关于信息系统安全保护等级评估工具

本文主要介绍信息系统安全保护等级评估的背景及国外相关研究进展,提出系统评估中的关键问题和技术,阐述信息系统安全保护等级评估方法和评估工具的实现,并对评估流程进行描述。

信息系统安全保护等级评估工具研制

本文阐述了信息系统安全保护等级评估方法,介绍了评估系统的实现,并对评估流程进行了描述。

基于等级保护的云计算安全评估模型

云计算应用与发展中最受关注的问题之一是安全。针对云计算服务安全水平量化的需求,以我国等级保护测评要求为基础,借鉴欧美相关机构的云计算风险控制与安全评估框架,通过德尔菲法构建云计算安全评估指标体系,使用层次化分析法计算出各指标项的权重。根据设计的指标体系,将模糊综合评判引入对云计算实例的分析。实际应用表明模型能为云平台安全提供有效的量化和与评估。

基于等级保护的信息安全风险评估方法

研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。

网络安全等级保护下的区块链评估方法

等级保护(简称等保)是我国信息安全的基本政策,随着区块链技术在各行业中的应用日趋广泛,有必要同步推进区块链系统的等级保护测评工作,这将有利于推动该技术在我国的持续健康发展.有鉴于此,依据等保第三级的应用和数据安全要求,给出了区块链系统中对等网络、分布式账本、共识机制和智能合约等核心技术的具体测评要求及实施方案,并从等保2.0规定的控制点出发,分别对当前区块链系统运行数据与基于日志流程的安全审计机制进行了归纳与分析.通过上述评估与分析可知区块链系统在软件容错、资源控制和备份与恢复等方面满足等保要求,而在安全审计、身份鉴别、数据完整性等方面则有待进一步改进.

基于PKI系统安全等级保护评估准则的评估方法

随着PKI的逐步发展,对PKI进行评估变得越来越重要,安全保护等级评估是PKI评估的一个重要方面。该文结合层次分析法、线性加权评估法,提出了一种PKI安全保护等级评估方法,对PKI系统的安全保护等级评估进行了探讨。

基于等级保护策略的云计算安全风险评估

随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,如何满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题;从云计算应用安全和系统安全两个层面,依据等级保护策略在信息系统中的策略要求,提出了云计算安全中应用安全和系统安全的威胁所在以及相应的基本保护要求,为进一步推进云计算安全走向成熟。

基于公开数据的河北网络安全等级保护测评项目分析及机构能力评估研究

收集河北省网络安全等级保护测评机构的项目数据和基本状况,针对项目信息进行数据分析,并结合有关国家标准建立了一套用于测评机构能力评估的模糊综合评价模型。首先收集公开的河北省网络安全等级保护测评机构的项目数据,针对缺失的指标数据,使用随机森林方法进行拟合填充,重点针对2016年-2019年的项目信息进行数据分析;其次,基于国家标准,以问卷形式集合专家对该标准指标的相对重要性意见,之后通过模糊层次法将专家意见量化,形成各个指标的权重;最后,通过逐层累乘计算各层次指标的综合权重和专家打分比例,并根据最大隶属度原则做出判断,得出能力评估结论。

信息安全等级保护和风险评估的关系研究

信息安全等级保护制度作为我国信息安全保障体系建设的一项基本制度，它的总体目标是为了统一信息安全保护工作，提高我国信息安全建设的整体水平；通过充分调动国家、法人和其他组织及公民的积极性，发挥各方面的作用，达到对信息和信息系统重点保护和有效保护的目的。等级保护工作的核心是对信息安全分等级，按标准进行建设、管理和监督。

基于等级保护体系的信息安全风险评估方法研究

信息安全风险评估指标体系的建立与量化分析是进行评估的关键问题。针对这一问题,文中提出了一种基于等级保护体系的信息安全风险评估方法。该方法依据等级保护的相关规定建立新的指标体系,利用AHP方法建立基于等级保护指标的风险评估量化模型,并设计算法完成对模型的计算和分析。实验结果显示该评估方法在降低了人为主观因素的前提下能够计算信息系统的风险值,对系统安全风险的评估有一定的实用价值。

基于等级保护的信息安全评估算法研究

对信息安全系统要进行安全评估,首先要考虑的问题为如何建立模型进行风险评估分析。针对这一问题,文中基于等级保护提出一种信息安全风险评估方法,并建立信息系统安全评估模型。以GBT 20984-2007作为评估依据,针对主机安全与网络安全建立层次结构,并利用权重计算方法RISK-Weight算法完成对模型的计算与分析。实例测试结果表明,该评估方法降低人为主观因素的影响,实现对信息系统安全科学的量化评估。

谈信息安全等级保护建设与风险评估

对等级保护工作中如何结合信息安全风险评估进行了有益的探索,为有效地支撑信息系统等级保护建设的顺利进行提供了参考。

等级保护机制下的云计算安全评估模型设计

云计算服务在IT行业中是十分热门的一个话题,对于运用更为普遍的云计算服务,怎样正确和客观的来对云计算服务的安全性实行评价,是当前十分关注的课题,本文,提出了一种在云计算基础模型上的云计算服务技术评估模型,这一模型中对云计算实行了很全面及层次化的划分,该模型具有了很好的普遍适应性,最终在具体的应用中证实了该模型具有良好的科学性及适用性.

基于等级保护标准的烟草商业企业工控系统网络安全自评估方法研究

本文参考了GB/T22239-2019《信息技术网络安全等级保护基本要求》以及烟草行业等级保护相关标准要求,提出了针对烟草商业企业工控系统的网络安全自评估方法,通过对烟草商业企业工业控制系统对象、安全措施及安全能力的识别,构建工业控制系统等级保护2.0网络安全自评估模型,并介绍了模型的应用方法。

基于等级保护标准的信息安全风险评估方法

本文对某大型集团企业为有效提高信息安全的整体水平和安全管控效率,如何基于我国信息安全等级保护标准进行信息安全风险评估活动,进行了具体的分析和研究,总结归纳了该企业在日常信息安全管理工作中的等级保护和信息安全管理体系系列活动,通过效果评估确定等级保护标准已完全融入了该企业的日常信息安全风险评估活动,并发挥了关键作用。

“信息系统等级测评支撑工具产业化”、“信息安全等级保护测评专业化服务”项目进展情况汇报会在北京召开

3月3日,国家发展和改革委员会信息安全专项'信息系统等级测评支撑工具产业化'、'信息安全等级保护测评专业化服务'项目进展情况汇报会在北京召开,会议由公安部科技信息化局重大科研项目管理处李杰祥处长主持会议,公安部科技信息化局刘烁副局长。

我国自己的安全评估标准——《计算机信息系统安全保护等级划分准则》

信息社会,有信息安全才有国家安全;现今社会,信息安全掌握着国家的动脉.信息系统安全不仅关系到计算机信息系统的本身,而且关系到国家安全、社会安定和经济发展.1999年9月13日,由国家公安部提出并组织制定,国家质量技术监督局发布了<计算机信息系统安全保护等级划分准则>,并定于2001年1月1日实施.这意味着我国有了自己的等级保护制度,我国的计算机管理构架正在日趋完善.

公共卫生信息系统安全等级保护建设相关问题思考

以中国疾病预防控制信息系统为例,介绍信息安全等级保护工作的目标与定义,从信息系统情况调研、风险评估、安全总体规划设计、等级测评等方面具体阐述信息安全等级保护主要内容。