互联网环境下铁路信息安全等级保护设计方案研究 被引量：16

1

作者 姚洪磊 史宏 《铁路计算机应用》 2015年第2期33-37,共5页

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威... 信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全等级保护解决方案,伴随互联网发展,铁路出现一批面向互联网提供服务的信息系统,该类信息系统的上线应用,生产系统不可避免与外网互联,信息安全受到威胁日益加大。本文提出了互联网接入管理中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系。基于该体系并结合互联网信息系统的特点,对安全方案设计开展了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考。 展开更多

关键词 互联网信息系统 信息安全等级保护 设计方案

下载PDF 职称材料

国内外信息安全管理体系研究 被引量：11

2

作者 高文涛 《计算机安全》 2008年第12期95-97,共3页

该文对国内外主流的信息安全管理体系进行了梳理和研究,对不同体系的框架和内容进行探讨,为企业选择和建立适合的、完善的信息安全管理体系提供有意义的借鉴。

关键词 信息安全管理体系 风险分析 资产 等级保护

下载PDF 职称材料

基于三级等保标准的医院信息安全体系建设实践 被引量：12

3

作者 魏勤 刘艳亭 +6 位作者 郭敬鹏 李功靖 孙琳 刘荻 冯国斌 张振 王青 《医学信息学杂志》 CAS 2019年第2期35-39,共5页

以首都医科大学附属北京同仁医院为例,介绍基于三级等保标准的医院信息安全体系建设项目实施过程,包括调研、制定方案和工作计划、实施、三级等保测评与项目验收,阐述项目技术亮点及下一步工作,指出该项目有助于提升医院整体信息安全管... 以首都医科大学附属北京同仁医院为例,介绍基于三级等保标准的医院信息安全体系建设项目实施过程,包括调研、制定方案和工作计划、实施、三级等保测评与项目验收,阐述项目技术亮点及下一步工作,指出该项目有助于提升医院整体信息安全管理水平。 展开更多

关键词 信息安全 三级等保 医院

下载PDF 职称材料

档案信息系统云安全等级保护需求与策略 被引量：11

4

作者 曾萨 黄新荣 《档案管理》 北大核心 2019年第6期30-33,36,共5页

为了提高云环境下档案信息系统的安全防护能力,本文从档案信息系统安全等级保护定级工作指南存在的问题入手,对比《云等保2.0》《云安全指南4.0》等,分析档案信息系统云安全的合规性需求与发展性需求,针对安全需求,提出在进行档案信息... 为了提高云环境下档案信息系统的安全防护能力,本文从档案信息系统安全等级保护定级工作指南存在的问题入手,对比《云等保2.0》《云安全指南4.0》等,分析档案信息系统云安全的合规性需求与发展性需求,针对安全需求,提出在进行档案信息系统云安全保护时,应将云安全纳入档案信息系统等级保护标准与规范、加强档案馆与云服务商的合作、培养档案信息系统云安全保护的能力,为档案信息系统云安全建立起全方位防护体系。 展开更多

关键词 档案信息系统 云安全等级保护 云安全

下载PDF 职称材料

一个多维信息安全指标体系及等级保护量化模型 被引量：9

5

作者 周焕盛 江建慧 《中国科学技术大学学报》 CAS CSCD 北大核心 2012年第1期67-76,共10页

把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划... 把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划问题.与使用传统方法的模型相比,该模型具有易于量化、可操作性强等特性.通过举例说明了模型的实际应用. 展开更多

关键词 信息安全指标体系 信息安全等级保护 安全等级分配 安全指数 代价函数

下载PDF 职称材料

“互联网+医疗”背景下的医院信息安全防护建设与实践 被引量：10

6

作者 徐进宇 《无线互联科技》 2019年第20期22-24,共3页

随着"互联网+"在医疗行业的深度发展,移动互联技术正以其独特的优势,实现了信息高效传递与沟通。文章在"互联网+医疗"背景下,以医院各类信息不同交换方式,在传统医院信息安全防护基础上,分析"互联网+医疗"... 随着"互联网+"在医疗行业的深度发展,移动互联技术正以其独特的优势,实现了信息高效传递与沟通。文章在"互联网+医疗"背景下,以医院各类信息不同交换方式,在传统医院信息安全防护基础上,分析"互联网+医疗"背景下的医院信息网络安全防护建设面临的问题,并结合医院实践,实现了医院信息的互联互通及迭代优化,从而在实现医院等级保护3级防护基础上,保证了"互联网+医疗"背景下的医院信息网络安全。 展开更多

关键词 “互联网+医疗” 医院信息安全 等级保护

下载PDF 职称材料

WPDRRC信息安全模型在安全等级保护中的应用 被引量：8

7

作者 姚传军 《光通信研究》 北大核心 2010年第5期27-29,共3页

文章系统阐述了WPDRRC(预警、保护、检测、响应、恢复和反击)信息安全模型,对WPDRRC信息安全模型进行了理论分析,就WPDRRC信息安全模型的安全防护功能与其他信息安全模型作了对比分析。最后,阐述了WPDRRC信息安全模型在安全等级保护工... 文章系统阐述了WPDRRC(预警、保护、检测、响应、恢复和反击)信息安全模型,对WPDRRC信息安全模型进行了理论分析,就WPDRRC信息安全模型的安全防护功能与其他信息安全模型作了对比分析。最后,阐述了WPDRRC信息安全模型在安全等级保护工作中的应用。 展开更多

关键词 预警、保护、检测、响应、恢复和反击 信息安全模型 安全等级保护

下载PDF 职称材料

医疗卫生行业信息安全等级保护探讨 被引量：8

8

作者 蔡雨蒙 朱一新 +4 位作者 刘云 单红伟 王忠民 郭建军 冷锴 《医学信息学杂志》 CAS 2014年第9期12-15,共4页

介绍医疗卫生行业信息安全等级保护现状以及医疗卫生行业信息系统的分类、特点,提出医疗卫生行业信息安全等级保护工作的内容,包括服务信息化建设、提高对信息安全的认识、推行等级保护制度、进行安全风险评估、加强人才队伍建设等方面... 介绍医疗卫生行业信息安全等级保护现状以及医疗卫生行业信息系统的分类、特点,提出医疗卫生行业信息安全等级保护工作的内容,包括服务信息化建设、提高对信息安全的认识、推行等级保护制度、进行安全风险评估、加强人才队伍建设等方面,最后提出相关对策。 展开更多

关键词 信息安全 等级保护 医院信息系统 医疗卫生行业

下载PDF 职称材料

信息安全保障体系建设研究 被引量：6

9

作者 黄海鹰 《数字图书馆论坛》 2009年第9期6-10,共5页

美国首先提出“信息保障”概念，并已经建成比较完善的国家信息安全保障体系。经过几年的努力，我国的信息安全保障体系建设也初俱规模。但是，仅仅依靠技术防御措施还不够，需要从整体的角度把握国家信息安全保障体系框架，从人员体系... 美国首先提出“信息保障”概念，并已经建成比较完善的国家信息安全保障体系。经过几年的努力，我国的信息安全保障体系建设也初俱规模。但是，仅仅依靠技术防御措施还不够，需要从整体的角度把握国家信息安全保障体系框架，从人员体系、技术体系和管理体系三方面入手，建立立体的信息安全保障体系。尤其需要侧重关注两方面内容：一是要落实基于风险评估的等级保护制度，二是国家经济信息安全体系的建设亟待加强。 展开更多

关键词 信息安全保障体系 等级保护 风险评估 经济信息安全

下载PDF 职称材料

镇海炼化扩建120万吨/年乙烯项目SIS系统网络安全等级保护项目

10

作者 季俊 《自动化博览》 2024年第1期50-53,共4页

镇海炼化扩建120万吨/年乙烯项目SS系统网络安全等级保护项目是中石化行业内第一套实施并投用的网络安全等级保护2.0项目。北京康吉森自动化技术股份有限公司作为此安全仪表系统的实施单位,成功完成该项目并满足设计要求的各项指标。

关键词 工业控制系统 信息安全 安全仪表系统 网络安全等级保护

下载PDF 职称材料

某油田轻烃回收厂控制系统项目中的工控安全技术应用

11

作者 李兆崇 郝坚勇 +2 位作者 付海州 杨康 胡永钟 《自动化博览》 2024年第1期62-64,共3页

随着智慧油田的不断发展,需要按照等保要求和现场业务实际需求对生产网的工控系统进行安全防护,并且生产网与办公网之间的交互逐步从单纯的数据交互转变到业务交互,也对跨网交互中的边界安全性提出了更高的防护要求。本文对某油田轻烃... 随着智慧油田的不断发展,需要按照等保要求和现场业务实际需求对生产网的工控系统进行安全防护,并且生产网与办公网之间的交互逐步从单纯的数据交互转变到业务交互,也对跨网交互中的边界安全性提出了更高的防护要求。本文对某油田轻烃回收厂控制系统如何做好安全防护进行分析,并充分考虑了油气单位生产网与办公网的业务安全交互难点,最终实现了“业务+安全”的深度融合。 展开更多

关键词 信息安全 等级保护 私有协议 深度融合

下载PDF 职称材料

医院信息系统信息安全等级保护的有效措施 被引量：1

12

作者 陈舒 《数字通信世界》 2023年第11期103-105,共3页

近年来,医院信息系统中医疗数据不断增多,导致患者敏感信息泄露、数据被病毒感染等问题频发,这不仅会对患者的隐私造成侵害,还可能导致医院医疗工作的严重混乱,甚至影响医疗服务的安全性和稳定性。因此,医院网络信息安全问题受到社会各... 近年来,医院信息系统中医疗数据不断增多,导致患者敏感信息泄露、数据被病毒感染等问题频发,这不仅会对患者的隐私造成侵害,还可能导致医院医疗工作的严重混乱,甚至影响医疗服务的安全性和稳定性。因此,医院网络信息安全问题受到社会各界广泛的重视。为了保障医院信息系统的安全,我国出台了比以往政策要求更为严谨的等保2.0,这不仅要求医院信息系统的等级划分和保护要做出更加科学合理的规划,而且要求医院采取一系列的有效措施来确保医院信息系统的安全性。文章将针对医院信息系统网络安全等级保护的有效措施展开分析,希望能够让医院相关人员能更加深入地了解医院信息系统的安全问题,并加强对网络安全等级保护的重视和认识。 展开更多

关键词 医院信息系统 网络安全等级保护 物理安全 技术安全 等保2.0要求

下载PDF 职称材料

火电企业燃料智能化信息安全等级保护建设 被引量：1

13

作者 常锐 吴宝杨 +2 位作者 张立强 杨勇 曹阳曦 《煤质技术》 2023年第5期65-71,83,共8页

火电企业的燃料信息是电厂经营中保密程度高的绝密数据,其信息安全等级保护建设是智慧电厂信息化建设中的重要组成部分,可为火电企业信息安全建设提供基础支撑。针对火电企业等级保护建设的要求,从政策支撑、级别确定的角度出发,以总装... 火电企业的燃料信息是电厂经营中保密程度高的绝密数据,其信息安全等级保护建设是智慧电厂信息化建设中的重要组成部分,可为火电企业信息安全建设提供基础支撑。针对火电企业等级保护建设的要求,从政策支撑、级别确定的角度出发,以总装机1000 MW为分界点,分别按照第2级、第3级进行安全保护等级的分类。依照“安全分区、网络专用、横向隔离、纵向认证”的总体防护原则,分析火电企业燃料信息安全所需的物理环境,对机房安全、供电安全,网络构架、区域边界与运维管理、系统综合防护等系统建设管理方面进行深度探讨,并提出软硬件建设要求及梳理等保测评的4个步骤,落实等级保护测评的周期要求,针对网络安全等级保护测评则确定2级定级的系统一般每2年开展1次,而3级定级的系统要求每年至少开展1次等保测评。通过等级保护的引入,将信息安全等级保护形成持续性的长期迭代工作,可对火电企业的信息安全建设提供指导作用。 展开更多

关键词 燃料智能化信息 安全等级保护 网络构架 纵向认证 区域边界 运维管理 系统建设管理 智慧电厂

下载PDF 职称材料

后量子密码体制在信息安全等级保护中的应用

14

作者 藕超 《无线互联科技》 2023年第6期151-154,共4页

在互联网及信息化的发展大背景下,数据信息的价值越来越高。为了有效保障信息安全,合理设置信息安全等级保护措施,有效利用后量子密码体制提高安全等级保护的有效性势在必行。在信息安全保障过程中,密码体制属于非常关键核心的技术手段... 在互联网及信息化的发展大背景下,数据信息的价值越来越高。为了有效保障信息安全,合理设置信息安全等级保护措施,有效利用后量子密码体制提高安全等级保护的有效性势在必行。在信息安全保障过程中,密码体制属于非常关键核心的技术手段,在合理应用后量子密码体制等手段的基础上,计算机系统当中的信息安全能够得到有效保障。鉴于此,文章从后量子密码体制的基本内容入手进行分析,结合密码体制在等级保护应用过程中的实际落实需求,针对性提出行之有效的后量子密码体制应用策略。 展开更多

关键词 后量子密码体制 信息安全等级保护 公钥密码算法

下载PDF 职称材料

充/换电站监控系统信息安全研究及对策分析 被引量：3

15

作者 叶琼瑜 陈政熙 任悦 《自动化仪表》 CAS 2022年第2期100-105,共6页

充电基础设施是新能源汽车产业发展的重要基础,其信息系统自身的脆弱性以及面临的复杂网络空间安全威胁,引发的信息安全问题受到政府和企业高度重视。基于上述背景,对充电基础设施信息安全建设的相关政策进行了研究。以社会公共服务影... 充电基础设施是新能源汽车产业发展的重要基础,其信息系统自身的脆弱性以及面临的复杂网络空间安全威胁,引发的信息安全问题受到政府和企业高度重视。基于上述背景,对充电基础设施信息安全建设的相关政策进行了研究。以社会公共服务影响较大的纯电动公交车充/换电站为对象,详细分析了其监控系统的基本构成和功能、系统脆弱性以及面临的安全威胁。从合规要求以及企业自身安全需要的角度,分析了充/换电站监控系统的信息安全需求。结合ISO 27001和等级保护,提出了适用于充/换电站监控系统的信息安全对策,以及端点检测与响应等信息安全优化措施。建议充/换电站的运营企业在满足合规要求基础上,以“小步快走、持续迭代”的方式,分步实施安全优化措施应对动态变化的网络空间安全威胁。 展开更多

关键词 充电基础设施 充/换电站监控系统 网络空间安全 信息安全 等级保护 ISO 27001 端点检测与响应 态势感知

下载PDF 职称材料

铁路行业信息安全等级保护工作与其他行业对比分析 被引量：2

16

作者 蒋笑冰 《铁路计算机应用》 2015年第2期62-65,共4页

本文介绍了铁路行业信息安全等级保护工作现状,并与电力、金融等行业等级保护工作进行了对比分析,从等级保护工作实施程度、行业标准制定、行业评测机构成立几方面,指出了当前铁路等级保护工作存在的不足,为未来铁路等级保护工作的进一... 本文介绍了铁路行业信息安全等级保护工作现状,并与电力、金融等行业等级保护工作进行了对比分析,从等级保护工作实施程度、行业标准制定、行业评测机构成立几方面,指出了当前铁路等级保护工作存在的不足,为未来铁路等级保护工作的进一步开展和推进提供参考。 展开更多

关键词 信息安全等级保护 铁路等级保护 等级保护行业标准 等级保护测评机构

下载PDF 职称材料

4K超高清播出系统信息安全等级保护方案设计 被引量：3

17

作者 孟佳佳 《广播与电视技术》 2020年第2期20-24,共5页

为确保广东广播电视台4K超高清播出系统的安全性,按照国家广电总局信息系统安全等保的要求,需要设计一套完整的安全解决方案,防止外界非法操作对业务系统进行试探和攻击。广东广播电视台4K超高清电视安全以播出需求为基础,为适应全媒体... 为确保广东广播电视台4K超高清播出系统的安全性,按照国家广电总局信息系统安全等保的要求,需要设计一套完整的安全解决方案,防止外界非法操作对业务系统进行试探和攻击。广东广播电视台4K超高清电视安全以播出需求为基础,为适应全媒体时代下的电视节目的生产、播出,需要全面整合广东广播电视台的现有超高清、高清、标清系统资源,重构电视播出业务生产流程,对系统进行安全加固,满足当前电视播出信息系统安全等级保护的要求。 展开更多

关键词 4K超高清 信息安全等级保护 播出业务生产 网络安全

下载PDF 职称材料

中国渔政管理指挥系统信息安全建设重点分析与思考 被引量：3

18

作者 徐硕 王立华 +2 位作者 黄其泉 杜卫利 刘慧媛 《中国渔业经济》 2013年第5期45-49,共5页

中国渔政管理指挥系统已经被公安部定级为计算机信息系统安全等级保护三级,而系统在物理安全、网络安全、主机安全、应用安全、数据安全五大类要求与等级保护三级的相关要求还有一定的差距。论文以指挥系统的信息安全技术研究以指挥系... 中国渔政管理指挥系统已经被公安部定级为计算机信息系统安全等级保护三级,而系统在物理安全、网络安全、主机安全、应用安全、数据安全五大类要求与等级保护三级的相关要求还有一定的差距。论文以指挥系统的信息安全技术研究以指挥系统安全需求分析为基础,分析并按照信息系统等级保护三级相关要求,对指挥系统数据传输与信息安全技术、传输网络VPN技术、多因素身份认证技术、信息系统安全审计技术进行分析研究,并提出信息安全建设的重点内容,以满足系统在物理安全、网络安全、主机安全、应用安全、数据安全的要求。 展开更多

关键词 中国渔政管理指挥系统 信息安全建设 等保三级

下载PDF 职称材料

浅论三级甲等医院信息安全等级保护管理体系建设 被引量：2

19

作者 卢欣然 金轶 +1 位作者 徐平 刘珉 《中国医疗器械信息》 2014年第6期55-58,共4页

为贯彻落实国家信息安全等级保护制度,2009年卫生部印发了《卫生行业信息安全等级保护工作的指导意见》,规范和指导全国卫生行业信息安全等级保护工作。根据此意见要求,全国三级甲等医院的核心业务信息系统均需要进行等级保护建设整改... 为贯彻落实国家信息安全等级保护制度,2009年卫生部印发了《卫生行业信息安全等级保护工作的指导意见》,规范和指导全国卫生行业信息安全等级保护工作。根据此意见要求,全国三级甲等医院的核心业务信息系统均需要进行等级保护建设整改与测评。本文就曙光医院核心业务信息系统等级保护整改中的管理体系建设提供一些基本的思路、方法和步骤。 展开更多

关键词 等级保护 信息安全 信息安全管理体系

下载PDF 职称材料

信息安全等级保护Linux服务器shell脚本测评方法 被引量：2

20

作者 吴文刚 张志文 《现代工业经济和信息化》 2017年第13期59-61,共3页

大多数用户搭建了Linux操作系统的服务器基本采用默认配置的安全策略,存在较大安全隐患。为满足信息安全等级保护对服务器的要求,分别从安全审计、身份鉴别、资源控制、恶意代码防范与入侵防范、访问控制等不同方面检测系统文件的相关... 大多数用户搭建了Linux操作系统的服务器基本采用默认配置的安全策略,存在较大安全隐患。为满足信息安全等级保护对服务器的要求,分别从安全审计、身份鉴别、资源控制、恶意代码防范与入侵防范、访问控制等不同方面检测系统文件的相关配置。为提升等级测评工作效率,提出基于shell脚本的测评方法对Linux服务器进行测评。 展开更多

关键词 LINUX操作系统 信息安全等级保护 SHELL脚本 等级测评

下载PDF 职称材料