-
题名工业控制系统安全等级保护测评研究
被引量:5
- 1
-
-
作者
陈雪鸿
杨帅锋
孙岩
-
机构
国家工业信息安全发展研究中心保障技术所
-
出处
《信息安全研究》
2020年第3期272-278,共7页
-
文摘
等级保护是国家网络安全的基本制度,工业控制系统密布于电力、油气、水利、铁路、烟草、钢铁、有色等多个行业,是等级保护中一类重要的保护对象.阐述了工业控制系统的概念、发展历程、分类和应用领域,介绍了依据不同标准在不同的角度下工业控制系统测评对象的选取标准、测评指标及测评过程,并给出了从如何测评过程指南中确定测评对象.针对实施工业控制系统等级保护测评中测评对象和测评指标选取的探讨,对开展工业控制系统测评具有典型的指导意义.
-
关键词
工业控制系统
等级保护
信息安全测评技术
测评对象
测评指标
-
Keywords
industrial control system
grade protection
information security testing technology
evaluation object
evaluation index
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP273
[自动化与计算机技术—检测技术与自动化装置]
-
-
题名等级保护测评模拟环境设计与实践
被引量:2
- 2
-
-
作者
郑国刚
尹湘培
王魁
何坤鹏
-
机构
公安部信息安全等级保护评估中心
-
出处
《信息网络安全》
CSCD
北大核心
2020年第11期15-21,共7页
-
文摘
文章详细介绍了一个以办公自动化系统为原型,涵盖等级保护二级、三级区域的模拟环境和等级测评实践活动。模拟环境中设计有办公自动化应用场景和安全防护场景,其中安全防护措施按照2019年颁布的《网络安全等级保护基本要求》进行设计部署,安全策略可以根据实践活动的需要进行配置。通过对模拟环境进行等级测评实操活动,可以了解等级测评现场技术测评的主要工作过程和安全分析方法,比较安全防护措施的效果,验证安全防护策略配置的重要性,同时通过模拟环境可以进一步研究并优化相关安全设计方案,验证安全设备部署、安全策略配置的有效性。
-
关键词
等级保护测评
信息系统模拟环境
安全测评技术
等级测评实践
-
Keywords
classified protection evaluation
information system simulation environment
security evaluation technology
classified evaluation practice
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
