网络安全等级保护测评中网络和通信安全测评研究

目前,网络安全等级保护系列国家标准大部分已基本修订完成,近期将正式颁布。文章针对新版国家标准《信息安全技术网络安全等级保护基本要求》 (送审稿),分析了其中网络和通信安全层面控制点的变化,并对该层面重要控制点的测评方法进行了详细阐述,为测评机构开展网络安全等级保护测评工作提供了参考。

基于公开数据的河北网络安全等级保护测评项目分析及机构能力评估研究

收集河北省网络安全等级保护测评机构的项目数据和基本状况,针对项目信息进行数据分析,并结合有关国家标准建立了一套用于测评机构能力评估的模糊综合评价模型。首先收集公开的河北省网络安全等级保护测评机构的项目数据,针对缺失的指标数据,使用随机森林方法进行拟合填充,重点针对2016年-2019年的项目信息进行数据分析;其次,基于国家标准,以问卷形式集合专家对该标准指标的相对重要性意见,之后通过模糊层次法将专家意见量化,形成各个指标的权重;最后,通过逐层累乘计算各层次指标的综合权重和专家打分比例,并根据最大隶属度原则做出判断,得出能力评估结论。

论网络安全等级保护测评在交通运输行业的重要性

从2013年的棱镜门事件,到2017年2月波及全球的俄罗斯黑客Rasputin事件,直至2020年6月巴西电力事件,让我国深刻体会到网络安全对一个国家的重要性,中央也明确提出了建立网络强国的诉求,尤其是关键基础设施的网络安全不容小觑,公共交通承载着人们的日常生活,一旦瘫痪,严重影响到我们国家的经济命脉。而网络安全等级保护恰恰是一个非常有效的保护手段,让我们在现有的信息系统基础上加强网络安全,提升网络安全能力。

基于VOSviewer的测评机构市场竞争特征分析模型的构建

网络安全等级保护在网络安全保障、网络强国建设方面发挥着至关重要的作用。随着资质管理从审核推荐模式向服务认证模式的转变,网络安全等级保护测评机构的资质管理得到网络安全界越来越多的关注。在分析网络安全等级保护测评机构投标项目信息的基础上,应用VOSviewer知识图谱软件构建一种市场竞争特征分析模型,为等级测评行业的高质量发展提供参考借鉴。首先对采集数据进行清洗以及基于相似度去重;然后采用机器学习算法对项目信息进行“关键词”(项目类型、项目所属行业)的抽取和标注;最后将项目信息进行RefWorks格式转换并导入VOSviewer,可视化呈现测评机构的竞争关系和市场特征。

SaaS云服务模式互联网医院安全等级测评实践

为了应对疫情对医院医疗资源、诊疗模式的冲击,互联网医院系统需要得到推广与普及。在提供就医问诊便利的同时,其业务连续性与数据安全性保障问题日益突出。本文针对使用SaaS云服务模式的互联网医院系统如何开展网络安全等级测评工作,从互联网医院系统网络结构、测评指标的选择与判定方法、综合得分计算和测试与漏洞分析等几个方面详细论述了具体实施方法。评测实践结果表明,对互联网医院系统网络安全等级测评有助于提升医院的安全防范意识和防范措施,可以有效预防风险发生。

报业集团网络安全等级保护建设实践与思考

文章以网络系统安全等级测评建设要点为立足点,阐述了测评的重要性,详细对网络安全体系的建设要点和日常问题进行了分析,为报业集团技术人员提供安全等级测评建设提供参考。

基于云模型与贝叶斯反馈的网络安全等级评估方法

鉴于测评人员对信息系统等级保护测评中网络安全评估的测评指标理解的局限性、评判的模糊性以及量化打分中判定区间的不确定性,将云模型与贝叶斯反馈算法相结合,采用云模型理论来处理评估结果的模糊性和随机性。由于传统的一维逆向云算法出现超熵为虚数的情况,因此,使用无确定度逆向云算法来避免这种情况的发生。通过建立贝叶斯反馈云模型,对给出的测评结果进行检验和修正,使评估结果更加客观,准确。根据已修正网络安全整体评估云的期望和熵,给出合理的安全等级判定区间,作为实际测评中等级评估的依据。实例验证表明,该评估方法可以有效地修正测评人员评估结果之间的差异,实现合理的判定划分,给出客观、准确的等级评估结果。