期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
7
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
网络安全等级保护测评机构建设与发展探讨
被引量:
2
1
作者
王云丽
韩珍珍
+2 位作者
杨文焕
成彬
郑明星
《河北省科学院学报》
CAS
2023年第1期36-41,共6页
网络安全等级保护测评是等级保护工作的重要环节,测评机构是实施测评工作的重要主体。通过探究测评机构建设过程、管理模式以及测评活动的规范要求,分析了新阶段测评机构的发展机遇,提出了促进测评机构持续发展的建议。
关键词
网络安全
信息安全
等级保护
测评机构
下载PDF
职称材料
网络安全等级保护下的区块链评估方法
被引量:
11
2
作者
朱岩
张艺
+4 位作者
王迪
秦博涵
郭倩
冯荣权
赵章界
《工程科学学报》
EI
CSCD
北大核心
2020年第10期1267-1285,共19页
等级保护(简称等保)是我国信息安全的基本政策,随着区块链技术在各行业中的应用日趋广泛,有必要同步推进区块链系统的等级保护测评工作,这将有利于推动该技术在我国的持续健康发展.有鉴于此,依据等保第三级的应用和数据安全要求,给出了...
等级保护(简称等保)是我国信息安全的基本政策,随着区块链技术在各行业中的应用日趋广泛,有必要同步推进区块链系统的等级保护测评工作,这将有利于推动该技术在我国的持续健康发展.有鉴于此,依据等保第三级的应用和数据安全要求,给出了区块链系统中对等网络、分布式账本、共识机制和智能合约等核心技术的具体测评要求及实施方案,并从等保2.0规定的控制点出发,分别对当前区块链系统运行数据与基于日志流程的安全审计机制进行了归纳与分析.通过上述评估与分析可知区块链系统在软件容错、资源控制和备份与恢复等方面满足等保要求,而在安全审计、身份鉴别、数据完整性等方面则有待进一步改进.
展开更多
关键词
区块链
网络安全等级保护
对等网络
共识机制
评估与分析
下载PDF
职称材料
基于公开数据的河北网络安全等级保护测评项目分析及机构能力评估研究
被引量:
2
3
作者
王云丽
韩珍珍
+1 位作者
杨文焕
成彬
《河北省科学院学报》
CAS
2020年第4期64-71,共8页
收集河北省网络安全等级保护测评机构的项目数据和基本状况,针对项目信息进行数据分析,并结合有关国家标准建立了一套用于测评机构能力评估的模糊综合评价模型。首先收集公开的河北省网络安全等级保护测评机构的项目数据,针对缺失的指...
收集河北省网络安全等级保护测评机构的项目数据和基本状况,针对项目信息进行数据分析,并结合有关国家标准建立了一套用于测评机构能力评估的模糊综合评价模型。首先收集公开的河北省网络安全等级保护测评机构的项目数据,针对缺失的指标数据,使用随机森林方法进行拟合填充,重点针对2016年-2019年的项目信息进行数据分析;其次,基于国家标准,以问卷形式集合专家对该标准指标的相对重要性意见,之后通过模糊层次法将专家意见量化,形成各个指标的权重;最后,通过逐层累乘计算各层次指标的综合权重和专家打分比例,并根据最大隶属度原则做出判断,得出能力评估结论。
展开更多
关键词
网络安全等级保护测评机构
能力评估
模糊综合评价法
下载PDF
职称材料
等级保护中的风险分析与评估方法及实践
被引量:
5
4
作者
谢宗晓
甄杰
董坤祥
《中国质量与标准导报》
2020年第4期21-24,共4页
本文主要讨论了等级保护测评过程中风险分析与风险评估方法的运用,给出了如何将测评发现与风险评估过程相结合的方法,尤其是如何从测评发现中识别脆弱性。
关键词
等级保护
网络安全
风险分析
风险评估
下载PDF
职称材料
国家网络安全等级保护测评体系标准应用实践
被引量:
4
5
作者
罗峥
袁静
+3 位作者
马力
陈广勇
刘静
江雷
《信息技术与标准化》
2022年第5期45-49,共5页
以网络安全测评机构能力评估标准为核心,由测评过程类标准、安全要求类标准和分析方法类标准等共同构建的等级保护测评体系标准,通过相互衔接与配合,深入应用于等级测评专业化测评队伍能力建设、技术监督、专业平台工具研发等各个环节...
以网络安全测评机构能力评估标准为核心,由测评过程类标准、安全要求类标准和分析方法类标准等共同构建的等级保护测评体系标准,通过相互衔接与配合,深入应用于等级测评专业化测评队伍能力建设、技术监督、专业平台工具研发等各个环节。在应用实践中,做到了与国家相关法律法规及政策配套协调,为市场准入和质量监管提供重要依据和参考,在网络安全测评行业管理、网络安全产业推进中发挥了重要作用。
展开更多
关键词
网络安全
等级保护
国家标准
测评体系
下载PDF
职称材料
网络安全等级保护2.0之常见安全要点及应对方法
被引量:
5
6
作者
李炜玥
冷昊
+1 位作者
杨盛明
程德斌
《电子质量》
2021年第4期8-11,共4页
随着网络安全等级保护2.0标准体系的正式实施,各行各业也在积极推动等级保护工作开展,但在安全建设整改方面仍存在一些问题。该文对等保2.0的安全要求和判定要点进行概括,并结合测评工作经验,总结出等级保护2.0中八大常见安全问题,进而...
随着网络安全等级保护2.0标准体系的正式实施,各行各业也在积极推动等级保护工作开展,但在安全建设整改方面仍存在一些问题。该文对等保2.0的安全要求和判定要点进行概括,并结合测评工作经验,总结出等级保护2.0中八大常见安全问题,进而提出解决措施。
展开更多
关键词
等级保护2.0
高风险判定
网络安全
下载PDF
职称材料
基于博弈理论的等保测评机构监管仿真研究
7
作者
庄严
《计算机仿真》
北大核心
2022年第5期273-277,共5页
测评机构监管是保证等级保护工作健康有序持续发展的重要内容。基于博弈视角,构建监管部门和测评机构的策略选择模型,通过仿真方法分析双方策略选择的稳定性,研究监管部门策略参数对测评机构测评质量的影响。仿真结果表明现有监管机制下...
测评机构监管是保证等级保护工作健康有序持续发展的重要内容。基于博弈视角,构建监管部门和测评机构的策略选择模型,通过仿真方法分析双方策略选择的稳定性,研究监管部门策略参数对测评机构测评质量的影响。仿真结果表明现有监管机制下,监管部门和测评机构之间难以形成稳定的策略选择状态,过度强调攻防竞赛类工作会对测评质量造成负面影响,需引入动态的处罚力度等方式来提高监管效果,仿真结果为监管部门合理分配资源、选择监管策略提供思路和参考。
展开更多
关键词
等保测评机构
监管策略
仿真分析
博弈理论
下载PDF
职称材料
题名
网络安全等级保护测评机构建设与发展探讨
被引量:
2
1
作者
王云丽
韩珍珍
杨文焕
成彬
郑明星
机构
河北省科学院应用数学研究所
河北省信息安全认证技术创新中心
河北千诚电子科技有限公司
出处
《河北省科学院学报》
CAS
2023年第1期36-41,共6页
基金
河北省创新能力提升计划项目(21550301D)。
文摘
网络安全等级保护测评是等级保护工作的重要环节,测评机构是实施测评工作的重要主体。通过探究测评机构建设过程、管理模式以及测评活动的规范要求,分析了新阶段测评机构的发展机遇,提出了促进测评机构持续发展的建议。
关键词
网络安全
信息安全
等级保护
测评机构
Keywords
cybersecurity
Information security
classified
protection
assessment
organization
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
网络安全等级保护下的区块链评估方法
被引量:
11
2
作者
朱岩
张艺
王迪
秦博涵
郭倩
冯荣权
赵章界
机构
北京科技大学计算机与通信工程学院
中国科学院软件研究所
北京大学数学科学学院
北京信息安全测评中心
出处
《工程科学学报》
EI
CSCD
北大核心
2020年第10期1267-1285,共19页
基金
国家科技部重点研发计划资助项目(2018YFB1402702)
国家自然科学基金资助项目(61972032)
北京市经济和信息化局资助项目(HTBH_20200901_573)。
文摘
等级保护(简称等保)是我国信息安全的基本政策,随着区块链技术在各行业中的应用日趋广泛,有必要同步推进区块链系统的等级保护测评工作,这将有利于推动该技术在我国的持续健康发展.有鉴于此,依据等保第三级的应用和数据安全要求,给出了区块链系统中对等网络、分布式账本、共识机制和智能合约等核心技术的具体测评要求及实施方案,并从等保2.0规定的控制点出发,分别对当前区块链系统运行数据与基于日志流程的安全审计机制进行了归纳与分析.通过上述评估与分析可知区块链系统在软件容错、资源控制和备份与恢复等方面满足等保要求,而在安全审计、身份鉴别、数据完整性等方面则有待进一步改进.
关键词
区块链
网络安全等级保护
对等网络
共识机制
评估与分析
Keywords
blockchain
classified
protection
of
cybersecurity
peer-to-peer network
consensus mechanism
assessment
and analysis
分类号
TP306 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于公开数据的河北网络安全等级保护测评项目分析及机构能力评估研究
被引量:
2
3
作者
王云丽
韩珍珍
杨文焕
成彬
机构
河北省科学院应用数学研究所
河北省信息安全认证工程技术研究中心
出处
《河北省科学院学报》
CAS
2020年第4期64-71,共8页
基金
河北省科学院两院合作项目(201515)。
文摘
收集河北省网络安全等级保护测评机构的项目数据和基本状况,针对项目信息进行数据分析,并结合有关国家标准建立了一套用于测评机构能力评估的模糊综合评价模型。首先收集公开的河北省网络安全等级保护测评机构的项目数据,针对缺失的指标数据,使用随机森林方法进行拟合填充,重点针对2016年-2019年的项目信息进行数据分析;其次,基于国家标准,以问卷形式集合专家对该标准指标的相对重要性意见,之后通过模糊层次法将专家意见量化,形成各个指标的权重;最后,通过逐层累乘计算各层次指标的综合权重和专家打分比例,并根据最大隶属度原则做出判断,得出能力评估结论。
关键词
网络安全等级保护测评机构
能力评估
模糊综合评价法
Keywords
the assessment organization of classified protection of cybersecurity
capability
assessment
Fuzzy comprehensive evaluation method
分类号
TN915.08 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
等级保护中的风险分析与评估方法及实践
被引量:
5
4
作者
谢宗晓
甄杰
董坤祥
机构
中国金融认证中心
重庆工商大学管理科学与工程学院
山东财经大学管理科学与工程学院
出处
《中国质量与标准导报》
2020年第4期21-24,共4页
文摘
本文主要讨论了等级保护测评过程中风险分析与风险评估方法的运用,给出了如何将测评发现与风险评估过程相结合的方法,尤其是如何从测评发现中识别脆弱性。
关键词
等级保护
网络安全
风险分析
风险评估
Keywords
classified
protection
,
cybersecurity
,risk analysis,risk
assessment
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
国家网络安全等级保护测评体系标准应用实践
被引量:
4
5
作者
罗峥
袁静
马力
陈广勇
刘静
江雷
机构
公安部第三研究所
中关村信息安全测评联盟
出处
《信息技术与标准化》
2022年第5期45-49,共5页
文摘
以网络安全测评机构能力评估标准为核心,由测评过程类标准、安全要求类标准和分析方法类标准等共同构建的等级保护测评体系标准,通过相互衔接与配合,深入应用于等级测评专业化测评队伍能力建设、技术监督、专业平台工具研发等各个环节。在应用实践中,做到了与国家相关法律法规及政策配套协调,为市场准入和质量监管提供重要依据和参考,在网络安全测评行业管理、网络安全产业推进中发挥了重要作用。
关键词
网络安全
等级保护
国家标准
测评体系
Keywords
cybersecurity
classified
protection
national standard
assessment
and evaluation system
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
D922.16 [政治法律—宪法学与行政法学]
下载PDF
职称材料
题名
网络安全等级保护2.0之常见安全要点及应对方法
被引量:
5
6
作者
李炜玥
冷昊
杨盛明
程德斌
机构
工业和信息化部电子第五研究所
出处
《电子质量》
2021年第4期8-11,共4页
文摘
随着网络安全等级保护2.0标准体系的正式实施,各行各业也在积极推动等级保护工作开展,但在安全建设整改方面仍存在一些问题。该文对等保2.0的安全要求和判定要点进行概括,并结合测评工作经验,总结出等级保护2.0中八大常见安全问题,进而提出解决措施。
关键词
等级保护2.0
高风险判定
网络安全
Keywords
classified
protection
2.0
High risk
assessment
cybersecurity
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于博弈理论的等保测评机构监管仿真研究
7
作者
庄严
机构
中国科学技术大学网络信息中心
出处
《计算机仿真》
北大核心
2022年第5期273-277,共5页
基金
国家重点研发计划项目(2020YFA0309702)。
文摘
测评机构监管是保证等级保护工作健康有序持续发展的重要内容。基于博弈视角,构建监管部门和测评机构的策略选择模型,通过仿真方法分析双方策略选择的稳定性,研究监管部门策略参数对测评机构测评质量的影响。仿真结果表明现有监管机制下,监管部门和测评机构之间难以形成稳定的策略选择状态,过度强调攻防竞赛类工作会对测评质量造成负面影响,需引入动态的处罚力度等方式来提高监管效果,仿真结果为监管部门合理分配资源、选择监管策略提供思路和参考。
关键词
等保测评机构
监管策略
仿真分析
博弈理论
Keywords
cybersecurity
classified
protection
assessment
agency
Supervision strategy
Simulation analysis
Game
the
ory
分类号
TP391.9 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
网络安全等级保护测评机构建设与发展探讨
王云丽
韩珍珍
杨文焕
成彬
郑明星
《河北省科学院学报》
CAS
2023
2
下载PDF
职称材料
2
网络安全等级保护下的区块链评估方法
朱岩
张艺
王迪
秦博涵
郭倩
冯荣权
赵章界
《工程科学学报》
EI
CSCD
北大核心
2020
11
下载PDF
职称材料
3
基于公开数据的河北网络安全等级保护测评项目分析及机构能力评估研究
王云丽
韩珍珍
杨文焕
成彬
《河北省科学院学报》
CAS
2020
2
下载PDF
职称材料
4
等级保护中的风险分析与评估方法及实践
谢宗晓
甄杰
董坤祥
《中国质量与标准导报》
2020
5
下载PDF
职称材料
5
国家网络安全等级保护测评体系标准应用实践
罗峥
袁静
马力
陈广勇
刘静
江雷
《信息技术与标准化》
2022
4
下载PDF
职称材料
6
网络安全等级保护2.0之常见安全要点及应对方法
李炜玥
冷昊
杨盛明
程德斌
《电子质量》
2021
5
下载PDF
职称材料
7
基于博弈理论的等保测评机构监管仿真研究
庄严
《计算机仿真》
北大核心
2022
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部