期刊文献+
共找到94篇文章
< 1 2 5 >
每页显示 20 50 100
等保2.0下堡垒机在高职信息系统安全管理中的应用
1
作者 范春荣 何婞媛 《石家庄铁路职业技术学院学报》 2024年第3期82-85,共4页
等保2.0是高职院校网络安全建设的具体依据,为达到等保2.0关于信息系统安全运维管理的相关要求,需要部署堡垒机实现对信息资产、运维人员访问身份和权限的集中管控和安全审计。通过提出规范信息系统运维管理的必要性,介绍堡垒机作为运... 等保2.0是高职院校网络安全建设的具体依据,为达到等保2.0关于信息系统安全运维管理的相关要求,需要部署堡垒机实现对信息资产、运维人员访问身份和权限的集中管控和安全审计。通过提出规范信息系统运维管理的必要性,介绍堡垒机作为运维管理中的重要设备可以实现的功能,及其在信息系统安全管理中的具体应用。 展开更多
关键词 等保2.0 堡垒机 信息系统安全
下载PDF
基于推理模型的等级保护2.0自动化测评系统
2
作者 张雨 赵慧 +1 位作者 杨茂深 刘昊 《计算机工程与设计》 北大核心 2023年第11期3298-3304,共7页
随着等级保护2.0的颁布和实行,为适应等级保护2.0测评要求,提高等级保护测评过程的自动化水平,提出基于推理模型的等级保护2.0自动化测评系统框架,采用CAE推理模型构建等级保护知识库,在此基础上形成自动化等级保护测试评估流程。设计... 随着等级保护2.0的颁布和实行,为适应等级保护2.0测评要求,提高等级保护测评过程的自动化水平,提出基于推理模型的等级保护2.0自动化测评系统框架,采用CAE推理模型构建等级保护知识库,在此基础上形成自动化等级保护测试评估流程。设计并实现自动化测评系统,以等级保护知识库为核心提供自动化测评执行和测评结果合规性判定服务,提供一键式自查服务,简化信息系统等级保护测评流程,提高测评效率。 展开更多
关键词 等级保护2.0 等级保护测评 推理模型 自动化 测评系统 等级保护知识库 合规判定
下载PDF
等保2.0标准在某净水厂建设中的实践
3
作者 韩晓东 王松柳 +1 位作者 杨金龙 王铭岩 《科学与信息化》 2023年第9期40-42,共3页
现代化净水厂中,网络安全与供水安全息息相关。等保2.0标准将大数据中心、工业控制系统、公众服务平台等全部纳入等级保护对象,并将安全监测、通报预警、应急处置、安全员培训等工作措施纳入等级保护制度,进一步凸显数据安全重要性。某... 现代化净水厂中,网络安全与供水安全息息相关。等保2.0标准将大数据中心、工业控制系统、公众服务平台等全部纳入等级保护对象,并将安全监测、通报预警、应急处置、安全员培训等工作措施纳入等级保护制度,进一步凸显数据安全重要性。某净水厂网络系统由管理办公网,自控网和安防网3个既独立又关联的网络构成。技术层面包括物理机房安全、区域安全边界、网络通信、安全计算环境和安全管理中心五部分内容。本文介绍了以上各部分的建设情况。 展开更多
关键词 净水厂 等保2.0 工控安全 网络
下载PDF
基于数据挖掘的等级保护测评数据再利用模型研究 被引量:2
4
作者 赵佳璐 李格菲 +4 位作者 葛晓囡 朱磊 韦宇星 严毅恒 阿依登·塔布斯 《信息安全研究》 CSCD 北大核心 2024年第4期353-359,共7页
针对网络安全等级保护测评数据资源未有效利用的问题,提出一种包括数据分类、数据再利用流程、典型应用场景3个维度的网络安全等级保护测评数据再利用模型.首先,将数据按照应用场景进行分类,统计分析测评基础数据,形成不同角度的分析结... 针对网络安全等级保护测评数据资源未有效利用的问题,提出一种包括数据分类、数据再利用流程、典型应用场景3个维度的网络安全等级保护测评数据再利用模型.首先,将数据按照应用场景进行分类,统计分析测评基础数据,形成不同角度的分析结论;其次,利用测评基础数据以及初步分析结论作为输入,根据各方应用需求构建基于数据挖掘的测评数据再利用模型,提供关联分析、分类分析、聚类分析等功能,深入挖掘数据背后的信息.从而帮助相关各方安全有效利用数据,以数据作为一个强力支撑,为构建网络安全体系发挥更大积极作用. 展开更多
关键词 数据安全 网络安全等级保护 数据挖掘 数据分类 聚类分析
下载PDF
新形势下网络安全等级保护2.0体系建设探索与实践 被引量:15
5
作者 刘莉莉 吕斌 《信息安全研究》 2022年第2期196-199,共4页
网络安全等级保护制度是在我国经济与社会信息化的发展过程中,以维护国家安全、提高信息化水平、促进信息化健康发展而设立的一项基本制度.随着以云计算、大数据等为代表的新技术的出现,信息系统建设已发生巨大改变.在网络安全等级保护... 网络安全等级保护制度是在我国经济与社会信息化的发展过程中,以维护国家安全、提高信息化水平、促进信息化健康发展而设立的一项基本制度.随着以云计算、大数据等为代表的新技术的出现,信息系统建设已发生巨大改变.在网络安全等级保护建设中,原标准体系已无法适应新形势下的等级保护工作需要.围绕网络安全等级保护2.0体系化建设进行探讨,通过对比法、定性研究法、案例分析法、专家访谈法等方式,分析网络安全等级保护2.0体系建设思路与实践,探究其中的不足与改进之处,进行系统分析、总结归纳与概括,提炼出适合网络安全等级保护2.0体系建设系统化建议.最终达到促进我国信息化发展,加快信息化建设,提升网络安全实战化、全面化、体系化的应急响应能力,以期为相关工作者提供理论参考. 展开更多
关键词 等保2.0 网络空间安全 信息化建设 信息化发展 信息系统建设
下载PDF
基于等保2.0的配电物联网动态安全体系研究 被引量:5
6
作者 范博 龚钢军 孙淑娴 《信息网络安全》 CSCD 北大核心 2020年第11期10-14,共5页
区域能源互联网是“主动配电网+配电物联网”的综合有机体,但物联网灵活多样的接入环境和方式、数量庞大的终端造成配电网面临着更高的安全风险。文章基于等保2.0标准要求,将配电网和物联网结构进行对应映射,提出等保2.0标准下配电物联... 区域能源互联网是“主动配电网+配电物联网”的综合有机体,但物联网灵活多样的接入环境和方式、数量庞大的终端造成配电网面临着更高的安全风险。文章基于等保2.0标准要求,将配电网和物联网结构进行对应映射,提出等保2.0标准下配电物联网的架构模型,分析了结合等保2.0标准的技术安全要求下的配电物联网的安全模型和安全监测模型,有助于推动等保2.0标准在电力系统的应用。 展开更多
关键词 等保2.0 区域能源互联网 配电物联网 安全接入区 可信计算
下载PDF
等保2.0下的电力监控系统安全运行环境设计 被引量:7
7
作者 陶文伟 梁志宏 +1 位作者 吴金宇 陈刚 《电气自动化》 2021年第3期89-91,104,共4页
针对电力监控系统运行环境安全性问题,设计一种数据通信框架。架构采用虚拟私有网络技术在互联网中进行数据通信,实现数据的高保密通信。采用可信网络连接技术和数据加解密技术对用户和通信信息进行处理,实现数据的加密和解密,设计出对... 针对电力监控系统运行环境安全性问题,设计一种数据通信框架。架构采用虚拟私有网络技术在互联网中进行数据通信,实现数据的高保密通信。采用可信网络连接技术和数据加解密技术对用户和通信信息进行处理,实现数据的加密和解密,设计出对电力监控系统进行安全性因子评价的模型,实现数据安全性验证。安全性因子平均提高了30%左右,信息防攻击性能好。 展开更多
关键词 电力监控系统 虚拟私有网络 可信网连接 等保2.0 网络通信安全
下载PDF
基于贝叶斯网络的等级保护测评辅助方法 被引量:1
8
作者 李志文 梁承东 《电子质量》 2024年第2期12-15,共4页
当前在等级保护测评活动中,测评指标众多,为减少人工审核所耗费的时间和资源,引入了贝叶斯网络作为一种辅助方法。首先,该方法以现有机构的大量测评数据为基础构建贝叶斯网络模型,模型以测评指标为父节点,测评指标中的各检查点为子节点... 当前在等级保护测评活动中,测评指标众多,为减少人工审核所耗费的时间和资源,引入了贝叶斯网络作为一种辅助方法。首先,该方法以现有机构的大量测评数据为基础构建贝叶斯网络模型,模型以测评指标为父节点,测评指标中的各检查点为子节点,通过工具Netica计算得出各测评指标和检查点的概率;然后,通过专家验证调整部分预设关系得出各测评指标和检查点基准概率;最后,以此准概率与测评中新得到的数据进行对比,可为等级保护测评活动提供辅助检验、预测的功能。 展开更多
关键词 贝叶斯网络 贝叶斯定理 等级保护 等级保护测评 网络安全
下载PDF
等保2.0下的移动警务数据安全技术应用研究 被引量:3
9
作者 王传合 赵利军 《信息安全研究》 2021年第2期178-183,共6页
移动警务是当前公安信息系统智能化建设的重大部署.随着等保2.0时代的到来,对数据安全,尤其是敏感数据的保护提到了相当重要的位置.由于移动警务业务通常需要接入公安网、移动设备多样化等因素,使得移动警务中数据安全面临更加严峻的威... 移动警务是当前公安信息系统智能化建设的重大部署.随着等保2.0时代的到来,对数据安全,尤其是敏感数据的保护提到了相当重要的位置.由于移动警务业务通常需要接入公安网、移动设备多样化等因素,使得移动警务中数据安全面临更加严峻的威胁.基于《信息安全技术网络安全等级保护基本要求》(等保2.0)的角度分析了移动警务建设中面临的数据安全风险,包括移动端与服务端的通信安全风险、移动端存储及传输数据的安全风险、移动端剩余数据安全风险、个人信息安全风险等.最后,针对数据安全风险,结合数据签名、数据加密、身份认证、数据防恢复、数据匿名、数据备份等多种技术阐述了数据安全的保护措施,为等保2.0下移动警务建设中的数据安全提供了理论依据. 展开更多
关键词 等保2.0 移动警务 数据安全 数据匿名 数据备份
下载PDF
等保2.0下的智能变电站安全合规最佳实践 被引量:1
10
作者 陶文伟 吴金宇 +1 位作者 赖宇阳 覃祖明 《电气自动化》 2021年第3期105-107,111,共4页
针对传统智能变电站安全等级无法达到等保2.0标准的问题,设计出一种新型智能变电站安全运维体系。通过安全系统集成技术完成多个子系统的数据集成,能够快速完成变电站的数据采样和数据处理,利用公钥加密(RSA)改进算法对电力安全数据进... 针对传统智能变电站安全等级无法达到等保2.0标准的问题,设计出一种新型智能变电站安全运维体系。通过安全系统集成技术完成多个子系统的数据集成,能够快速完成变电站的数据采样和数据处理,利用公钥加密(RSA)改进算法对电力安全数据进行加密处理,保证数据的安全性,解决智能变电站可能存在的隐患。最后通过MATLAB与传统方法进行安全性仿真比较,发现在系统运行上安全性分析基本稳定在0.920%以下,而且电力数据的电导率计算结果也未超过100μs/cm,从而验证了设计方案的优越性,证明了设计方案为最佳实践。 展开更多
关键词 等保2.0标准 智能变电站 运维体系 安全系统集成技术 RSA改进安全算法 公钥加密
下载PDF
数据中心防静电性能的测试与评估
11
作者 周婧洁 吴先智 +2 位作者 李舒 鲁凯 管美华 《计量与测试技术》 2024年第8期54-57,共4页
本文使用高精度人体动态电位仪,对人员在数据中心环境内的静电情况进行实时测量。结果表明:国标A级数据中心未存在人体静电对IT设备造成损坏的隐患,满足防静电设计规范中三级防静电工作区的技术要求。
关键词 静电 网络安全等级保护 数据中心 人体动态电位仪
下载PDF
网络安全等级保护2.0视域下网络空间安全人才的培养探索 被引量:8
12
作者 李攀攀 朱蓉 翟建宏 《实验室研究与探索》 CAS 北大核心 2021年第8期163-167,172,共6页
随着社会基础设施的全面网络化,为应对网络空间所面临与日俱增的安全威胁,我国推出了网络安全等级保护2.0制度。这是我国网络空间安全保障的基本制度,确立了我国网络空间安全领域的技术和人才需求的方向。网络空间的竞争,归根结底是人... 随着社会基础设施的全面网络化,为应对网络空间所面临与日俱增的安全威胁,我国推出了网络安全等级保护2.0制度。这是我国网络空间安全保障的基本制度,确立了我国网络空间安全领域的技术和人才需求的方向。网络空间的竞争,归根结底是人才竞争,网络空间安全人才的培养是保障国家网络安全的基础。基于此,以网络安全等级保护2.0为基础,探索了网络空间安全专业在云计算、大数据、移动互联、物联网、工业控制系统5个方向上的人才培养,以期培养出满足社会和国家所需的网络空间安全高层次人才。 展开更多
关键词 网络安全等级保护 网络空间安全 专业建设 人才培养
下载PDF
我国网络安全等级保护现状与2.0标准体系研究 被引量:66
13
作者 何占博 王颖 刘军 《信息技术与网络安全》 2019年第3期9-14,19,共7页
针对国外网络安全等级保护发展现状,以及我国网络安全等级保护法律法规、政策规范、标准体系、机构建设、关键信息基础设施、能力建设、会议举办与经验交流等多个方面进行了宏观全面的阐述,针对目前我国等级保护工作中面临的实际问题进... 针对国外网络安全等级保护发展现状,以及我国网络安全等级保护法律法规、政策规范、标准体系、机构建设、关键信息基础设施、能力建设、会议举办与经验交流等多个方面进行了宏观全面的阐述,针对目前我国等级保护工作中面临的实际问题进行了总结与思考,并结合新时代下国家等级保护制度2. 0标准体系进行了对比与分析。 展开更多
关键词 网络安全 等级保护 等级保护2.0 标准体系 网络安全法
下载PDF
等保2.0下的网络安全态势感知方案研究 被引量:21
14
作者 王斯梁 冯暄 +1 位作者 蔡友保 陈翼 《信息安全研究》 2019年第9期828-833,共6页
为保障《中华人民共和国网络安全法》(以下简称《网络安全法》)顺利实施,网络安全等级保护(等保2.0)应运而生.在法律层面,等保2.0将对应《网络安全法》中的网络安全等级保护制度,是《网络安全法》落地的具体举措;在技术层面,由等保1.0... 为保障《中华人民共和国网络安全法》(以下简称《网络安全法》)顺利实施,网络安全等级保护(等保2.0)应运而生.在法律层面,等保2.0将对应《网络安全法》中的网络安全等级保护制度,是《网络安全法》落地的具体举措;在技术层面,由等保1.0的被动防御发展到等保2.0主动免疫防护技术;在实施和实践层面,由传统的单点信息系统安全防护扩展为网络空间主动防御体系建设.详细分析了等保2.0演进发展的新特点和新要求,并结合态势感知技术和产品发展趋势,提出了态势感知产品在等保2.0下的挑战和解决思路,最后给出一种可行的解决方案. 展开更多
关键词 等级保护2.0 网络安全法 态势感知 主动防御 解决方案
下载PDF
等级保护2.0下医院网络安全体系的建设与探索 被引量:14
15
作者 魏帅岭 闫国涛 +1 位作者 李星 侯立根 《中国数字医学》 2021年第4期101-105,共5页
目的:分析等级保护2.0标准的变化,探索等保2.0时代三级医院网络安全建设的方向,特别是确保新冠肺炎疫情期间医院网络安全。方法:对2019年新标准《网络安全等级保护基本要求》进行分析,同时结合三级医院网络安全三级等级保护工作的实践,... 目的:分析等级保护2.0标准的变化,探索等保2.0时代三级医院网络安全建设的方向,特别是确保新冠肺炎疫情期间医院网络安全。方法:对2019年新标准《网络安全等级保护基本要求》进行分析,同时结合三级医院网络安全三级等级保护工作的实践,探索等级保护2.0标准下医院网络安全体系建设重点和方向。结果:等级保护2.0标准适应了时代的需求,要求更加严格,依照新标准对网络安全系统进行建设,医院网络的安全性大大提高。结论:新标准相较于旧标准有了许多新变化,为三级医院的网络安全建设提供了方向,医院应依据新标准,持续加强网络安全管理的建设。 展开更多
关键词 网络安全 等级保护2.0 医院信息化 数字化医院
下载PDF
网络安全等级保护2.0之常见安全要点及应对方法 被引量:5
16
作者 李炜玥 冷昊 +1 位作者 杨盛明 程德斌 《电子质量》 2021年第4期8-11,共4页
随着网络安全等级保护2.0标准体系的正式实施,各行各业也在积极推动等级保护工作开展,但在安全建设整改方面仍存在一些问题。该文对等保2.0的安全要求和判定要点进行概括,并结合测评工作经验,总结出等级保护2.0中八大常见安全问题,进而... 随着网络安全等级保护2.0标准体系的正式实施,各行各业也在积极推动等级保护工作开展,但在安全建设整改方面仍存在一些问题。该文对等保2.0的安全要求和判定要点进行概括,并结合测评工作经验,总结出等级保护2.0中八大常见安全问题,进而提出解决措施。 展开更多
关键词 等级保护2.0 高风险判定 网络安全
下载PDF
网络安全等级保护2.0云计算安全合规能力模型 被引量:29
17
作者 张振峰 张志文 王睿超 《信息网络安全》 CSCD 北大核心 2019年第11期1-7,共7页
文章基于网络安全等级保护基本要求,对云计算平台/系统的保护对象、安全措施及安全能力进行识别,构建网络安全等级保护2.0云计算安全合规模型,分析得出云计算平台/系统的安全技术能力。与网络安全等级保护2.0基本要求各测评项进行对比,... 文章基于网络安全等级保护基本要求,对云计算平台/系统的保护对象、安全措施及安全能力进行识别,构建网络安全等级保护2.0云计算安全合规模型,分析得出云计算平台/系统的安全技术能力。与网络安全等级保护2.0基本要求各测评项进行对比,可发现云平台/系统脆弱性,便于云服务商或云服务客户及时作出相应的安全加固,增强云计算平台/系统抵御风险的安全防护能力。 展开更多
关键词 网络安全等级保护 云计算安全 保护对象 安全能力 合规模型
下载PDF
基于等级保护2.0的铁路网络安全技术防护体系研究 被引量:22
18
作者 刘刚 杨轶杰 《铁路计算机应用》 2020年第8期19-23,27,共6页
等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路... 等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路,构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系,并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容,为铁路运营单位建设技术防护体系提供参考。 展开更多
关键词 铁路网络安全 网络安全等级保护2.0 技术体系
下载PDF
基于等级保护2.0的中小型企业网络安全建设研究 被引量:6
19
作者 陈勋 张德栋 +1 位作者 赵英明 冯凯亮 《铁路计算机应用》 2021年第8期46-51,共6页
针对当前许多中小型企业网络安全不能抵御日趋严重的网络攻击威胁问题,分析了中小型企业常面临的网络安全风险,设计了企业网络安全建设的总体设计原则与架构,围绕安全通信网络、安全区域边界、安全计算环境、安全管理中心、云平台安全... 针对当前许多中小型企业网络安全不能抵御日趋严重的网络攻击威胁问题,分析了中小型企业常面临的网络安全风险,设计了企业网络安全建设的总体设计原则与架构,围绕安全通信网络、安全区域边界、安全计算环境、安全管理中心、云平台安全和移动应用安全等方面提出了网络安全建设的技术方案。所提方案能够使企业改造后的网络安全等级符合国家相关法律法规的要求。 展开更多
关键词 网络安全 等级保护 安全架构 网络改造 建设方案
下载PDF
基于等保2.0标准的高校网络信息安全管理体系研究与实践 被引量:6
20
作者 程五生 《长春师范大学学报》 2022年第8期60-64,共5页
随着信息技术在高等教育行业的应用日益广泛,网络信息安全已成为我国高校高校教学、科研和管理的重要支撑,因此网络安全管理体系建设的地位越发重要。目前网络安全体系管理中在基础网络安全、应用系统安全、主机安全、安全管理等方面存... 随着信息技术在高等教育行业的应用日益广泛,网络信息安全已成为我国高校高校教学、科研和管理的重要支撑,因此网络安全管理体系建设的地位越发重要。目前网络安全体系管理中在基础网络安全、应用系统安全、主机安全、安全管理等方面存在问题。针对以上问题,本文进行基于等保2.0标准的网络信息安全体系的构建,并结合自身实践经验有针对性地提出了高校网络信息安全管理体系的建设措施,以期为高校信息化建设提供参考和支撑。 展开更多
关键词 网络信息安全 等保2.0标准 高校 实践
下载PDF
上一页 1 2 5 下一页 到第
使用帮助 返回顶部