期刊文献+
共找到580篇文章
< 1 2 29 >
每页显示 20 50 100
司法领域关键信息基础设施安全保护问题研究
1
作者 郑曦 杨宇轩 《学习与探索》 CSSCI 北大核心 2024年第7期76-86,共11页
信息化浪潮下关键信息基础设施逐渐成为国家战略与社会生活中的重要支柱,其安全保护需求迫在眉睫。大量司法数据存储于司法领域关键信息基础设施中,一旦泄露,会对国家安全、社会稳定和公民隐私产生重要影响。然而,我国对司法领域关键信... 信息化浪潮下关键信息基础设施逐渐成为国家战略与社会生活中的重要支柱,其安全保护需求迫在眉睫。大量司法数据存储于司法领域关键信息基础设施中,一旦泄露,会对国家安全、社会稳定和公民隐私产生重要影响。然而,我国对司法领域关键信息基础设施侧重技术保护,忽略法律保护,有必要对此加以完善。当前,司法领域关键信息基础设施建设已具备一定的实践基础,综合考虑其安全保护的必要性和可行性,在推行司法体制改革和司法辅助事务外包的背景下,应当关注司法系统的内部和外部风险,同时防范司法辅助职能外包过程中的风险。在完善司法领域关键信息基础设施过程中,可以采取内外并行的治理思路,既坚持内部监督也进行外部监管,既规范司法机关的关键信息基础设施安全,也规制科技外包企业的数据安全。 展开更多
关键词 关键信息基础设施 司法领域 数据安全 网络安全
下载PDF
加强软件供应链安全实践,提升关键信息基础设施韧性——“微软蓝屏”事件的软件供应链安全启示
2
作者 何跃鹰 刘中金 +1 位作者 邢燕祯 张磊 《中国信息安全》 2024年第7期15-21,共7页
关键信息基础设施是经济社会运行的神经中枢,保障关键信息基础设施的安全对于维护国家安全和社会公共利益具有重大意义。2024年7月19日,美国网络安全公司“众击”(Crowd Strike)的软件更新错误引发大规模的微软Windows系统蓝屏,直接导... 关键信息基础设施是经济社会运行的神经中枢,保障关键信息基础设施的安全对于维护国家安全和社会公共利益具有重大意义。2024年7月19日,美国网络安全公司“众击”(Crowd Strike)的软件更新错误引发大规模的微软Windows系统蓝屏,直接导致全球范围的航空、金融、医疗等重要行业领域关键信息基础设施中断运行。本文立足供应链安全视角,对“微软蓝屏”事件的成因及影响开展分析,剖析事件相关方在软件供应链上下游的不足。 展开更多
关键词 WINDOWS系统 蓝屏 软件更新 供应链安全 关键信息基础设施 经济社会运行 微软 社会公共利益
下载PDF
基于IPDRR安全框架的智慧机场关键信息基础设施网络安全建设项目 被引量:1
3
作者 马霄 董保开 +2 位作者 宋锐 白彦茹 田晓扬 《自动化博览》 2024年第1期54-57,共4页
随着民航行业快速发展,我国智慧机场建设规模不断扩大,然而,大数据、人工智能、物联网、云计算等新一代信息技术的应用,在提升智慧机场信息化水平的同时,也给机场信息系统带来了一系列安全威胁,为“智慧机场”信息系统的正常运行及业务... 随着民航行业快速发展,我国智慧机场建设规模不断扩大,然而,大数据、人工智能、物联网、云计算等新一代信息技术的应用,在提升智慧机场信息化水平的同时,也给机场信息系统带来了一系列安全威胁,为“智慧机场”信息系统的正常运行及业务顺利开展埋下安全隐患。本文结合民航机场生产网业务场景的网络安全防护需求,应用“以白名单为主要防护措施,以黑名单为辅助验证手段”的技术路线,构建基于IPDRR安全框架的“智慧机场”综合防御体系,形成全方位、多层次、动态闭环的深度防护能力。 展开更多
关键词 机场网络安全 关键信息基础设施 纵深防御
下载PDF
关键信息基础设施软件供应链风险分析及应对方法研究
4
作者 李祉岐 郭晨萌 +2 位作者 汤文玉 杨思敏 王雪岩 《信息安全研究》 CSCD 北大核心 2024年第9期833-839,共7页
关键信息基础设施中系统的安全保护至关重要,软件供应链风险分析在其中不可或缺.近年来供应链攻击事件迅速增长,形势严峻.以软件供应链威胁的主要诱因,如“外部”的软件成分、人员、支撑工具等要素的潜在问题分析为出发点,结合对国内外... 关键信息基础设施中系统的安全保护至关重要,软件供应链风险分析在其中不可或缺.近年来供应链攻击事件迅速增长,形势严峻.以软件供应链威胁的主要诱因,如“外部”的软件成分、人员、支撑工具等要素的潜在问题分析为出发点,结合对国内外政策和技术的现状研究,提出了针对电力行业系统的软件供应链安全保障框架,涵盖了外部组件治理、供应商管理、研运设施加固、软件物料清单应用机制4方面15组安全方法,并可持续扩展,旨在为电力行业重要信息系统的软件供应链安全防护提供参考. 展开更多
关键词 关键信息基础设施 系统安全 软件供应链 安全保障框架 电力行业
下载PDF
高速公路关键信息基础设施安全保护思考
5
作者 褚庆才 王金亮 +2 位作者 梁铕辰 孙勇 李翔 《中国交通信息化》 2024年第7期129-132,136,共5页
高速公路作为交通领域的重要板块,其关键信息基础设施安全保护需引起重视。本文基于对《网络安全法》《关键信息基础设施安全保护条例》和相关标准的理解,结合高速公路行业的业务特点和关基保护现状,依据工作实践,综合运用PEST和六何分... 高速公路作为交通领域的重要板块,其关键信息基础设施安全保护需引起重视。本文基于对《网络安全法》《关键信息基础设施安全保护条例》和相关标准的理解,结合高速公路行业的业务特点和关基保护现状,依据工作实践,综合运用PEST和六何分析法从关基安全保护的概念、背景、意义、痛点、方向和路径等方面展开探讨浅析,旨在引发业界同仁深度思考,共同助力高速公路行业网络安全等级保护和关基安全保护制度的贯彻落实,推动关基安全工作“三化六防”的新范式。 展开更多
关键词 高速公路 关键信息基础设施 关基安全 网络安全 数据安全
下载PDF
关键信息基础设施安全保护体系探讨
6
作者 李雪芳 丁志刚 +1 位作者 张少鲲 杨同鹏 《电信工程技术与标准化》 2024年第9期83-88,共6页
关键信息基础设施是网络安全的重中之重,是关乎国家安全的命门所在。本文通过分析关键信息基础设施面临的安全形势以及关键信息基础设施安全防护的相关政策,进行了关键信息基础设施安全保护的思考,并给出了关键信息基础设施安全保护体... 关键信息基础设施是网络安全的重中之重,是关乎国家安全的命门所在。本文通过分析关键信息基础设施面临的安全形势以及关键信息基础设施安全防护的相关政策,进行了关键信息基础设施安全保护的思考,并给出了关键信息基础设施安全保护体系的构建思路,对关键信息基础设施运营者构建关键信息基础设施安全保护体系具有重要参考价值。 展开更多
关键词 关键信息基础设施 安全保护体系 网络安全
下载PDF
业务支撑系统关键信息基础设施部署策略探讨
7
作者 齐磊 冯嘉 +2 位作者 顾慧琼 赵金 殷佩仪 《电信工程技术与标准化》 2024年第10期87-92,共6页
为适应关键信息基础设施安全保护条例等政策管理要求,针对业务支撑系统在安全、可靠和自主可控3个方面的问题,本文分别研究系统部署和技术演进方案,提出基于业务分布式信任机制和数据加密实现高安全性,强化动态检测和恢复能力实现高可靠... 为适应关键信息基础设施安全保护条例等政策管理要求,针对业务支撑系统在安全、可靠和自主可控3个方面的问题,本文分别研究系统部署和技术演进方案,提出基于业务分布式信任机制和数据加密实现高安全性,强化动态检测和恢复能力实现高可靠性,采用自主组件实现关键软件的自主可控等技术手段。这些技术改进共同促成了“高安全”、“高可靠”、“自主可控”的关键信息基础设施服务体系的建立。研究对于支撑系统技术演进和建设部署提供借鉴参考。 展开更多
关键词 关键信息基础设施 业务支撑系统 自主可控
下载PDF
交通运输部公布《铁路关键信息基础设施安全保护管理办法》
8
《自动化博览》 2024年第1期2-2,共1页
近日,交通运输部公布《铁路关键信息基础设施安全保护管理办法》(中华人民共和国交通运输部令2023年第20号,以下简称《办法》),自2024年2月1日起施行。铁路关键信息基础设施,是指在铁路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严... 近日,交通运输部公布《铁路关键信息基础设施安全保护管理办法》(中华人民共和国交通运输部令2023年第20号,以下简称《办法》),自2024年2月1日起施行。铁路关键信息基础设施,是指在铁路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。 展开更多
关键词 危害国家安全 关键信息基础设施 信息系统 网络设施 丧失功能 数据泄露 公共利益 《办法》
下载PDF
新形势下铁路关键信息基础设施安全保护工作建议
9
作者 杨洪权 《铁道通信信号》 2024年第11期41-48,共8页
为提高铁路关键信息基础设施安全防护水平,促进《铁路关键信息基础设施安全保护管理办法》深入贯彻执行,针对我国铁路关键信息基础设施的安全保护问题展开研究,提出关于安全保护工作的针对性建议。通过分析铁路关键信息基础设施的分类... 为提高铁路关键信息基础设施安全防护水平,促进《铁路关键信息基础设施安全保护管理办法》深入贯彻执行,针对我国铁路关键信息基础设施的安全保护问题展开研究,提出关于安全保护工作的针对性建议。通过分析铁路关键信息基础设施的分类与系统特征,以及面临的高级持续性威胁、政策合规压力、供应链风险等安全形势,在当前安全保护体系的基础上,提出5点安全保护工作建议:强化安全检查评估,提升态势感知能力,健全密码应用保障体系,加强供应链自主可控,优化安全培训制度。旨在紧跟新技术趋势、政策要求与实际安全需求,持续优化和完善铁路关键信息基础设施的安全保护体系,促进政策要求的落实。 展开更多
关键词 铁路关键信息基础设施 检查评估 网络安全 态势感知 自主可控
下载PDF
基于DevSecOps的关键信息基础设施软件开发策略研究
10
作者 王琦 《中国新通信》 2024年第12期23-25,16,共4页
近年来,DevSecOps软件开发思想受到广泛关注,许多企业在软件系统开发流程中采用DevSevOps理念来指导软件开发工作。通过分析关键信息基础设施软件系统的机密性、保密性和可用性等核心安全需求,并深入讨论关键信息基础设施的系统特性与挑... 近年来,DevSecOps软件开发思想受到广泛关注,许多企业在软件系统开发流程中采用DevSevOps理念来指导软件开发工作。通过分析关键信息基础设施软件系统的机密性、保密性和可用性等核心安全需求,并深入讨论关键信息基础设施的系统特性与挑战,展示出DevSecOps软件开发思想在指导关键信息基础设施领域软件开发的积极意义。 展开更多
关键词 关键信息基础设施 DevSecOps 网络安全 软件开发
下载PDF
关键信息基础设施内网网络安全渗透测试技术研究
11
作者 陈奇飞 周楠 《移动信息》 2024年第7期219-221,共3页
文中分析了关键信息基础设施的网络安全现状,梳理了关键信息基础设施存在的网络安全问题。随后,研究了关键信息基础设施内网网络安全渗透测试技术,提出了网络安全渗透测试的具体流程,并设计了一种简易的自动化渗透测试平台模型。
关键词 关键信息基础设施 渗透测试
下载PDF
水利关键信息基础设施安全保护探索与实践 被引量:2
12
作者 付静 《信息网络安全》 CSCD 北大核心 2023年第8期121-127,共7页
水利是国家关键信息基础设施保护的重要行业之一,因此,对其开展网络安全保护研究是十分迫切且必要的。文章阐述了水利关键信息基础设施安全保护的法律法规和标准规范要求,总结了水利行业的保护基础和面临的风险挑战。在此基础上,文章提... 水利是国家关键信息基础设施保护的重要行业之一,因此,对其开展网络安全保护研究是十分迫切且必要的。文章阐述了水利关键信息基础设施安全保护的法律法规和标准规范要求,总结了水利行业的保护基础和面临的风险挑战。在此基础上,文章提出了以完善组织管理体系、创新安全技术体系、强化监督检查体系和规范安全运营体系为主体,提升监测预警、纵深防御、应急响应和实战对抗4项能力的水利网络安全综合防御架构。同时,文章提出了网络IPv6升级、国产密码数据保护和水利工控分区管控等关键技术路径及应用,可为行业网络安全建设提供指引和参考。 展开更多
关键词 水利关键信息基础设施 关键信息基础设施安全保护 网络安全 数据安全
下载PDF
关键信息基础设施安全检测评估方法研究 被引量:1
13
作者 李秋香 宫月 陈彦如 《警察技术》 2023年第5期12-16,共5页
关键信息基础设施安全检测评估工作依据国家关键信息基础设施安全保护领域法律法规和标准开展。主要参照GB/T 39204-2022《信息安全技术关键信息基础设施安全保护要求》,在《信息安全技术关键信息基础设施安全测评要求(征求意见稿)》的... 关键信息基础设施安全检测评估工作依据国家关键信息基础设施安全保护领域法律法规和标准开展。主要参照GB/T 39204-2022《信息安全技术关键信息基础设施安全保护要求》,在《信息安全技术关键信息基础设施安全测评要求(征求意见稿)》的基础上提出了较为完善的关键信息基础设施安全检测评估方法。通过单元测评、安全验证、关联测评等环节,进行整体评估,协助发现关键信息基础设施可能存在的网络安全问题和隐患,提升关键信息基础设施安全防护水平。 展开更多
关键词 网络安全 关键信息基础设施安全保护 检测评估
下载PDF
关键信息基础设施安全标准体系化建设进展
14
作者 上官晓丽 王惠莅 《中国信息安全》 2023年第9期32-34,共3页
《关键信息基础设施安全保护条例》已正式发布并实施两周年,根据该条例第三十条的要求,国家制定和完善关键信息基础设施安全标准,指导和规范关键信息基础设施安全保护工作。全国信息安全标准化技术委员会(TC260)在相关部门的指导下,组... 《关键信息基础设施安全保护条例》已正式发布并实施两周年,根据该条例第三十条的要求,国家制定和完善关键信息基础设施安全标准,指导和规范关键信息基础设施安全保护工作。全国信息安全标准化技术委员会(TC260)在相关部门的指导下,组织产学研用单位共同研究关键信息基础设施安全标准体系,编制关键信息基础设施安全的重点标准,体系化推进关键信息基础设施安全标准制定,为国家、行业、运营者、网络安全服务机构等多方从标准化维度提供关键信息基础设施安全保护支撑,提升了我国关键信息基础设施安全防护能力。 展开更多
关键词 网络安全服务 安全防护能力 信息安全 关键信息基础设施 安全标准体系 产学研用 标准化技术委员会 运营者
下载PDF
电子政务外网中关键信息基础设施安全保护机制研究
15
作者 罗海宁 《中国信息安全》 2023年第9期35-37,共3页
近年来,全球关键信息基础设施的攻击事件急剧增加,安全威胁日益严峻。我国作为面临网络威胁最严重的国家之一,关键信息基础设施的安全对于国家发展大局,对维护国家安全、经济发展和社会稳定具有重要意义。党的十八大以来,以习近平同志... 近年来,全球关键信息基础设施的攻击事件急剧增加,安全威胁日益严峻。我国作为面临网络威胁最严重的国家之一,关键信息基础设施的安全对于国家发展大局,对维护国家安全、经济发展和社会稳定具有重要意义。党的十八大以来,以习近平同志为核心的党中央高度重视网络安全和信息化工作,为贯彻落实习近平总书记关于“筑牢网络安全防线,提高网络安全保障能力,强化关键信息基础设施防护”的重要指示精神,进一步推动关键信息基础设施安全保障体系的建设,《关键信息基础设施安全保护条例》(以下简称《条例》)于2021年9月1日正式实施。 展开更多
关键词 网络安全 电子政务外网 网络威胁 安全保障体系 关键信息基础设施 攻击事件 安全威胁 安全保护机制
下载PDF
推进关键信息基础设施安全保护 筑牢首都网络空间安全防线 被引量:1
16
作者 问闻 《中国信息安全》 2023年第9期25-27,共3页
目前,网络空间安全已成为继海、陆、空、天之后的第五大主权领域空间,网络空间安全不仅事关经济安全与社会稳定,也是国际竞争与政治博弈的关键领域,与其他领土主权一样,保障网络空间安全就是保障国家安全。关键信息基础设施作为网络空... 目前,网络空间安全已成为继海、陆、空、天之后的第五大主权领域空间,网络空间安全不仅事关经济安全与社会稳定,也是国际竞争与政治博弈的关键领域,与其他领土主权一样,保障网络空间安全就是保障国家安全。关键信息基础设施作为网络空间的“神经中枢”,其功能稳定与服务持续是维护国家安全和社会稳定的关键所在。为全面保障关键信息基础设施安全,明确关键信息基础设施(简称“关基”)安全保护的具体要求,2021年9月1日,《关键信息基础设施安全保护条例》(简称《条例》)正式实施。 展开更多
关键词 网络空间安全 关键信息基础设施 政治博弈 关键领域 服务持续 领土主权 领域空间 国际竞争
下载PDF
数字经济关键信息基础设施安全保护义务:治理体系与改革建议 被引量:4
17
作者 闫宇晨 《科技管理研究》 CSSCI 北大核心 2023年第3期168-175,共8页
以《关键信息基础设施安全保护条例》为切入点,梳理分析运营者履行安全保护义务的主要环节与具体内容,评述现有治理体系的进步与不足,提出运营者应树立弹性安全的网络安全治理观念、完善网络安全信息共享制度、优化建立全生命周期的供... 以《关键信息基础设施安全保护条例》为切入点,梳理分析运营者履行安全保护义务的主要环节与具体内容,评述现有治理体系的进步与不足,提出运营者应树立弹性安全的网络安全治理观念、完善网络安全信息共享制度、优化建立全生命周期的供应链安全管理体系的改革建议。 展开更多
关键词 数字经济 网络安全 关键信息基础设施 运营者 安全保护义务
下载PDF
铁路关键信息基础设施多维度网络安全保护措施 被引量:2
18
作者 吴翔 《铁路计算机应用》 2023年第11期51-55,共5页
随着信息技术迅猛发展,网络安全已成为国家安全的重要组成部分,铁路作为我国交通运输的大动脉,其关键信息基础设施事关国家安全、经济安全,既是国家的重要保护对象,也是国与国之间网络对抗的重点目标。文章结合近年来铁路公安机关网络... 随着信息技术迅猛发展,网络安全已成为国家安全的重要组成部分,铁路作为我国交通运输的大动脉,其关键信息基础设施事关国家安全、经济安全,既是国家的重要保护对象,也是国与国之间网络对抗的重点目标。文章结合近年来铁路公安机关网络安全管理部门对铁路网络安全态势的调研分析,对铁路关键信息基础设施存在的风险隐患进行了汇总,并从5个维度提出网络安全保护措施。 展开更多
关键词 铁路关键信息基础设施 网络安全 数据安全 供应链安全 网络安全保护措施 警企合作
下载PDF
中国民航业关键信息基础设施安全保护工作开展情况综述 被引量:2
19
作者 衡闻琦 《中国信息安全》 2023年第9期54-57,共4页
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。民航业是《网络安全法》明确规定的重要行业和领域之一,一旦民航业遭到破坏、丧失功能或数据泄露,可能会严重危害国家安全、国计民生以及公共利益。相较于其他交通运... 关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。民航业是《网络安全法》明确规定的重要行业和领域之一,一旦民航业遭到破坏、丧失功能或数据泄露,可能会严重危害国家安全、国计民生以及公共利益。相较于其他交通运输行业,中国民航业的信息化起步较早,国际化运营要求也更高,这为行业的网络安全工作带来了更大的挑战。 展开更多
关键词 中国民航业 危害国家安全 交通运输行业 关键信息基础设施 网络安全 经济社会运行 丧失功能 数据泄露
下载PDF
新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨 被引量:1
20
作者 张格 孙娅苹 王尊 《中国信息安全》 2023年第9期28-31,共4页
工业领域关键信息基础设施是国家重要的战略资源,关系国家安全、国计民生和公共利益,具有基础性、支撑性、全局性作用,是国家网络安全工作中的重中之重。在《关键信息基础设施安全保护条例》(以下简称《条例》)正式施行的两年时间里,我... 工业领域关键信息基础设施是国家重要的战略资源,关系国家安全、国计民生和公共利益,具有基础性、支撑性、全局性作用,是国家网络安全工作中的重中之重。在《关键信息基础设施安全保护条例》(以下简称《条例》)正式施行的两年时间里,我国深入贯彻落实了《条例》的有关要求,积极推进相关研究部署和实践探索,加快提升我国工业领域关键信息基础设施的安全保护能力。 展开更多
关键词 关键信息基础设施 安全保护能力 实践与探讨 国家网络安全 实践探索 《条例》 支撑性 安全保护工作
下载PDF
上一页 1 2 29 下一页 到第
使用帮助 返回顶部