商密评估和等保测评同步推进的可行性分析及工程建模

近些年,我国处于网络安全产业高速发展的阶段。商密评估和等保测评作为网络安全产业的两大支柱,存在较大的相关性。二者检测内容类似,均为信息安全类检测;检测方法类似,均为人工核查和设备扫描;交付内容类似,均为检测类报告。将两个工作合二为一,同步展开,可以节约大量人力、财力和时间。文章通过喷泉模型、瀑布模型、迭代模型、增量模型等工程模型,为同步展开等保测评和商密评估建模。经过理论分析,该模型可以大幅度提高工作效率。

大数据技术在医院信息系统安全中应用的可行性分析

医院信息系统由有线网络、无线网络、传统数据终端、智能数据终端、基于微型工业控制系统的精密医疗设备组成。规模仅限于医院内部,并不庞大,但成分却很复杂,符合大数据技术多数据源、多数据渠道、多数据类型的构造特点,可以作为大数据技术的实验平台,推广使用。医院信息系统安全属于新兴热点,适合作为切入层,切入大数据技术。切入分为数据选择、数据采集,数据传输和数据分析四个切入点,其中重点和难点是数据采集技术,即探针程序的开发,要根据不同的平台选择不同的开发语言。

基于大数据分析技术的商业银行信息系统安全预警实施方案

通过多源头、多渠道、多类型的数据分析,建立商业银行领域的信息系统安全预警实施方案。实施方案从商业银行数据终端切入,通过复用传统通信网和构建新数据网的方法,将数据传递到数据分析中心。数据分析中心对数据进行格式化处理和风险模型匹配,之后得出商业银行信息系统风险预警报告。

等保2.0测评团队组建、测评分工及测评过程管理

在信息安全等级保护测评1.0标准的工作模型基础上,将管理条线合并,将两技术条线相同测评内容归一并划分子条线,采用喷泉模型对测评工作宏观建模,采用增量模型对技术子条线微观建模,采用迭代模型对渗透测试全程建模,进而形成2.0标准的团队组建、测评分工及测评过程管理模型.

感应式无线充电自动化测试效率系统研究与实现

目前感应式无线充电系统中效率测试过程存在自动化程度差,效率低,数据采集点有限等诸多问题,亟待解决。本文基于现有感应式充电系统的平台,扩展调幅(ASK)和调频(FSK)通信的私有协议,定制智能化的终端软件,实现高效的自动化测试,数据采集,数据分析和图形化显示过程。终端软件通过自制USB转I2C接口配置无线充电接收端的工作电流和工作电压,采集无线充电发送端的输入电流和输入电压。能量效率值所需的关键信息自动存入终端的EXCEL表格中。快速获得不同负载段和目标电压下的效率曲线和趋势图。

关于借鉴电力领域网络安全管理模式加强财政领域网络安全建设的几点建议

财政信息系统与电力信息系统具备结构类似,实时性要求均高,同属于国民基础设施等相同点。借鉴电力系统严谨规范的人力管理措施,上下加密、同级隔离、实时备份、集中管理等行之有效的技术措施,对财政信息系统进行深化改造,理论上可以达到很好的安全加固效果。

采用可信计算技术为政务云平台构建一体化防护模型

可信计算技术为全网络、全系统构建一体化、全局化防护模型,是“互联网+”时代最具发展潜力的安全技术之一。通过该技术,为政务云平台方、客户方两方,物理层、实体设备层、虚拟设备层、虚拟化平台管理层、应用层、进程层、服务层、人员层八个层面添加可信凭证。实现“可信能通信,不可信不通信”的安全通信架构,大幅度提升政务云平台安全。