等保2.0下堡垒机在高职信息系统安全管理中的应用

等保2.0是高职院校网络安全建设的具体依据,为达到等保2.0关于信息系统安全运维管理的相关要求,需要部署堡垒机实现对信息资产、运维人员访问身份和权限的集中管控和安全审计。通过提出规范信息系统运维管理的必要性,介绍堡垒机作为运维管理中的重要设备可以实现的功能,及其在信息系统安全管理中的具体应用。

新形势下网络安全等级保护2.0体系建设探索与实践

网络安全等级保护制度是在我国经济与社会信息化的发展过程中,以维护国家安全、提高信息化水平、促进信息化健康发展而设立的一项基本制度.随着以云计算、大数据等为代表的新技术的出现,信息系统建设已发生巨大改变.在网络安全等级保护建设中,原标准体系已无法适应新形势下的等级保护工作需要.围绕网络安全等级保护2.0体系化建设进行探讨,通过对比法、定性研究法、案例分析法、专家访谈法等方式,分析网络安全等级保护2.0体系建设思路与实践,探究其中的不足与改进之处,进行系统分析、总结归纳与概括,提炼出适合网络安全等级保护2.0体系建设系统化建议.最终达到促进我国信息化发展,加快信息化建设,提升网络安全实战化、全面化、体系化的应急响应能力,以期为相关工作者提供理论参考.

等保2.0下的电力监控系统安全运行环境设计

针对电力监控系统运行环境安全性问题,设计一种数据通信框架。架构采用虚拟私有网络技术在互联网中进行数据通信,实现数据的高保密通信。采用可信网络连接技术和数据加解密技术对用户和通信信息进行处理,实现数据的加密和解密,设计出对电力监控系统进行安全性因子评价的模型,实现数据安全性验证。安全性因子平均提高了30%左右,信息防攻击性能好。

基于等保2.0的配电物联网动态安全体系研究

区域能源互联网是“主动配电网+配电物联网”的综合有机体,但物联网灵活多样的接入环境和方式、数量庞大的终端造成配电网面临着更高的安全风险。文章基于等保2.0标准要求,将配电网和物联网结构进行对应映射,提出等保2.0标准下配电物联网的架构模型,分析了结合等保2.0标准的技术安全要求下的配电物联网的安全模型和安全监测模型,有助于推动等保2.0标准在电力系统的应用。

等保2.0下的移动警务数据安全技术应用研究

移动警务是当前公安信息系统智能化建设的重大部署.随着等保2.0时代的到来,对数据安全,尤其是敏感数据的保护提到了相当重要的位置.由于移动警务业务通常需要接入公安网、移动设备多样化等因素,使得移动警务中数据安全面临更加严峻的威胁.基于《信息安全技术网络安全等级保护基本要求》(等保2.0)的角度分析了移动警务建设中面临的数据安全风险,包括移动端与服务端的通信安全风险、移动端存储及传输数据的安全风险、移动端剩余数据安全风险、个人信息安全风险等.最后,针对数据安全风险,结合数据签名、数据加密、身份认证、数据防恢复、数据匿名、数据备份等多种技术阐述了数据安全的保护措施,为等保2.0下移动警务建设中的数据安全提供了理论依据.

等保2.0下的智能变电站安全合规最佳实践

针对传统智能变电站安全等级无法达到等保2.0标准的问题,设计出一种新型智能变电站安全运维体系。通过安全系统集成技术完成多个子系统的数据集成,能够快速完成变电站的数据采样和数据处理,利用公钥加密(RSA)改进算法对电力安全数据进行加密处理,保证数据的安全性,解决智能变电站可能存在的隐患。最后通过MATLAB与传统方法进行安全性仿真比较,发现在系统运行上安全性分析基本稳定在0.920%以下,而且电力数据的电导率计算结果也未超过100μs/cm,从而验证了设计方案的优越性,证明了设计方案为最佳实践。

我国网络安全等级保护现状与2.0标准体系研究

针对国外网络安全等级保护发展现状,以及我国网络安全等级保护法律法规、政策规范、标准体系、机构建设、关键信息基础设施、能力建设、会议举办与经验交流等多个方面进行了宏观全面的阐述,针对目前我国等级保护工作中面临的实际问题进行了总结与思考,并结合新时代下国家等级保护制度2. 0标准体系进行了对比与分析。

等保2.0下的网络安全态势感知方案研究

为保障《中华人民共和国网络安全法》(以下简称《网络安全法》)顺利实施,网络安全等级保护(等保2.0)应运而生.在法律层面,等保2.0将对应《网络安全法》中的网络安全等级保护制度,是《网络安全法》落地的具体举措;在技术层面,由等保1.0的被动防御发展到等保2.0主动免疫防护技术;在实施和实践层面,由传统的单点信息系统安全防护扩展为网络空间主动防御体系建设.详细分析了等保2.0演进发展的新特点和新要求,并结合态势感知技术和产品发展趋势,提出了态势感知产品在等保2.0下的挑战和解决思路,最后给出一种可行的解决方案.

等级保护2.0下医院网络安全体系的建设与探索

目的:分析等级保护2.0标准的变化,探索等保2.0时代三级医院网络安全建设的方向,特别是确保新冠肺炎疫情期间医院网络安全。方法:对2019年新标准《网络安全等级保护基本要求》进行分析,同时结合三级医院网络安全三级等级保护工作的实践,探索等级保护2.0标准下医院网络安全体系建设重点和方向。结果:等级保护2.0标准适应了时代的需求,要求更加严格,依照新标准对网络安全系统进行建设,医院网络的安全性大大提高。结论:新标准相较于旧标准有了许多新变化,为三级医院的网络安全建设提供了方向,医院应依据新标准,持续加强网络安全管理的建设。

网络安全等级保护2.0之常见安全要点及应对方法

随着网络安全等级保护2.0标准体系的正式实施,各行各业也在积极推动等级保护工作开展,但在安全建设整改方面仍存在一些问题。该文对等保2.0的安全要求和判定要点进行概括,并结合测评工作经验,总结出等级保护2.0中八大常见安全问题,进而提出解决措施。

基于等级保护2.0的铁路网络安全技术防护体系研究

等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路,构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系,并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容,为铁路运营单位建设技术防护体系提供参考。

基于等保2.0标准的高校网络信息安全管理体系研究与实践

随着信息技术在高等教育行业的应用日益广泛,网络信息安全已成为我国高校高校教学、科研和管理的重要支撑,因此网络安全管理体系建设的地位越发重要。目前网络安全体系管理中在基础网络安全、应用系统安全、主机安全、安全管理等方面存在问题。针对以上问题,本文进行基于等保2.0标准的网络信息安全体系的构建,并结合自身实践经验有针对性地提出了高校网络信息安全管理体系的建设措施,以期为高校信息化建设提供参考和支撑。

等保2.0时代城市轨道交通信号系统网络安全防护新思路

随着网络安全法的深入贯彻和实施,等级保护制度已成为新时期国家网络安全的基本制度,等级保护2.0的出台,网络安全保护对象实现了对云计算、大数据、物联网、移动互联网、工业控制系统的全覆盖。结合等级保护2.0新标准要求以及城市轨道交通信号系统网络安全的建设需求,依照“一个中心,三重防御”核心思想,提出城市轨道交通信号系统网络安全防护新思路。

基于推理模型的等级保护2.0自动化测评系统

随着等级保护2.0的颁布和实行,为适应等级保护2.0测评要求,提高等级保护测评过程的自动化水平,提出基于推理模型的等级保护2.0自动化测评系统框架,采用CAE推理模型构建等级保护知识库,在此基础上形成自动化等级保护测试评估流程。设计并实现自动化测评系统,以等级保护知识库为核心提供自动化测评执行和测评结果合规性判定服务,提供一键式自查服务,简化信息系统等级保护测评流程,提高测评效率。

基于等保2.0的重点行业工控系统网络安全防护策略研究

在两化融合的工业建设大背景下,工控系统的互联互通性逐步加强,系统所面临的网络安全风险也越来越大。针对工控系统网络安全现状,依据等级保护2.0相关标准,提出了一种可实现隔离、监测、预警、审计等功能的工控网络安全防护策略,并以烟草行业为例,完成了应用部署与安全验证,为工控系统网络安全建设提供了实践参考。

石化企业控制系统的网络安全“等级保护2.0”的方案研究

随着数字化、智能化工厂建设进程的加速,石化企业的过程控制系统网络的脆弱性和危险被进一步放大,甚至严重影响到石化企业的安全生产和稳定运营。通过对石化企业的网络安全现状的分析,结合网络安全“等级保护2.0”的要求,对比“等级保护1.0”,提出对石化企业的过程控制系统的安全防护新思路,对典型石化企业的过程控制系统如何设计进行了讨论,对网络安全物理环境、通信环境、区域边界、计算环境和管理中心等方面进行了综合的描述,为石化企业的过程控制系统的安全防护提供了参考依据。

网络安全等级保护2.0标准体系研究

针对我国网络安全等级保护形势,阐述了网络安全等级保护制度的发展现状,深入全面的列出网络安全等级保护2.0标准体系框架、内容及特点的变化,并根据网络安全等级保护2.0标准的通用要求,展望了基于该标准的网络安全体系架构的建设及发展前景。

面向等保2.0的广电融媒体安全态势感知平台研究

随着重庆广电融合媒体建设的全面推进,集团内部资产设备面临的安全风险日益增多,信息安全形势日益严峻。本文提出基于WAF防火墙和安全设备日志、交换机SYSLOG和重要资产设备事件信息等大数据,研究建立统一的符合等保2.0要求的网络安全态势感知平台,通过实时分析网络攻击行为,实现事前预警的主动防御、实时播报、安全预警、事后检测和网络安全态势可视化,为广电融媒体网络安全运营管理提供可靠技术保障和决策支持,为提高广播电视网络安全运营和协同管理水平提供新思路。

等保2.0体系下广电网络安全的建设探析

近几年来随着广电业务的快速发展,各地广电公司在原有的数字电视、宽带等大众业务基础之上,陆续开发出了智慧监控、智慧社区、智慧治理等政企类集客项目,上述业务都共存于一张网中,普遍存在业务边界不清、安全防护不足的问题。针对这些情况,结合"等保2.0"的相关标准,柯桥广电从通信网络、区域边界、计算环境以及管理中心等方面进行重新调整,初步形成了等保2.0下的广电网络安全主动防御体系。

“等保2.0”背景下医学图书馆的安全等级保护体系建设

针对网络安全等级保护的基本要求,介绍了“等保2.0”对重要信息系统进行信息安全等级保护建设与整改的流程整体规范性产生的影响。“等保2.0”对单位整体网络安全防护提出了更高的要求,基于对“等保2.0”升级的解读并结合单位重要业务信息系统的实际情况,从方案框架、安全技术体系(通用安全、云计算安全、移动互联安全、大数据安全)、安全管理体系、安全服务体系及安全运营体系诸多方面提出了相应的等保建设方案。