医疗云计算技术与信息安全等级保护

随着现代信息技术的发展,医疗机构采用云计算技术进行信息化建设成为可能。但按照等级保护的基本要求,对云计算信息系统难以有效开展信息安全等级保护测评。以云安全服务模型参考,并以云安全管理中心为例,对云计算信息系统进行云安全等级保护建模和云安全建模,并将二者进行嵌套。针对嵌套的云计算信息系统模型进行等级保护控制项细粒度分析和风险分析,从而完成云计算信息系统的信息安全等级保护测评工作,为医疗机构采用云计算进行信息化建设并同时做好信息安全等级保护提供参考。

等级保护机制下的云计算安全评估模型设计

云计算服务在IT行业中是十分热门的一个话题,对于运用更为普遍的云计算服务,怎样正确和客观的来对云计算服务的安全性实行评价,是当前十分关注的课题,本文,提出了一种在云计算基础模型上的云计算服务技术评估模型,这一模型中对云计算实行了很全面及层次化的划分,该模型具有了很好的普遍适应性,最终在具体的应用中证实了该模型具有良好的科学性及适用性.

等级保护考验架构能力,浪潮英信打造安全计算环境

近年来，随着国际竞争形势的日益激烈，国家间关于信息技术及其应用的对抗越来越频繁，一些欧美发达国家在内的世界各国相继出台了一系列法案法规。以促进本国信息安全建设水平的快速提升。在我国，信息安全等级保护工作已经成为国家提升安全建设水平的重要抓手，经过前几年的落地实施，目前等级保护已经获得了初步的成果。

中国人民大学:信息安全等级保护下的校园网络安全建设

学校网络现状信息化是当前学校的教学、科研和校园生活的基本环境,网络是环境中的基础,高校已经无法离开网络而独自存在,具体的有以下几个特点:1.攻击来源多样:虽然攻击多数是外部IP发起的,但是最危险的是内部的渗透。2.构造复杂:由于需求的原因,网络复杂,不亚于一个小型城市的布局,虽然近期多数学校采用扁平化部署,但依然要面对5位数的信息节点、各种子网接入等。

云计算安全模型与架构研究

云计算被认为是继大型计算机、个人计算机、互联网之后的第4次IT革命,云计算技术为大数据、物联网、工业物联网、AI人工智能等众多新技术、新应用提供了弹性可扩展的计算能力.与传统信息系统相比,云计算有其自身的特点和特殊性,也会带来一些新的安全风险和问题,如何保障云计算安全成为摆在安全研究人员面前的难题.分析了现阶段云计算面临的安全风险,解析了目前国际和国内较为成熟的云安全模型,最终研究设计了保障云计算安全的技术架构,供云安全相关人员参考.

对“信息安全等级保护”的探讨

本文从我国实施信息安全等级保护(以下简称等级保护)制度的宏观管理目标和特定计算机信息系统的安全需求出发,探讨等级保护的具体内容和隐含需求,并运用系统思维方法,将社会因素与技术因素,工程与过程,技术机制、实施保证与运行保障等有机结合起来,从系统安全的整体出发,提出实施等级保护的技术模型和具体方法,力图从理论的合理性和实践的可行性两个方面有所突破。

故障回放在继电保护测试中的应用

实现了将 RTDS的数字仿真结果、动模试验波形和实际现场中的故障波形以COMTRADE数据格式通过测试仪回放成模拟波形对继电保护装置进行测试 ,为继电保护产品提供一种有效的测试方法。经过回放后的故障波形真实性强 ,可以定性考核继电保护装置的动作行为 ,在一定程度上弥补了常规试验带来的不足。

NSA：下一代安全架构

“下一代安全架构（NSA：Next-generation Sectnity Architecture）”代表了新的安全技术理念，它包含弹性架构的安全平台、业务导向的安全管理，按需防御的等级保护三个部分，集中体现了联想网御对于网络信息安全建设的技术基础、建设目标和方法论的深入理解，并以此为基础形成一系列领先的安全产品和解决方案。

助力等级保护考验架构能力——浪潮英信安全服务器打造安全计算环境

近年来，随着国际竞争形势的日益激烈，国家间关于信息技术及其应用的对抗越来越频繁，一些欧美发达国家在内的世界各国相继出台了一系列法案法规，以促进本国信息安全建设水平的快速提升。在我国，信息安全等级保护工作已经成为国家提升安全建设水平的重要抓手，经过前几年的落地实施，目前等级保护已经获得了初步的成果。随着我国经济的快速发展及同际地位的持续攀升，当前的信息安全防控体系将面临着更大的考验。

信息安全动态保障体系建设探讨

在信息系统安全保障体系建设过程中,一般会把信息系统安全建设分为三大体系,即技术体系、管理体系以及运维体系。那么在实际操作中,如何进行三大体系的建设?三者之间有什么关系?如何让三大体系进行有机结合,形成一套动态的信息系统安全保障体系?文中首先阐述了通过等级保护的相关技术标准,来建立信息系统安全技术体系架构,并提出了基于等级保护的信息系统安全保障体系架构模型;然后阐述了如何通过等级保护或ISO27001来建立安全管理体系;其次分析了建立安全运维体系所必须具备的三大条件;最后论述了在建立和完善三大体系的同时,如何才能把技术和管理结合起来,如何才能把静态防护与动态监控结合起来,从而构建一套动态的信息系统安全保障体系。

钢铁企业工控系统网络安全风险分析及解决措施

钢铁企业工控系统网络安全的目标是实现持续的工控系统安全风险管理,建立一种能够随着时间变化不断改进的安全架构和技术支撑体系。结合首钢股份公司2160热轧生产线工控系统网络的实际情况,从工业主机安全防护、安全域划分及隔离、工控系统网络监测和统一威胁管理4个方面提出防护方案,以提高工控系统网络的防护能力,打造一个安全的生产环境,确保钢铁企业工控系统网络的平稳运行。

浪潮发布国内首款金融大数据一体机 在所有测试产品中用时最短

3月18日,浪潮正式推出国内首款面向金融行业的大数据定制机——浪潮云海金融大数据一体机。该产品是浪潮与国内领先的金融信息化解决方案供应商南天信息联合推出面向金融行业的大数据挖掘、分析平台。浪潮云海金融大数据一体机,基于分布式开放架构的浪潮云谷CloudCanyon,采用了Share Nothing架构设计,具有弹性扩展、即付即用、性能强劲、安全可靠四大特点,其应用了FPGA加速技术、SSD加速缓存技术等多项优化技术实现了整体性能的大幅提升。