期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到367篇文章
< 1 2 19 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
市政公用关键信息基础设施安全认证体系研究 被引量:3
1
作者 王锋 宋云波 +4 位作者 冯峰 陈意 胡谦 侯大鹍 张斌 《信息技术与信息化》 2018年第5期198-200,共3页
市政公用关键信息基础设施的安全问题已经愈发重要,本文是对市政公用关键信息基础设施安全认证体系研究情况的总结,对市政公用关键信息基础设施的风险进行了分析,并提出了相关建议。
关键词 市政公用关键信息基础设施 信息安全认证体系 DCS系统 SCADA系统
在线阅读 下载PDF
我国市政公用关键信息基础设施安全现状研究 被引量:1
2
作者 冯峰 王锋 +6 位作者 候大鹍 宋云波 胡谦 李程程 张成爽 韩飞舟 王萌 《信息技术与信息化》 2018年第6期123-124,128,共3页
市政公用设施是经济基础设施中的一部分,近年来针对公用事业的信息化系统的攻击事件频繁出现,市政公用事业领域基础设施的安全问题日益凸显。本文通过对我国市政公用行业的发展情况、行业信息化发展情况进行调查研究,并重点对水务、燃... 市政公用设施是经济基础设施中的一部分,近年来针对公用事业的信息化系统的攻击事件频繁出现,市政公用事业领域基础设施的安全问题日益凸显。本文通过对我国市政公用行业的发展情况、行业信息化发展情况进行调查研究,并重点对水务、燃气行业基础设施进行了分析研究,总结市级公共密钥信息基础设施中存在的安全问题。 展开更多
关键词 市政公用关键信息基础设施 DCS系统 SCADA系统 GIS系统 营业收费系统 信息安全问题
在线阅读 下载PDF
加强软件供应链安全实践,提升关键信息基础设施韧性——“微软蓝屏”事件的软件供应链安全启示 被引量:1
3
作者 何跃鹰 刘中金 +1 位作者 邢燕祯 张磊 《中国信息安全》 2024年第7期15-21,共7页
关键信息基础设施是经济社会运行的神经中枢,保障关键信息基础设施的安全对于维护国家安全和社会公共利益具有重大意义。2024年7月19日,美国网络安全公司“众击”(Crowd Strike)的软件更新错误引发大规模的微软Windows系统蓝屏,直接导... 关键信息基础设施是经济社会运行的神经中枢,保障关键信息基础设施的安全对于维护国家安全和社会公共利益具有重大意义。2024年7月19日,美国网络安全公司“众击”(Crowd Strike)的软件更新错误引发大规模的微软Windows系统蓝屏,直接导致全球范围的航空、金融、医疗等重要行业领域关键信息基础设施中断运行。本文立足供应链安全视角,对“微软蓝屏”事件的成因及影响开展分析,剖析事件相关方在软件供应链上下游的不足。 展开更多
关键词 WINDOWS系统 蓝屏 软件更新 供应链安全 关键信息基础设施 经济社会运行 微软 社会公共利益
在线阅读 下载PDF
关键信息基础设施软件供应链风险分析及应对方法研究 被引量:3
4
作者 李祉岐 郭晨萌 +2 位作者 汤文玉 杨思敏 王雪岩 《信息安全研究》 CSCD 北大核心 2024年第9期833-839,共7页
关键信息基础设施中系统的安全保护至关重要,软件供应链风险分析在其中不可或缺.近年来供应链攻击事件迅速增长,形势严峻.以软件供应链威胁的主要诱因,如“外部”的软件成分、人员、支撑工具等要素的潜在问题分析为出发点,结合对国内外... 关键信息基础设施中系统的安全保护至关重要,软件供应链风险分析在其中不可或缺.近年来供应链攻击事件迅速增长,形势严峻.以软件供应链威胁的主要诱因,如“外部”的软件成分、人员、支撑工具等要素的潜在问题分析为出发点,结合对国内外政策和技术的现状研究,提出了针对电力行业系统的软件供应链安全保障框架,涵盖了外部组件治理、供应商管理、研运设施加固、软件物料清单应用机制4方面15组安全方法,并可持续扩展,旨在为电力行业重要信息系统的软件供应链安全防护提供参考. 展开更多
关键词 关键信息基础设施 系统安全 软件供应链 安全保障框架 电力行业
在线阅读 下载PDF
关键信息基础设施安全保护体系探讨 被引量:2
5
作者 李雪芳 丁志刚 +1 位作者 张少鲲 杨同鹏 《电信工程技术与标准化》 2024年第9期83-88,共6页
关键信息基础设施是网络安全的重中之重,是关乎国家安全的命门所在。本文通过分析关键信息基础设施面临的安全形势以及关键信息基础设施安全防护的相关政策,进行了关键信息基础设施安全保护的思考,并给出了关键信息基础设施安全保护体... 关键信息基础设施是网络安全的重中之重,是关乎国家安全的命门所在。本文通过分析关键信息基础设施面临的安全形势以及关键信息基础设施安全防护的相关政策,进行了关键信息基础设施安全保护的思考,并给出了关键信息基础设施安全保护体系的构建思路,对关键信息基础设施运营者构建关键信息基础设施安全保护体系具有重要参考价值。 展开更多
关键词 关键信息基础设施 安全保护体系 网络安全
在线阅读 下载PDF
地下市政基础设施信息化建设的探讨与思考——以佛山市为例 被引量:1
6
作者 伍超云 丁孝兵 +1 位作者 杨坤 黄大伟 《城市勘测》 2024年第1期72-75,共4页
城市地下市政基础设施建设是城市安全有序运行的重要基础,是高质量发展的重要内容。本文通过对佛山市城市地下市政基础设施信息化建设现状和特点进行总结,结合佛山市的具体工作实践,理清城市地下市政基础设施信息化建设和管理思路,以期... 城市地下市政基础设施建设是城市安全有序运行的重要基础,是高质量发展的重要内容。本文通过对佛山市城市地下市政基础设施信息化建设现状和特点进行总结,结合佛山市的具体工作实践,理清城市地下市政基础设施信息化建设和管理思路,以期对进一步开展城市地下市政基础设施普查及信息化建设工作提供参考。 展开更多
关键词 地下市政基础设施 信息化建设 普查
在线阅读 下载PDF
高速公路关键信息基础设施安全保护思考
7
作者 褚庆才 王金亮 +2 位作者 梁铕辰 孙勇 李翔 《中国交通信息化》 2024年第7期129-132,136,共5页
高速公路作为交通领域的重要板块,其关键信息基础设施安全保护需引起重视。本文基于对《网络安全法》《关键信息基础设施安全保护条例》和相关标准的理解,结合高速公路行业的业务特点和关基保护现状,依据工作实践,综合运用PEST和六何分... 高速公路作为交通领域的重要板块,其关键信息基础设施安全保护需引起重视。本文基于对《网络安全法》《关键信息基础设施安全保护条例》和相关标准的理解,结合高速公路行业的业务特点和关基保护现状,依据工作实践,综合运用PEST和六何分析法从关基安全保护的概念、背景、意义、痛点、方向和路径等方面展开探讨浅析,旨在引发业界同仁深度思考,共同助力高速公路行业网络安全等级保护和关基安全保护制度的贯彻落实,推动关基安全工作“三化六防”的新范式。 展开更多
关键词 高速公路 关键信息基础设施 关基安全 网络安全 数据安全
在线阅读 下载PDF
业务支撑系统关键信息基础设施部署策略探讨
8
作者 齐磊 冯嘉 +2 位作者 顾慧琼 赵金 殷佩仪 《电信工程技术与标准化》 2024年第10期87-92,共6页
为适应关键信息基础设施安全保护条例等政策管理要求,针对业务支撑系统在安全、可靠和自主可控3个方面的问题,本文分别研究系统部署和技术演进方案,提出基于业务分布式信任机制和数据加密实现高安全性,强化动态检测和恢复能力实现高可靠... 为适应关键信息基础设施安全保护条例等政策管理要求,针对业务支撑系统在安全、可靠和自主可控3个方面的问题,本文分别研究系统部署和技术演进方案,提出基于业务分布式信任机制和数据加密实现高安全性,强化动态检测和恢复能力实现高可靠性,采用自主组件实现关键软件的自主可控等技术手段。这些技术改进共同促成了“高安全”、“高可靠”、“自主可控”的关键信息基础设施服务体系的建立。研究对于支撑系统技术演进和建设部署提供借鉴参考。 展开更多
关键词 关键信息基础设施 业务支撑系统 自主可控
在线阅读 下载PDF
核电关键信息基础设施安全保护制度建设探索
9
作者 罗安满 尚宪和 +1 位作者 胡有勤 吴楠 《中国核电》 2024年第1期12-15,共4页
随着《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规的颁布,2021年9月1日《关键信息基础设施安全保护条例》正式生效,这一条例的实施是关键信息基础设施安全保护领域迈出的重要... 随着《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规的颁布,2021年9月1日《关键信息基础设施安全保护条例》正式生效,这一条例的实施是关键信息基础设施安全保护领域迈出的重要一步,为强化关键信息基础设施的安全保护提供了制度支持,也彰显了关键信息基础设施安全保护领域的法律法规层面日趋成熟,核电企业应针对法律、标准中提到的安全技术、安全管理要求展开切实可行的工作,以确保核电企业关键信息基础设施网络的安全保护。本文基于在关键信息基础设施安全保护管理方面的实际经验,对核电企业在建设关键信息基础设施安全保护制度方面进行了深入思考与研究,总结和提出了制定关键信息基础设施安全保护管理程序的相关建议。 展开更多
关键词 核电企业 关键信息 基础设施 安全保护 制度建设
在线阅读 下载PDF
基于DevSecOps的关键信息基础设施软件开发策略研究
10
作者 王琦 《中国新通信》 2024年第12期23-25,16,共4页
近年来,DevSecOps软件开发思想受到广泛关注,许多企业在软件系统开发流程中采用DevSevOps理念来指导软件开发工作。通过分析关键信息基础设施软件系统的机密性、保密性和可用性等核心安全需求,并深入讨论关键信息基础设施的系统特性与挑... 近年来,DevSecOps软件开发思想受到广泛关注,许多企业在软件系统开发流程中采用DevSevOps理念来指导软件开发工作。通过分析关键信息基础设施软件系统的机密性、保密性和可用性等核心安全需求,并深入讨论关键信息基础设施的系统特性与挑战,展示出DevSecOps软件开发思想在指导关键信息基础设施领域软件开发的积极意义。 展开更多
关键词 关键信息基础设施 DevSecOps 网络安全 软件开发
在线阅读 下载PDF
新形势下铁路关键信息基础设施安全保护工作建议
11
作者 杨洪权 《铁道通信信号》 2024年第11期41-48,共8页
为提高铁路关键信息基础设施安全防护水平,促进《铁路关键信息基础设施安全保护管理办法》深入贯彻执行,针对我国铁路关键信息基础设施的安全保护问题展开研究,提出关于安全保护工作的针对性建议。通过分析铁路关键信息基础设施的分类... 为提高铁路关键信息基础设施安全防护水平,促进《铁路关键信息基础设施安全保护管理办法》深入贯彻执行,针对我国铁路关键信息基础设施的安全保护问题展开研究,提出关于安全保护工作的针对性建议。通过分析铁路关键信息基础设施的分类与系统特征,以及面临的高级持续性威胁、政策合规压力、供应链风险等安全形势,在当前安全保护体系的基础上,提出5点安全保护工作建议:强化安全检查评估,提升态势感知能力,健全密码应用保障体系,加强供应链自主可控,优化安全培训制度。旨在紧跟新技术趋势、政策要求与实际安全需求,持续优化和完善铁路关键信息基础设施的安全保护体系,促进政策要求的落实。 展开更多
关键词 铁路关键信息基础设施 检查评估 网络安全 态势感知 自主可控
在线阅读 下载PDF
推进关键信息基础设施数据安全和安全运营工作分析
12
作者 陈维娜 《数字技术与应用》 2024年第10期67-69,共3页
随着现代信息技术的发展,数字信息化技术在各个行业和领域当中都得到了广泛的运用,进而推进了关键信息基础设施的建设。关键信息基础设备和国家网络安全运行以及数据安全都有着密切的关系,并且成为了建设“网络强国”“数字强国”的关... 随着现代信息技术的发展,数字信息化技术在各个行业和领域当中都得到了广泛的运用,进而推进了关键信息基础设施的建设。关键信息基础设备和国家网络安全运行以及数据安全都有着密切的关系,并且成为了建设“网络强国”“数字强国”的关键所在。基于此,本文主要对关键信息基础设施的数据安全和安全运营工作进行了讨论与分析,以供相关人士参考。 展开更多
关键词 数据安全 现代信息技术 关键信息基础设施 安全运营 国家网络安全 网络强国 数字信息化技术 讨论与分析
在线阅读 下载PDF
发展数字经济亟待加强关键信息基础设施保护 被引量:6
13
作者 李阳 吕欣 鲍旭华 《信息安全研究》 2018年第5期426-429,共4页
信息化时代,数据驱动下的数字经济促进产业转型升级,加速新旧动能转换,推动供给侧结构性改革.关键信息基础设施作为承载经济社会运行的重要平台,支撑数字经济的稳定运行,同时面临严重的网络安全威胁.阐述关键信息基础对于支撑数字经济... 信息化时代,数据驱动下的数字经济促进产业转型升级,加速新旧动能转换,推动供给侧结构性改革.关键信息基础设施作为承载经济社会运行的重要平台,支撑数字经济的稳定运行,同时面临严重的网络安全威胁.阐述关键信息基础对于支撑数字经济发展的重要作用,分析关键信息基础设施网络安全面临的严峻挑战,提出要加强关键信息基础设施保护,切实构筑四大能力:问题突破力、安全预警力、突发应对力、安全可控力,推动关键信息基础设施的积极防御,保障经济社会的网络安全,助力数字经济健康发展. 展开更多
关键词 数字经济 关键信息基础设施 网络安全 严峻挑战 加强保护
在线阅读 下载PDF
我国关键信息基础设施安全保护标准化现状综述 被引量:5
14
作者 王法中 王庆升 +1 位作者 陈慧勤 于秀彦 《中国标准化》 2019年第6期221-222,共2页
关键信息基础设施对当今社会的重要性显而易见,其提供的服务一旦发生中断,可能严重危害国家安全、公共利益。本文主要从标准化的角度,综述国内关键信息基础设施安全保护所开展的工作及取得的成果。
关键词 关键信息基础设施 安全保护 标准化 现状综述
在线阅读 下载PDF
关键信息基础设施概念研究 被引量:19
15
作者 唐旺 宁华 +1 位作者 陈星 朱璇 《信息技术与标准化》 2016年第4期26-29,共4页
网络安全界一直存在"关键基础设施"和"关键信息基础设施"两个词混用的现象,其实质均是指需要进行网络安全保护的基础设施。从对两个具体词汇的国际、国内定义比较可以看出,"关键基础设施"和"关键信... 网络安全界一直存在"关键基础设施"和"关键信息基础设施"两个词混用的现象,其实质均是指需要进行网络安全保护的基础设施。从对两个具体词汇的国际、国内定义比较可以看出,"关键基础设施"和"关键信息基础设施"分别是传统安全领域和网络安全领域从各自领域内看待同一个保护对象的不同定义方法。文章通过对比分析,研究提出了我国关键信息基础设施的定义。 展开更多
关键词 关键信息基础设施 关键基础设施 网络安全 网络空间
在线阅读 下载PDF
贯彻“三化六防”理念,保护水利关键信息基础设施安全 被引量:11
16
作者 蔡阳 付静 +1 位作者 詹全忠 周维续 《水利信息化》 2021年第6期1-4,21,共5页
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,水利作为关键信息基础设施重点行业之一,必须贯彻落实好《关键信息基础设施安全保护条例》要求。简要介绍水利关键信息基础设施的认定规则,分析水利关键信息基础设施的... 关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,水利作为关键信息基础设施重点行业之一,必须贯彻落实好《关键信息基础设施安全保护条例》要求。简要介绍水利关键信息基础设施的认定规则,分析水利关键信息基础设施的安全现状,提出加强体系化建设,构建水利关键信息基础设施安全综合防御体系;立足实战化,坚持以攻促防;实施常态化运营,提升日常防护能力。通过体系化建设、实战化攻防、常态化运营,实现动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控,保障水利关键信息基础设施安全。 展开更多
关键词 水利关键信息基础设施 体系化 实战化 常态化
在线阅读 下载PDF
国内外关键信息基础设施安全保护现状综述 被引量:6
17
作者 刘蓓 《信息安全研究》 2020年第11期1017-1021,共5页
信息化发展水平越高的国家对关键信息基础设施的依赖性越强,加强关键信息基础设施的安全保护是各国政府关注的重点.从战略政策、法律法规、组织管理等方面系统梳理了美国、日本、澳大利亚、欧盟等信息技术发达国家和地区在关键信息基础... 信息化发展水平越高的国家对关键信息基础设施的依赖性越强,加强关键信息基础设施的安全保护是各国政府关注的重点.从战略政策、法律法规、组织管理等方面系统梳理了美国、日本、澳大利亚、欧盟等信息技术发达国家和地区在关键信息基础设施保护方面的进展情况,分析我国关键信息基础设施保护工作现状和存在的问题,提出健全法律制度体系、实施保护水平评价机制、建立并完善信息共享机制、加强前沿科技研究等工作建议. 展开更多
关键词 关键信息基础设施 安全保护 信息共享 安全保护水平评价 风险管理
在线阅读 下载PDF
美欧关键信息基础设施识别认定的做法及对我国的启示 被引量:4
18
作者 闫晓丽 孟洪杰 《信息安全研究》 2017年第10期941-945,共5页
关键信息基础设施是国家重要的战略资产,很多国家都对关键信息基础设施进行重点保护,识别认定关键信息基础设施是对其进行安全保护的前提,也是实践中的难点之一.美国、欧盟等很早就开始对关键(信息)基础设施进行保护,在识别认定关键(信... 关键信息基础设施是国家重要的战略资产,很多国家都对关键信息基础设施进行重点保护,识别认定关键信息基础设施是对其进行安全保护的前提,也是实践中的难点之一.美国、欧盟等很早就开始对关键(信息)基础设施进行保护,在识别认定关键(信息)基础设施方面形成了一些值得借鉴的做法和经验,如遵循"关键领域-关键业务-所需资源"的方法、建立基于后果的识别认定准则等.我国正在制定《关键信息基础设施安全保护条例》,明确提出要制定关键信息基础设施识别指南并据此开展认定,美欧关于识别认定关键(信息)基础设施的做法对我国具有诸多启示,有必要进行深入研究,并据此提出对我国的相关建议. 展开更多
关键词 美国 欧盟 关键信息基础设施 识别认定 启示
在线阅读 下载PDF
按照《关键信息基础设施安全保护条例》筑牢网络空间安全底线 被引量:7
19
作者 沈昌祥 《信息安全研究》 2021年第10期890-893,共4页
关键信息基础设施是指包括公共通信和信息服务、能源、交通、水利等重要行业和领域的重要网络设施及信息系统,一旦遭到破坏或者数据泄露,可能严重危害国家安全、国计民生、公共利益.“封堵查杀”等被动安全防护手段难以应对层出不穷的... 关键信息基础设施是指包括公共通信和信息服务、能源、交通、水利等重要行业和领域的重要网络设施及信息系统,一旦遭到破坏或者数据泄露,可能严重危害国家安全、国计民生、公共利益.“封堵查杀”等被动安全防护手段难以应对层出不穷的网络攻击,必须改变传统的计算模式和体系架构,为关键信息基础设施增加主动防御的“免疫系统”,按照我国自主创新的可信计算3.0技术体系框架,重塑关键信息基础设施安全保障体系,筑牢网络空间安全底线. 展开更多
关键词 网络空间安全 可信计算 安全保障体系 主动防御 防护手段 信息系统 网络攻击 关键信息基础设施
在线阅读 下载PDF
RASP技术在关键信息基础设施防护中的局限性分析 被引量:4
20
作者 王奕钧 《信息安全研究》 2021年第3期250-256,共7页
RSAP技术是将防护模块自身注入到应用程序中,与应用程序融为一体,具有实时监测、阻断攻击的能力,成为关键信息基础设施的防护手段之一.通过分析RASP技术的检测原理并结合实例分析,列举了RASP技术存在的缺陷,并结合关键信息基础设施防护... RSAP技术是将防护模块自身注入到应用程序中,与应用程序融为一体,具有实时监测、阻断攻击的能力,成为关键信息基础设施的防护手段之一.通过分析RASP技术的检测原理并结合实例分析,列举了RASP技术存在的缺陷,并结合关键信息基础设施防护中的工作实践,总结出弥补RASP技术局限性的解决方案,该方案结合了RASP技术贴近攻击落脚点与基于白名单可信检测的优点,具有检测能力强、能预防未知威胁的特点,可以为关键信息基础设施提供更全面的防护,是公安部“三化六防”防护思路的技术实现. 展开更多
关键词 RASP 局限性 关键信息基础设施 白名单 检测绕过
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 19 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部