关于提高信息安全管理测评实施质量的研究

结合信息系统安全等级保护管理测评中的实际工作经验,文章总结和分析了信息系统安全等级保护中管理测评工作的特点以及目前在管理测评工作中存在的一些问题和难题,并提出建议,以期引起相关人员对管理测评工作的重视和思考,在后续工作中能够不断提高管理测评的准确性和可靠性。

工业控制系统信息安全风险分析

随着信息技术的发展,信息安全也面临着严峻的现实考验。近年来,针对工控系统的安全事件不断攀高。介绍了当前安全形势下工控系统的安全威胁,提出了应加强措施以应对安全威胁,切实保障工控网络信息安全。

工业控制系统信息安全测试与防护技术趋势

随着我国现有社会科学技术的快速发展,在传统工业生产中通信技术、互联网技术、控制技术、计算机技术等已经逐渐普及应用,而工业控制系统作为我国的经济命脉之一,对其进行信息安全测试和防护至关重要,这不仅关系着我国工业是否可以健康发展,更决定了我国经济能否稳定上升。本文中首先分析了我国工业控制系统在应用中存在的脆弱性,再通过介绍工业控制系统信息安全测试的特点及实现手段,探究了工业控制系统信息安全测试技术。最后结合实际情况,对工业控制系统中的安全防护技术进行简要概述,希望借此为保障我国工业系统顺利运行提供些许参考意见。

江苏省两化融合发展现状与对策分析

江苏省工业化发展和信息化建设取得了令人瞩目的成就,但在新的历史条件下,面对两化融合这一重大使命,在制度环境、政策体系、创新支撑和人才储备等诸多方面都还面临着一些矛盾和困难。文章针对目前两化融合过程中存在的问题和偏差,结合江苏省推进两化融合的实践,提出了相应对策与建议。

医疗设备静放电测试整改案例研究

近年来,为了响应国家在医疗设备上自主创新的大力号召,涌现了一大批国产自主研发的医疗设备。然而,医疗设备的电磁兼容(EMC)设计、测试环境变得越来越复杂,医疗设备在研发过程中不可避免地产生了一系列问题。在我国医疗设备生产后要进行认证批准,才能允许销售使用。在进行认证时,根据标准YY 9706.102—2021的要求需要进行抗扰度项目测试,而静电放电(ESD)测试是其中一项重要的测试项目,其会对医疗设备的正常使用产生最直接的影响。故针对医疗设备在ESD测试时出现的故障进行了理论分析和相应的整改,整改后设备顺利通过了ESD测试,从而验证了所提供对策的可行性和实用性。

云计算下网络安全技术的现状与对策

本文首先对云计算概念进行简单介绍,然后再对网络安全现状进行分析,最后探讨解决对策,从而更好的服务人们生活。

移动电源风险评估及安全分析

本文主要基于GB∕T 35590-2017《信息技术便携式数字设备用移动电源通用规范》标准对便携式移动电源的产品安全进行风险评估,从锂离子电池、保护电路板、BMS、材料等几个方面,接合笔者在便携式移动电源安全测试工作中的经验,浅谈便携式移动电源在正常使用过程中的安全风险及防范措施。

USB插座潜在危险测评

该文以杭州市市场监督管理局抽查的USB插座为例,详细阐明USB插座依CCC强制认证标准检测时,存在的不合格风险以及原因分析,并为生产企业提供整改措施以及为消费者提供选购此类产品的建议。

进口电子产品电容器放电危险测评

该文以某次国家指令性抽查任务中的信息技术类设备和音视频设备为例,详细阐明GB4943.1-2011标准与GB8898-2011标准中对于设备内电容器放电的考核要求及测试方法,为今后类似产品的电容器放电检测,提供参考。

Andriod的安全威胁和攻击研究

随着Android的兴起,基于Android的应用需求也越来越复杂,安全越来越受到关注。形形色色的应用软件壮大了Android市场,丰富了人们的生产生活,越来越多的人沉浸在Android的便捷应用中。但与此同时,各种信息泄露、系统被破坏、恶意扣费的事件也屡见不鲜,Android安全逐渐成为受关注的话题。文章主要从Android存的安全威胁和可能存在的攻击共两个方面,进行了论述。

基于协议特征的电力工控网络流量异常行为检测方法

随着信息通信技术在电力工控系统中的广泛应用,电力工控系统遭受网络攻击的风险不断增加。电力工控系统的信息传输和交互以通信协议的流量数据为载体,流量数据的应用层报文在传输过程中存在被窃取及篡改等风险。文中以IEC 60870-5-104协议为例,在对其脆弱性分析的基础上提出了基于协议特征的电力工控流量异常行为检测方法。首先,对电力工控流量进行应用层报文的提取及解析,并结合报文字段特征以及典型电力业务特征建立起电力工控流量正常行为模型。其次,依据正常行为模型对流量数据进行单字段畸形校验、多字段耦合逻辑校验、帧与帧时序逻辑校验、帧与帧上下文异常校验,实现流量异常行为的识别。最后,基于某220 kV变电站的实际流量数据集进行仿真,结果表明所提方法对于典型异常行为检测准确率约为99.98%,能够有效辨识电力工控系统流量异常行为,提升电力系统的安全性。

国密算法应用研究综述

密码是信息安全的核心。推进国密算法的广泛应用,提高国密算法的性能,对保障国家的信息网络安全意义巨大。首先从国密算法产生的背景、常见的国密算法分类及性能等方面进行了综述,然后剖析了我国国密算法的应用研究现状,最后对国密算法未来发展提出建议。旨在为了解国密算法的应用和未来研究提供参考。

自助终端设备电信端口传导骚扰电压整改分析

随着强制性产品认证的不断发展和更新,自助终端设备市场竞争越来越激烈,模块之间信号的相互串扰和骚扰越来越严重。针对自助办证机传导项目认证测试中电信端口的超标问题,利用排除法,首先通过更换自助办证机辅助设备排除外部骚扰,接着通过增加磁环、换线、接地来排查内部骚扰。最终发现由于自助办证机显示屏接地不良产生的骚扰噪声进入主机内,影响了电信处理电路,导致其电信端口传导项目测试超标。显示屏接地线整改后测试曲线合格。

联想笔记本电脑低温环境使用性能研究

随着电子产品的日益发展,笔记本产品的更新日新月异。消费者对笔记本的各类产品性能指标也更加关注。随着笔记本技术的发展,笔记本的体积也越来越小,使用的场合也更加广泛。因此消费者对笔记本的使用环境也更加关注。中国的纬度范围较广,气候温度多样,因此对于笔记本适用的温度更加苛刻。本文针对笔记本电脑低温环境使用性能进行研究。对未来笔记本电脑在超低温下工作奠定试验数据基础。

数据安全形势与防护研究

当前,数字经济发展非常迅速,数据生产要素所发挥出的作用也越来越重要。然而伴随而来的还有各种威胁数据安全的事件,这些事件如果处理不当,那么所带来的损失也不可估量。为此,必须要对当前的数据安全形势予以充分的认识。文中对当前数据安全形势进行了分析,并对当前数据安全难题进行了探讨。通过研究可知,当前数据安全难题主要集中在安全防护落实难、数据管理实施难、人员能力培养难这几方面。针对这些难题,从数据安全意识、数据分类分级、数据安全防护、安全评估、专业人才培养、数据安全生态这几个方面提出了做好数据安全防护的措施。

基于GQM模型的工业控制系统风险评估方法

风险评估是保证工业控制系统安全的重要机制,当前,信息安全和功能安全的耦合越来越紧密,考虑到不同组织的业务目标和运营环境多样化程度高,工控系统信息安全风险评估应紧密结合业务目标。基于目标-问题-度量(GQM)模型,从目标确定、问题描述、度量指标定义工控系统风险评估流程,以工控系统所承载的业务目标为指引,基于风险场景模型提出问题,围绕提出的问题收集信息,根据收集的信息和数据对度量指标进行关联分析和评价。最后,以PLC风险评估为实例,具体说明和验证了基于GQM模型的工业控制系统风险评估方法的有效性。

TNC在等级保护中的应用研究

信息安全等级保护工作是维护基础信息网络与重要信息系统安全的根本保障,尤其对保护我国政府信息系统的安全具有重要意义。访问控制和身份鉴别在信息系统等级保护的基本技术要求中占有重要地位,针对传统网络接入控制机制的不足,文章提出了基于终端完整性度量的政府远程办公网络系统安全解决方案,设计了一种基于可信网络连接TNC(Trusted Network Connection)的安全接入认证协议。通过安全分析表明,该方案能够确保政府远程办公终端自身的完整性和安全性,从而构建政府远程办公网络系统的可信计算环境,保证整个政府办公网络系统应用环境的安全。

浅析新政府会计制度对事业单位的影响

随着我国经济体制的不断改革以及我国事业单位的不断发展,原有的政府会计制度和准则已不能适应发展需求,新政府会计制度应运而生.新政府会计制度的实施存在一定的难度,事业单位如何应对这次改革成为了工作重点.本文结合新政府会计制度的出台背景,分析了事业单位实行新政府会计制度的现实意义和面临的困难,并在此基础上提出了事业单位实行新政府会计制度过程中的几点建议.

Web应用系统的渗透测试研究

介绍了当前的信息安全形势,阐述了在信息安全等级保护工作中,Web应用系统渗透测试的重要性,以及Web应用系统的主要安全弱点及对其渗透测试的实施方法,以提高渗透测试的有效性与准确性。

浅议管理会计在事业单位的应用情况

管理会计作为近些年新兴的管理理念,在很大程度上可以促进企业的内部管理,也逐渐被许多企业接受并加以运用。本文介绍了传统财务会计与管理会计的区别和联系以及事业单位应用管理会计的现实意义,分析了事业单位目前应用管理会计的先天不足之处并在此基础上提出几点事业单位应用管理会计的对策。