《网络安全等级保护基本要求》(GB/T 22239-2019)标准解读

《网络安全等级保护基本要求》(GB/T 22239-2019)即将正式实施。文章介绍了《GB/T 22239-2019》的修订背景和进程、与《GB/T 22239-2008》比较发生的主要变化、其安全通用要求和安全扩展要求的主要内容等,目的使用户更好地了解和掌握《GB/T22239-2019》的内容。

《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)标准解读

《信息安全技术网络安全等级保护测评要求》(GB/T 28448-2019 )已正式发布实施。文章介绍了 GB/T 28448-2019的修订背景和进程、与GB/T 28448-2012比较发生的主要变化、安全测评通用要求和安全测评扩展要求的主要内容等,目的是使用户更好地了解和掌握GB/T 28448-2019的内容。

《信息系统安全等级保护定级指南》修订要点解析

《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008)是国家网络安全等级保护标准体系的核心标准之一,该标准有力推动了我国网络安全等级保护工作的开展。面对不断涌现的云计算、大数据、物联网等新技术新应用对定级工作提出的挑战,标准编制单位对GB/T22240-2008进行了修订和完善,以满足新形势下等级保护定级工作的需要。文章从标准名称、等级保护对象内涵、定级流程和关键环节等方面对已完成的标准草案修订内容进行重点解析,从而帮助备案单位更好地理解和把握修订后的标准要求,科学、合理地完成定级工作。

网络安全等级保护测评中结论产生的定量计算方法研究

国家网络安全等级保护标准结构和内容的变化,尤其是与等级测评环节有关的标准的变化,带来了等级测评产生结论的变化,而如何通过定量计算方法合理准确地反映等级保护对象的安全保护状况和具有的安全保护能力,一直是安全等级测评探索的方向。文章研究分析了等级测评结论的产生原理,提出了基于测评指标和测评对象的定量分析方法,通过实例证明测评指标和测评对象的权重赋值直接影响定量分析的最终结果。为了获得更加准确和具有说服力的测评结论,需要在定量计算方法中探索测评指标和测评对象的合理权重赋值方法。

网络安全等级保护测评中测评结论的度量方法优化

文章分析了网络安全等级保护2.0时期国家标准的新变化对等级测评结论可能产生的影响,并用实际案例和数据论述了以往描述的基于测评指标和基于测评对象的定量分析方法存在的局限性。根据网络安全等级保护国家标准结构和内容的新特点,结合新的等级测评结论表述方法,文章提出了调整和优化定量计算产生等级测评结论的思路,给出了缺陷扣分的原理和缺陷扣分的定量计算方法,并比较了各种定量计算方法在计算结果上的差异,提出了适合新标准的测评结论定量计算公式。

信息安全等级保护定级的方法与应用

本文通过对某网站的具体定级过程,对定级两要素——等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度的理解、分析、论证,得出定级工作的关注重点,为使用者利用业务信息安全保护等级矩阵表和系统服务安全保护等级矩阵表进行定级工作提供参考。

网络安全等级保护2.0国家标准解读

本文介绍了网络安全等级保护制度2.0国家标准体系,分析和总结了主要标准的特点和变化,解读了主要标准的框架和内容等,以使读者更好地了解和掌握网络安全等级保护2.0国家标准的内容。

气象部门网络安全等保20建设浅析

探讨在等保2.0标准下,气象部门网络安全等级保护的建设,包括气象部门网络安全等级保护制度实施情况、等级保护对象确定、气象网络安全等级保护建设总体规划和重点分析。