由于要支持各级机关完成相应的职能、任务或实现国家战略目标，往往成为外敌、黑客等各种攻击者攻击的目标和对象，从而给国家机关带来威胁和风险等不安全因素，安全系统建设成为信息系统安全运行和完成其使命不可或缺的手段。对信息系统进行风险评估又是分级保护的重要工作环节。     

信息安全等级保护建设

信息安全等级保护是国家信息安全保障的基本制度,等级保护的整体实施工作包括等级保护定级与备案、等级保护差距分析、系统安全建设与整改、等级测评等几个阶段。