信息系统等级保护自动化评估方法实践

下载PDF

导出

摘要信息安全等级保护制度是国家重要信息系统信息安全保护的主要标准之一,标准执行的符合度是以安全技术、管理技术的落实情况为依据,主要通过人工检查与问询的方式进行评估[1]。为提高评估效率、降低人力成本,本文提出一种信息系统等级保护自动化评估方法,并应用于信息安全等级保护检查工作中,实现对重要信息系统安全策略的持续监测、分析与评价,根据评价结果分析等级保护标准落实情况,发现安全技术与管理技术的不足,提高信息系统安全保障能力。

作者徐江珮

机构地区国网湖北省电力公司电力科学研究院

出处《湖北电力》 2016年第A01期41-45,共5页 Hubei Electric Power

关键词信息安全信息系统信息技术自动化

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1周焕盛,江建慧.一个多维信息安全指标体系及等级保护量化模型[J].中国科学技术大学学报,2012,42(1):67-76. 被引量：9
2马力,毕马宁,任卫红.安全保护模型与等级保护安全要求关系的研究[J].信息网络安全,2011(6):1-4. 被引量：16
3雷萍,雷战波.基于模糊层次分析的电子政务信息安全风险评估研究[J].信息化建设,2010(3):41-44. 被引量：6

二级参考文献19

1陆余良,夏阳.主机安全量化融合模型研究[J].计算机学报,2005,28(5):914-920. 被引量：28
2GB/T22239-2008.信息系统安全等级保护基本要求[S].2008.
3GB/T22240-2008,信息系统安全等级保护定级指南[S].
4ISO/IEC 15408-1: 2009, Information Technology - Security Techniques - Evaluation Criteria for IT Security [S].
5ISO/IEC 27001: 2005, Information Technology Security Techniques Information Security Management Systems Requirements [S].
6ISO/IEC 27002: 2005, Information Technology - Security Techniques - Code of Practice for Information Security Management [S].
7Wang L, Singhal A, Jajodia S. Toward measuring network security using attack graphs [ C ]// Proceedings of the 2nd ACM Workshop on Quality of Protection. New York:ACM, 2007.
8Manadhata P K, Tan K M, Maxion R A, et al. An approach to measuring a system's attack surface [R]. Pittsburgh, USA: Carnegie Mellon University, 2007 : CMU-CS-07-146.
9Manadhata P, Wing J, Flynn M, et al. Measuring the attack surfaces of two FTP daemons [ C ]// Proceedings of the 2nd ACM Workshop on Quality of Protection. New York:ACM, 2006.
10Mirkovic J, Reiher P, Fahrny S, et al. Measuring denial of service [C]// Proceedings of the 2nd ACM Workshop on Quality of Protection. New York: ACM, 2006.

共引文献28

1陈实.论我国电子化政府的发展趋向[J].中国商界,2010(8):225-226. 被引量：1
2张新豪,郭喜建,宋朝.网络信息安全及信息安全性等级研究[J].软件导刊,2011,10(12):145-146. 被引量：4
3黄斌,顾伟敏,刘行.电力行业等级保护一体化管理系统的设计与实现[J].计算机与现代化,2012(9):8-11. 被引量：3
4姜政伟,赵文瑞,刘宇,刘宝旭.基于等级保护的云计算安全评估模型[J].计算机科学,2013,40(8):151-156. 被引量：28
5郑晓彬.浅谈信息安全技术在电子政务系统中的应用[J].电子世界,2013(17):16-16. 被引量：6
6厉华梅,孙强,马得草.等级保护体系下的IPv6技术安全探讨[J].电子技术与软件工程,2013(21):62-62.
7何锦,李丹宁,黄羿.分层模型在中国信息安全等级保护体系中的借鉴应用[J].重庆文理学院学报（社会科学版）,2014,33(2):87-91.
8王文庆.浅议华池县电力局信息安全系统[J].甘肃科技纵横,2014,43(7):46-47.
9郑帅.一种基于等级保护的物联网系统信息安全管理模型[J].警察技术,2014(B06):131-133. 被引量：1
10王亚飞.模糊层次分析法在计算机网络安全评价中的运用[J].价值工程,2015,34(6):247-248. 被引量：10

1白志斌,杨达,李娟.Web系统可用性自动化评估系统的设计与实现[J].计算机工程与设计,2013,34(10):3649-3653. 被引量：2
2王莹.军用软件研制中的敏捷开发方法实践[J].中国新通信,2015,17(9):105-106. 被引量：2
3高婷.浅析计算机网络安全技术与管理[J].时代经贸,2011,9(8):98-99.
4梁西陈.计算机网络安全技术与管理措施[J].皖西学院学报,2007,23(5):38-40. 被引量：10
5李栋.浅谈电子商务中的计算机网络安全分析及对策选择[J].计算机光盘软件与应用,2011(6):96-96.
6杜宝.计算机网络安全技术与管理的探讨[J].电子技术与软件工程,2013(17):249-249.
7工信部召开通信行业与重要信息系统网络安全座谈会[J].通信世界,2008(43):9-9.
8方幼林,朱琳杰.RAD方法实践—CD PLAYER的快速应用开发[J].计算机技术,1997(4):73-75.
9顾群,胡爱群.基于网络的信息系统安全策略[J].信息网络安全,2002(12):39-40.
10熊四皓.做好灾难备份工作,保障国家重要信息系统安全[J].网络安全技术与应用,2004(9):13-13. 被引量：2

湖北电力

2016年第A01期

浏览历史

内容加载中请稍等...

信息系统等级保护自动化评估方法实践

参考文献3

二级参考文献19

共引文献28

相关作者

相关机构

相关主题

浏览历史