基于TOPSIS和GRA的信息安全风险评估

信息安全风险评估是一项非常重要的信息安全保障活动.依据信息安全相关标准,可从资产、威胁和脆弱性3方面识别出重要的风险因素,并确定相应的信息安全风险评估指标.参考等保2.0确定风险评估指标是一种可行的方法.在进行信息安全风险评估时,采用熵权法进行客观的指标赋权,并结合优劣解距离法(technique for order preference by similarity to ideal solution,TOPSIS)和灰色关联分析(grey relational analysis,GRA)进行综合评估.实例分析表明,依据信息熵进行客观赋权相对减少了主观因素的影响;基于TOPSIS和GRA进行信息安全风险评估,综合被评价对象整体因素和内部因素,较有效地将多项信息安全风险评估指标综合成单一评分,便于对多个被评对象进行信息安全风险的择优与排序.

基于VOSviewer的测评机构市场竞争特征分析模型的构建

网络安全等级保护在网络安全保障、网络强国建设方面发挥着至关重要的作用。随着资质管理从审核推荐模式向服务认证模式的转变,网络安全等级保护测评机构的资质管理得到网络安全界越来越多的关注。在分析网络安全等级保护测评机构投标项目信息的基础上,应用VOSviewer知识图谱软件构建一种市场竞争特征分析模型,为等级测评行业的高质量发展提供参考借鉴。首先对采集数据进行清洗以及基于相似度去重;然后采用机器学习算法对项目信息进行“关键词”(项目类型、项目所属行业)的抽取和标注;最后将项目信息进行RefWorks格式转换并导入VOSviewer,可视化呈现测评机构的竞争关系和市场特征。

等保2.0下堡垒机在高职信息系统安全管理中的应用

等保2.0是高职院校网络安全建设的具体依据,为达到等保2.0关于信息系统安全运维管理的相关要求,需要部署堡垒机实现对信息资产、运维人员访问身份和权限的集中管控和安全审计。通过提出规范信息系统运维管理的必要性,介绍堡垒机作为运维管理中的重要设备可以实现的功能,及其在信息系统安全管理中的具体应用。

医院信息系统数据中的安全与隐私保护技术研究

当前,医院信息系统中对数据的安全与隐私保护并不到位,使医院信息数据极易泄露。因此,文中提出了医院信息系统中的数据安全与隐私保护技术。在提取医院信息系统中的基础数据后,需对其进行同态加密安全存储,再构建基于Spark框架的数据隐私保护模型,对数据进行隐私保护。实验结果显示,随着数据量的增加,与基于安全多方计算的医院信息系统中的数据安全与隐私保护技术和基于门限Paillier密码的医院信息系统中的数据安全与隐私保护技术相比,文中探讨的医院信息系统中的数据安全与隐私保护技术运行时间更短,在提高数据安全与隐私保护效率、降低时间成本方面具有极大的优越性。

基于朴素贝叶斯的医院信息安全态势感知系统设计

医院信息安全态势感知系统在受到网络攻击时,数据的分析处理存在过拟合情况,系统的信息分析能力存在不足。为此,设计基于朴素贝叶斯的医院信息安全态势感知系统。以原有的感知系统整体架构作为基础,在数据采集部分设计输入保护环节,并重新规划数据采集步骤;利用朴素贝叶斯设计分类模型,感知医院信息安全态势类别,根据医院信息分布特点与态势评估因素计算态势评估值,结合态势类别实现对医院信息安全完整的感知。实验结果表明:所设计系统能够保证信息的完整度在90%以上,信息增益明显,有效提高了该系统的信息分析能力。

等保建设中网络安全态势感知技术研究

文章概述了等保建设的基本框架及其在网络安全中的重要性,构建了一个多层次的态势感知模型,并详细介绍了直觉模糊层次评估法等态势感知技术。同时,文章提出了一套完整的态势指标体系,采取归一化处理和权重计算等方法定量评估了网络安全态势值,并根据实验数据采集和测试结果分析验证了所提方法的有效性。

基于区块链技术的医院信息安全与隐私保护研究

在新时期,互联网技术的发展为各领域的应用研究提供了新的形式和内容。在医疗领域,医疗信息化一体化已经成为一种必然的发展趋势,应用各类数据手段进行医疗信息的收集、管理、应用等,不仅可以促进医院信息化建设的整体进程,更提高了其工作的时效与质效,但该类信息存在一定的关键性、隐私性与特殊性,因此医院的信息安全与隐私保护,也成为现阶段的研究热点。文中对基于区块链技术的医院信息安全与隐私保护展开了分析和论述,希望可以为广大工作者提供建议或启发。

基于区块链技术的医院智慧网络信息安全防护方法

在数字化时代,医院智慧网络的建设愈发重要,其目标是通过先进的信息技术优化医疗资源配置,提高医疗服务质量与效率。然而,随之而来的信息安全问题也不容忽视。区块链技术以其分布式账本、数据不可篡改性及透明性特点,被视为解决这些安全问题的有效工具。文中探讨了如何利用区块链技术强化医院智慧网络的信息安全。首先,概述了区块链技术的基本原理及其在医院智慧网络中的应用,接着详细阐述了基于区块链的数据完整性保护、访问权限管理等信息安全防护方法,并通过实际应用测试验证了这些方法的有效性。

医院信息系统中的隐私保护研究

随着医疗信息化的快速发展,医院信息系统已经成为医疗机构的重要基础设施,贯穿于患者挂号、诊疗记录、检查结果、医嘱执行、出院结算等各个环节。当前,医院信息系统中大量敏感的个人医疗信息被电子化,其在为相关工作提供极大便利的同时,也带来了隐私泄露等问题。文章通过分析医院信息系统中影响数据隐私保护的内外因素,提出了有针对性的隐私保护措施,以促进医院信息系统性能在此方面的提高。

网络安全等级保护测评机构建设与发展探讨

网络安全等级保护测评是等级保护工作的重要环节,测评机构是实施测评工作的重要主体。通过探究测评机构建设过程、管理模式以及测评活动的规范要求,分析了新阶段测评机构的发展机遇,提出了促进测评机构持续发展的建议。

基于信息熵的工业网络涉密信息安全防护策略研究

工业网络包含多种类的海量涉密信息。当工业网络受到入侵攻击时,不同区间的涉密信息入侵特征繁杂,导致入侵检测误报情况较多、涉密信息安全防护性能较差。提出基于信息熵的工业网络涉密信息安全防护策略。构建涉密信息安全防护机制,从多个角度监控访问用户。读取涉密信息后,设计入侵检测方法,利用相关信息熵选择不同区间的入侵特征,统一入侵衡量标准,以保证工业网络信息安全。将选择后的特征输入至K均值算法中,完成入侵数据检测,以实现工业网络涉密信息安全防护。试验结果表明,该策略能够有效降低多种入侵攻击的误报次数,并能够在攻击发生时保障通信带宽稳定,从而有效保证工业网络涉密信息的安全性。所提方法能够为工业网络涉密信息的安全存储提供理论支持。

网络安全等级保护下数据安全治理初探

从数据安全管理的角度,对网络安全等级保护2.0系列标准(简称:等级保护2.0)中的数据安全需求进行了分析,结合数据全生命周期安全治理涉及的内容,提出了以等级保护2.0为基础的全生命周期数据安全技术保障体系建设方案和数据安全保护策略,满足数据的保密性、可用性和完整性需求。依照等级保护2.0要求提高数据安全水平,可为信息系统安全保驾护航。

医院信息化系统中安全管理体系的应用价值探析

目的:探讨安全管理体系在医院信息化系统中的应用价值。方法:回顾性分析2020年1月—2022年2月我院信息化系统数据资料,以2020年1月—2021年1月安全管理体系实施前的数据资料作为对照组2021年2月—2022年2月安全管理体系实施后的数据资料为观察组。比较信息安全事件发生率、信息化系统保护能力及使用满意度。结果:观察组信息安全事件发生率为4.27%,低于对照组的12.34%,差异有统计学意义(P<0.05);观察组对信息化系统保护能力评价高于对照组,差异有统计学意义(P<0.05);观察组信息化系统使用满意度为98.45%,高于对照组的90.37%,差异有统计学意义(P<0.05)。结论:安全管理体系在医院信息化系统中的运用价值较高,能增强系统安全防护能力,减少信息安全事件发生,提高各个部门工作人员的信息化系统使用满意度。

基于等级保护制度2.0下两院区总体安全架构的建设与实现

结合网络安全等级保护制度2.0的工作实践,制定现代数字化医院在两院区结构下总体信息安全架构设计重点和实现方案,对各个功能的网络安全域进行合理地划分隔离及安全设备的增设,提出了以“三个统一”为原则构筑的主动防御安全管理保障体系,使得两院区信息系统的安全防护能力得到有效提升,医院规章制度的完善与工作人员安全意识的提高有助于提升医院整体信息安全管理水平,为其他医院在日后的网络安全建设中提供了借鉴与思路。

医院信息化建设中网络安全保护方案设计研究

随着医院信息化建设的日益发展,网络安全问题也越来越受到重视。本文就医院信息化建设中网络安全保护方案的设计研究进行探讨,分析医院信息化建设中常见的网络安全问题,提出了网络安全保护方案设计的原则,并详细描述网络安全保护方案的设计过程以及评估方法,旨在为医院信息化建设提供安全保障。

医院信息系统信息安全等级保护的有效措施

近年来,医院信息系统中医疗数据不断增多,导致患者敏感信息泄露、数据被病毒感染等问题频发,这不仅会对患者的隐私造成侵害,还可能导致医院医疗工作的严重混乱,甚至影响医疗服务的安全性和稳定性。因此,医院网络信息安全问题受到社会各界广泛的重视。为了保障医院信息系统的安全,我国出台了比以往政策要求更为严谨的等保2.0,这不仅要求医院信息系统的等级划分和保护要做出更加科学合理的规划,而且要求医院采取一系列的有效措施来确保医院信息系统的安全性。文章将针对医院信息系统网络安全等级保护的有效措施展开分析,希望能够让医院相关人员能更加深入地了解医院信息系统的安全问题,并加强对网络安全等级保护的重视和认识。

一种基于等保和滑动标尺模型的云安全系统性建设方法

信息技术与现代生活及生产互相交融、不可分割,各国都把信息化作为本国重要的发展方向,依托信息化建设提高资源协作效率,推动技术创新,提高综合国力。在此背景下,云计算作为信息化基石,其安全性异常重要。由于传统的安全防护体系不再适用于云计算安全建设,因此,依据滑动标尺模型,结合等级保护制度,以软件定义安全、分层防御、区域自治、全面纳管的思想,从云环境识别、边界安全设计、云内安全设计、特权管理、安全管控5个方面对今后云计算安全防护提出理论指导。

降低网络攻击风险的课题和实践——以中国石油四川销售分公司为例

随着各类信息系统的建设使用,特别是国家对信息安全提出的几点要求,把信息安全的重要性再次拔高。本文在等保要求和相关政策文件下,旨在为石油化工行业网络安全设计、建设、运营提供一种思路。

火电厂DCS信息安全防护系统研究与应用

电力监控系统是目前我国最为经典的工业控制系统,由于存在许多终端以及现场设置的脆弱性,通过线路搭架等方式就能对传输过程中的电力控制信息进行恶意篡改、监听,导致通信网络出现安全问题。因此,电力系统网络安全成为社会关注的重点。针对三河发电厂DCS信息安全防护系统进行研究,对DCS信息安全防护系统建设原则、实施方案以及获取的利益进行分析,从而为相关领域提供借鉴。