基于推理模型的等级保护2.0自动化测评系统

随着等级保护2.0的颁布和实行,为适应等级保护2.0测评要求,提高等级保护测评过程的自动化水平,提出基于推理模型的等级保护2.0自动化测评系统框架,采用CAE推理模型构建等级保护知识库,在此基础上形成自动化等级保护测试评估流程。设计并实现自动化测评系统,以等级保护知识库为核心提供自动化测评执行和测评结果合规性判定服务,提供一键式自查服务,简化信息系统等级保护测评流程,提高测评效率。

等保2.0标准在某净水厂建设中的实践

现代化净水厂中,网络安全与供水安全息息相关。等保2.0标准将大数据中心、工业控制系统、公众服务平台等全部纳入等级保护对象,并将安全监测、通报预警、应急处置、安全员培训等工作措施纳入等级保护制度,进一步凸显数据安全重要性。某净水厂网络系统由管理办公网,自控网和安防网3个既独立又关联的网络构成。技术层面包括物理机房安全、区域安全边界、网络通信、安全计算环境和安全管理中心五部分内容。本文介绍了以上各部分的建设情况。

新形势下网络安全等级保护2.0体系建设探索与实践

网络安全等级保护制度是在我国经济与社会信息化的发展过程中,以维护国家安全、提高信息化水平、促进信息化健康发展而设立的一项基本制度.随着以云计算、大数据等为代表的新技术的出现,信息系统建设已发生巨大改变.在网络安全等级保护建设中,原标准体系已无法适应新形势下的等级保护工作需要.围绕网络安全等级保护2.0体系化建设进行探讨,通过对比法、定性研究法、案例分析法、专家访谈法等方式,分析网络安全等级保护2.0体系建设思路与实践,探究其中的不足与改进之处,进行系统分析、总结归纳与概括,提炼出适合网络安全等级保护2.0体系建设系统化建议.最终达到促进我国信息化发展,加快信息化建设,提升网络安全实战化、全面化、体系化的应急响应能力,以期为相关工作者提供理论参考.

基于等保2.0的配电物联网动态安全体系研究

区域能源互联网是“主动配电网+配电物联网”的综合有机体,但物联网灵活多样的接入环境和方式、数量庞大的终端造成配电网面临着更高的安全风险。文章基于等保2.0标准要求,将配电网和物联网结构进行对应映射,提出等保2.0标准下配电物联网的架构模型,分析了结合等保2.0标准的技术安全要求下的配电物联网的安全模型和安全监测模型,有助于推动等保2.0标准在电力系统的应用。

等保2.0下的电力监控系统安全运行环境设计

针对电力监控系统运行环境安全性问题,设计一种数据通信框架。架构采用虚拟私有网络技术在互联网中进行数据通信,实现数据的高保密通信。采用可信网络连接技术和数据加解密技术对用户和通信信息进行处理,实现数据的加密和解密,设计出对电力监控系统进行安全性因子评价的模型,实现数据安全性验证。安全性因子平均提高了30%左右,信息防攻击性能好。

等保2.0下的移动警务数据安全技术应用研究

移动警务是当前公安信息系统智能化建设的重大部署.随着等保2.0时代的到来,对数据安全,尤其是敏感数据的保护提到了相当重要的位置.由于移动警务业务通常需要接入公安网、移动设备多样化等因素,使得移动警务中数据安全面临更加严峻的威胁.基于《信息安全技术网络安全等级保护基本要求》(等保2.0)的角度分析了移动警务建设中面临的数据安全风险,包括移动端与服务端的通信安全风险、移动端存储及传输数据的安全风险、移动端剩余数据安全风险、个人信息安全风险等.最后,针对数据安全风险,结合数据签名、数据加密、身份认证、数据防恢复、数据匿名、数据备份等多种技术阐述了数据安全的保护措施,为等保2.0下移动警务建设中的数据安全提供了理论依据.

基于数据挖掘的等级保护测评数据再利用模型研究

针对网络安全等级保护测评数据资源未有效利用的问题,提出一种包括数据分类、数据再利用流程、典型应用场景3个维度的网络安全等级保护测评数据再利用模型.首先,将数据按照应用场景进行分类,统计分析测评基础数据,形成不同角度的分析结论;其次,利用测评基础数据以及初步分析结论作为输入,根据各方应用需求构建基于数据挖掘的测评数据再利用模型,提供关联分析、分类分析、聚类分析等功能,深入挖掘数据背后的信息.从而帮助相关各方安全有效利用数据,以数据作为一个强力支撑,为构建网络安全体系发挥更大积极作用.

等保2.0下的智能变电站安全合规最佳实践

针对传统智能变电站安全等级无法达到等保2.0标准的问题,设计出一种新型智能变电站安全运维体系。通过安全系统集成技术完成多个子系统的数据集成,能够快速完成变电站的数据采样和数据处理,利用公钥加密(RSA)改进算法对电力安全数据进行加密处理,保证数据的安全性,解决智能变电站可能存在的隐患。最后通过MATLAB与传统方法进行安全性仿真比较,发现在系统运行上安全性分析基本稳定在0.920%以下,而且电力数据的电导率计算结果也未超过100μs/cm,从而验证了设计方案的优越性,证明了设计方案为最佳实践。

基于贝叶斯网络的等级保护测评辅助方法

当前在等级保护测评活动中,测评指标众多,为减少人工审核所耗费的时间和资源,引入了贝叶斯网络作为一种辅助方法。首先,该方法以现有机构的大量测评数据为基础构建贝叶斯网络模型,模型以测评指标为父节点,测评指标中的各检查点为子节点,通过工具Netica计算得出各测评指标和检查点的概率;然后,通过专家验证调整部分预设关系得出各测评指标和检查点基准概率;最后,以此准概率与测评中新得到的数据进行对比,可为等级保护测评活动提供辅助检验、预测的功能。

数据中心防静电性能的测试与评估

本文使用高精度人体动态电位仪,对人员在数据中心环境内的静电情况进行实时测量。结果表明:国标A级数据中心未存在人体静电对IT设备造成损坏的隐患,满足防静电设计规范中三级防静电工作区的技术要求。

网络安全等级保护2.0视域下网络空间安全人才的培养探索

随着社会基础设施的全面网络化,为应对网络空间所面临与日俱增的安全威胁,我国推出了网络安全等级保护2.0制度。这是我国网络空间安全保障的基本制度,确立了我国网络空间安全领域的技术和人才需求的方向。网络空间的竞争,归根结底是人才竞争,网络空间安全人才的培养是保障国家网络安全的基础。基于此,以网络安全等级保护2.0为基础,探索了网络空间安全专业在云计算、大数据、移动互联、物联网、工业控制系统5个方向上的人才培养,以期培养出满足社会和国家所需的网络空间安全高层次人才。

我国网络安全等级保护现状与2.0标准体系研究

针对国外网络安全等级保护发展现状,以及我国网络安全等级保护法律法规、政策规范、标准体系、机构建设、关键信息基础设施、能力建设、会议举办与经验交流等多个方面进行了宏观全面的阐述,针对目前我国等级保护工作中面临的实际问题进行了总结与思考,并结合新时代下国家等级保护制度2. 0标准体系进行了对比与分析。

等保2.0下的网络安全态势感知方案研究

为保障《中华人民共和国网络安全法》(以下简称《网络安全法》)顺利实施,网络安全等级保护(等保2.0)应运而生.在法律层面,等保2.0将对应《网络安全法》中的网络安全等级保护制度,是《网络安全法》落地的具体举措;在技术层面,由等保1.0的被动防御发展到等保2.0主动免疫防护技术;在实施和实践层面,由传统的单点信息系统安全防护扩展为网络空间主动防御体系建设.详细分析了等保2.0演进发展的新特点和新要求,并结合态势感知技术和产品发展趋势,提出了态势感知产品在等保2.0下的挑战和解决思路,最后给出一种可行的解决方案.

等级保护2.0下医院网络安全体系的建设与探索

目的:分析等级保护2.0标准的变化,探索等保2.0时代三级医院网络安全建设的方向,特别是确保新冠肺炎疫情期间医院网络安全。方法:对2019年新标准《网络安全等级保护基本要求》进行分析,同时结合三级医院网络安全三级等级保护工作的实践,探索等级保护2.0标准下医院网络安全体系建设重点和方向。结果:等级保护2.0标准适应了时代的需求,要求更加严格,依照新标准对网络安全系统进行建设,医院网络的安全性大大提高。结论:新标准相较于旧标准有了许多新变化,为三级医院的网络安全建设提供了方向,医院应依据新标准,持续加强网络安全管理的建设。

网络安全等级保护2.0之常见安全要点及应对方法

随着网络安全等级保护2.0标准体系的正式实施,各行各业也在积极推动等级保护工作开展,但在安全建设整改方面仍存在一些问题。该文对等保2.0的安全要求和判定要点进行概括,并结合测评工作经验,总结出等级保护2.0中八大常见安全问题,进而提出解决措施。

网络安全等级保护2.0云计算安全合规能力模型

文章基于网络安全等级保护基本要求,对云计算平台/系统的保护对象、安全措施及安全能力进行识别,构建网络安全等级保护2.0云计算安全合规模型,分析得出云计算平台/系统的安全技术能力。与网络安全等级保护2.0基本要求各测评项进行对比,可发现云平台/系统脆弱性,便于云服务商或云服务客户及时作出相应的安全加固,增强云计算平台/系统抵御风险的安全防护能力。

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路,构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系,并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容,为铁路运营单位建设技术防护体系提供参考。

基于等级保护2.0的中小型企业网络安全建设研究

针对当前许多中小型企业网络安全不能抵御日趋严重的网络攻击威胁问题,分析了中小型企业常面临的网络安全风险,设计了企业网络安全建设的总体设计原则与架构,围绕安全通信网络、安全区域边界、安全计算环境、安全管理中心、云平台安全和移动应用安全等方面提出了网络安全建设的技术方案。所提方案能够使企业改造后的网络安全等级符合国家相关法律法规的要求。

基于等保2.0标准的高校网络信息安全管理体系研究与实践

随着信息技术在高等教育行业的应用日益广泛,网络信息安全已成为我国高校高校教学、科研和管理的重要支撑,因此网络安全管理体系建设的地位越发重要。目前网络安全体系管理中在基础网络安全、应用系统安全、主机安全、安全管理等方面存在问题。针对以上问题,本文进行基于等保2.0标准的网络信息安全体系的构建,并结合自身实践经验有针对性地提出了高校网络信息安全管理体系的建设措施,以期为高校信息化建设提供参考和支撑。

基于等级保护2.0的铁路客票系统安全管理中心研究

简要介绍网络安全等级保护2.0标准,概述该标准中安全管理中心的定位及主要功能;结合铁路客票系统的现状和发展要求,依据该标准提出面向铁路客票系统的安全管理中心的初步设计,以实现系统网络安全的集中管控,满足合规性要求。