基于TOPSIS和GRA的信息安全风险评估 被引量：1

1

作者 马冬青 崔涛 《信息安全研究》 CSCD 北大核心 2024年第5期474-480,共7页

信息安全风险评估是一项非常重要的信息安全保障活动.依据信息安全相关标准,可从资产、威胁和脆弱性3方面识别出重要的风险因素,并确定相应的信息安全风险评估指标.参考等保2.0确定风险评估指标是一种可行的方法.在进行信息安全风险评估... 信息安全风险评估是一项非常重要的信息安全保障活动.依据信息安全相关标准,可从资产、威胁和脆弱性3方面识别出重要的风险因素,并确定相应的信息安全风险评估指标.参考等保2.0确定风险评估指标是一种可行的方法.在进行信息安全风险评估时,采用熵权法进行客观的指标赋权,并结合优劣解距离法(technique for order preference by similarity to ideal solution,TOPSIS)和灰色关联分析(grey relational analysis,GRA)进行综合评估.实例分析表明,依据信息熵进行客观赋权相对减少了主观因素的影响;基于TOPSIS和GRA进行信息安全风险评估,综合被评价对象整体因素和内部因素,较有效地将多项信息安全风险评估指标综合成单一评分,便于对多个被评对象进行信息安全风险的择优与排序. 展开更多

关键词 信息安全 风险评估 优劣解距离法 灰色关联分析 等级保护

在线阅读 下载PDF 职称材料

基于VOSviewer的测评机构市场竞争特征分析模型的构建

2

作者 王云丽 杨文焕 +2 位作者 邵云霞 成彬 陈志宾 《现代信息科技》 2024年第7期151-160,共10页

网络安全等级保护在网络安全保障、网络强国建设方面发挥着至关重要的作用。随着资质管理从审核推荐模式向服务认证模式的转变,网络安全等级保护测评机构的资质管理得到网络安全界越来越多的关注。在分析网络安全等级保护测评机构投标... 网络安全等级保护在网络安全保障、网络强国建设方面发挥着至关重要的作用。随着资质管理从审核推荐模式向服务认证模式的转变,网络安全等级保护测评机构的资质管理得到网络安全界越来越多的关注。在分析网络安全等级保护测评机构投标项目信息的基础上,应用VOSviewer知识图谱软件构建一种市场竞争特征分析模型,为等级测评行业的高质量发展提供参考借鉴。首先对采集数据进行清洗以及基于相似度去重;然后采用机器学习算法对项目信息进行“关键词”(项目类型、项目所属行业)的抽取和标注;最后将项目信息进行RefWorks格式转换并导入VOSviewer,可视化呈现测评机构的竞争关系和市场特征。 展开更多

关键词 网络安全等级保护测评机构 VOSviewer 项目信息 市场竞争特征 模型构建

在线阅读 下载PDF 职称材料

基于等级保护的信息安全风险评估方法 被引量：13

3

作者 周元德 董凤翔 胡波 《铁道工程学报》 EI 北大核心 2006年第9期89-92,共4页

研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,... 研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。 展开更多

关键词 信息安全 等级保护 风险评估 评估方法

在线阅读 下载PDF 职称材料

基于聚类分析的客体聚合信息级别推演方法 被引量：6

4

作者 曹利峰 陈性元 +1 位作者 杜学绘 夏春涛 《电子与信息学报》 EI CSCD 北大核心 2012年第6期1432-1437,共6页

多级客体关系的复杂性,使得等级化网络存在着客体聚合引起信息泄露的问题。针对这一问题,该文提出了基于聚类分析的客体资源聚合信息级别的推演方法,首先依据属性重要程度,对客体属性进行约简,形成属性矢量;然后通过形式概念分析,计算... 多级客体关系的复杂性,使得等级化网络存在着客体聚合引起信息泄露的问题。针对这一问题,该文提出了基于聚类分析的客体资源聚合信息级别的推演方法,首先依据属性重要程度,对客体属性进行约简,形成属性矢量;然后通过形式概念分析,计算概念引力,对同一安全域内的客体资源进行相似性分析,实现客体资源聚类;最后,依据属性或属性子集级别模糊集可能性测度,推演出由同类客体推导出更高级别信息的可能性。通过该方法,能够有效地制定等级化网络区域边界访问控制策略,控制主体对同一类客体的受限访问,从而降低信息系统失泄密的风险。 展开更多

关键词 信息安全 等级保护 客体聚合 概念分析 级别推演

在线阅读 下载PDF 职称材料

云计算与大数据环境下全方位多角度信息安全技术研究与实践 被引量：34

5

作者 邵晓慧 季元翔 乐欢 《科技通报》 北大核心 2017年第1期76-79,共4页

近年来,由于云计算和大数据技术结合,使得信息网络和信息系统基础架构、系统结构发生变化,如何在安全防护策略、机制、技术、产品等方面加强创新,主动适应这些变化,如何落实"人防、物防、技防、制防"的安全管理策略逐渐成为... 近年来,由于云计算和大数据技术结合,使得信息网络和信息系统基础架构、系统结构发生变化,如何在安全防护策略、机制、技术、产品等方面加强创新,主动适应这些变化,如何落实"人防、物防、技防、制防"的安全管理策略逐渐成为各大研究机构部门的工作重点。本文在全面分析云计算与大数据概念的基础上提出了基于粗糙集理论是数据流风险建模,通过P2P网络结构实践验证了模型的有效性与鲁棒性。提出的模型一方面验证了云环境下数据安全保护的可操作性,另一方面将粗糙集理论引入实现跨学科知识转化与融合。 展开更多

关键词 信息安全 云计算与大数据 信息安全等级保护 粗糙集理论 P2P结构

在线阅读 下载PDF 职称材料

新形势下网络安全等级保护2.0体系建设探索与实践 被引量：17

6

作者 刘莉莉 吕斌 《信息安全研究》 2022年第2期196-199,共4页

网络安全等级保护制度是在我国经济与社会信息化的发展过程中,以维护国家安全、提高信息化水平、促进信息化健康发展而设立的一项基本制度.随着以云计算、大数据等为代表的新技术的出现,信息系统建设已发生巨大改变.在网络安全等级保护... 网络安全等级保护制度是在我国经济与社会信息化的发展过程中,以维护国家安全、提高信息化水平、促进信息化健康发展而设立的一项基本制度.随着以云计算、大数据等为代表的新技术的出现,信息系统建设已发生巨大改变.在网络安全等级保护建设中,原标准体系已无法适应新形势下的等级保护工作需要.围绕网络安全等级保护2.0体系化建设进行探讨,通过对比法、定性研究法、案例分析法、专家访谈法等方式,分析网络安全等级保护2.0体系建设思路与实践,探究其中的不足与改进之处,进行系统分析、总结归纳与概括,提炼出适合网络安全等级保护2.0体系建设系统化建议.最终达到促进我国信息化发展,加快信息化建设,提升网络安全实战化、全面化、体系化的应急响应能力,以期为相关工作者提供理论参考. 展开更多

关键词 等保2.0 网络空间安全 信息化建设 信息化发展 信息系统建设

在线阅读 下载PDF 职称材料

铁路客票系统信息安全技术方案设计 被引量：3

7

作者 祝咏升 丁妍 张彦 《铁道科学与工程学报》 CAS CSCD 北大核心 2012年第5期119-124,共6页

随着我国铁路客票系统支付方式趋于多样化、网络化,运营管理模式逐步智能化的同时,铁路客票系统的信息安全将面临更大威胁。通过深入分析我国铁路客票系统的信息安全现状及需求,设计符合信息系统等级保护四级要求的信息安全防护体系。提... 随着我国铁路客票系统支付方式趋于多样化、网络化,运营管理模式逐步智能化的同时,铁路客票系统的信息安全将面临更大威胁。通过深入分析我国铁路客票系统的信息安全现状及需求,设计符合信息系统等级保护四级要求的信息安全防护体系。提出"一个中心支撑下的三重防护体系"结构,并构造形式化的安全策略模型,划分以铁道部客票中心、地区客票中心和车站客票系统为核心的三级安全区域。采用整合的安全管理中心制定和下发访问控制策略及事件响应机制,对客票系统计算环境安全、区域边界安全、通信网络安全实施统一标记的全程访问控制,跨级对所有设备进行统一配置和监控,以达到系统的信息安全整体防护的目的。 展开更多

关键词 铁路客票系统 信息安全 等级保护 安全管理中心 访问控制策略

在线阅读 下载PDF 职称材料

电子商务信息安全管理体系架构 被引量：11

8

作者 赵刚 王兴芬 《北京信息科技大学学报（自然科学版）》 2011年第1期21-25,共5页

在综合分析电子商务信息安全的基础上,从电子商务流程出发,以管理与技术密切联系的方式,利用信息系统中的信息安全管理体系,结合我国信息系统安全等级保护体系,提出电子商务信息安全管理体系三维架构,并给出易于操作的系统实施方法,以... 在综合分析电子商务信息安全的基础上,从电子商务流程出发,以管理与技术密切联系的方式,利用信息系统中的信息安全管理体系,结合我国信息系统安全等级保护体系,提出电子商务信息安全管理体系三维架构,并给出易于操作的系统实施方法,以满足电子商务信息安全的实际需要,对电子商务发展的瓶颈问题给出了一种有效的解决方案。 展开更多

关键词 电子商务流程 信息安全管理体系 信息系统安全等级保护

在线阅读 下载PDF 职称材料

校园信息化背景下的信息安全 被引量：16

9

作者 傅星 《首都经济贸易大学学报》 CSSCI 北大核心 2010年第4期123-128,共6页

近年来,信息化建设已经成为高校发展的重要组成部分。信息化功能的不断充实与完善,信息资源的不断积累,使信息安全日益成为学校安全稳定与正常运转的重要保障。本文介绍了信息安全的基本概念,分析了学校面临的信息安全威胁,并针对高校... 近年来,信息化建设已经成为高校发展的重要组成部分。信息化功能的不断充实与完善,信息资源的不断积累,使信息安全日益成为学校安全稳定与正常运转的重要保障。本文介绍了信息安全的基本概念,分析了学校面临的信息安全威胁,并针对高校在信息安全方面存在的突出问题,提出了相关的解决方案。文章在最后介绍了中国信息系统安全等级保护制度。 展开更多

关键词 教育信息化 信息安全 网络安全 信息系统安全等级保护

在线阅读 下载PDF 职称材料

基于信息系统安全保护等级的勘察设计企业信息安全保障体系建设 被引量：2

10

作者 张瑞祥 谢卫 +1 位作者 熊炜 李永刚 《土木建筑工程信息技术》 2011年第2期86-90,共5页

本文以国家颁布的计算机信息系统安全保护等级划分准则等信息安全管理标准、规范为基线,把确保企业信息安全风险降低到可以接受程度作为安全目标,通过对企业信息安全需求的分析,介绍建立企业信息安全保证体系的基本思路,以及选择并实施... 本文以国家颁布的计算机信息系统安全保护等级划分准则等信息安全管理标准、规范为基线,把确保企业信息安全风险降低到可以接受程度作为安全目标,通过对企业信息安全需求的分析,介绍建立企业信息安全保证体系的基本思路,以及选择并实施有关信息安全管理措施的方法。 展开更多

关键词 信息安全管理体系 计算机信息系统安全保护等级划分准则

在线阅读 下载PDF 职称材料

可信计算在分级保护建设中的应用研究 被引量：2

11

作者 王丽芳 李旭 《电信科学》 北大核心 2009年第5期71-74,共4页

国家分等级保护系列标准规范中提到,涉密信息系统的建设需要明确安全域边界,实现不同等级的安全域间通信的安全可控,实现身份鉴别、密级标识等信息安全保密要求。针对这些涉密信息系统建设中的安全需求,文章应用基于可信计算的活性标签... 国家分等级保护系列标准规范中提到,涉密信息系统的建设需要明确安全域边界,实现不同等级的安全域间通信的安全可控,实现身份鉴别、密级标识等信息安全保密要求。针对这些涉密信息系统建设中的安全需求,文章应用基于可信计算的活性标签、安全隔离和不对等访问控制技术,从硬件底层着手,建立用户、平台与网络三者之间的信任关系,实现不同安全等级终端或网络区域之间的可信互连。 展开更多

关键词 分级保护 涉密信息系统 安全域 可信 活性标签 安全隔离 不对等访问控制

在线阅读 下载PDF 职称材料

信息安全等级保护管理系统的建设与推广 被引量：2

12

作者 王大萌 王智 刘环鹏 《信息技术》 2014年第7期197-199,206,共4页

随着我国信息安全等级保护测评工作的全面开展,如何科学、规范、系统地开展信息安全测评服务,提高信息安全技术服务能力,最大限度的提高工作效率,节约人力成本,是面临的一个重要课题。信息安全等级保护管理系统作为面向信息安全管理的... 随着我国信息安全等级保护测评工作的全面开展,如何科学、规范、系统地开展信息安全测评服务,提高信息安全技术服务能力,最大限度的提高工作效率,节约人力成本,是面临的一个重要课题。信息安全等级保护管理系统作为面向信息安全管理的辅助工具,正是解决这些问题有效手段,将对信息安全等级保护管理系统的建设和推广,以及如何在等级保护工作中发挥更大作用提出了一些思路和想法。 展开更多

关键词 等级保护 管理系统 测评 信息安全

在线阅读 下载PDF 职称材料

信息系统安全等级保护方案设计方法研究 被引量：5

13

作者 宋睿 公丕强 《邮电设计技术》 2015年第4期79-83,共5页

信息安全级别,取决于信息系统安全保护级别。信息安全技术和产品繁多,如何利用现有的安全技术和产品,设计和实现一个完整、全面的信息系统安全保护方案,是需要思考的问题。基于信息安全等级保护制度,梳理了方案设计的相关要求,深入研究... 信息安全级别,取决于信息系统安全保护级别。信息安全技术和产品繁多,如何利用现有的安全技术和产品,设计和实现一个完整、全面的信息系统安全保护方案,是需要思考的问题。基于信息安全等级保护制度,梳理了方案设计的相关要求,深入研究了设计方法,最后根据设计方法对一个建设案例进行分析。 展开更多

关键词 信息系统安全 等级保护 设计方法

在线阅读 下载PDF 职称材料

医疗行业信息安全等级保护的安全监管技术 被引量：3

14

作者 史敬华 《中国医药导报》 CAS 2019年第5期177-180,共4页

信息系统存在的安全问题是影响医疗信息系统发挥其效益的隐患,是影响医疗行业完成其治病救人使命的严重隐患。因此,各国普遍把医疗信息系统的安全保护列为关键信息基础设施保护(CIIP)。原卫生部2011年85号文件要求:重要卫生信息系统安... 信息系统存在的安全问题是影响医疗信息系统发挥其效益的隐患,是影响医疗行业完成其治病救人使命的严重隐患。因此,各国普遍把医疗信息系统的安全保护列为关键信息基础设施保护(CIIP)。原卫生部2011年85号文件要求:重要卫生信息系统安全保护等级原则上不低于第三级。本文介绍了我国信息安全等级保护基本概念和等级划分,以及我国医疗行业信息安全等级保护的安全监管技术现状。在此基础上,分析了我国医疗行业信息安全等级保护在安全监管技术上未来需要进行优化调整的方向,为适应未来信息化发展,提出了进一步做好信息安全等级保护安全监管工作的建议。 展开更多

关键词 医疗 信息安全 等级保护 监管

在线阅读 下载PDF 职称材料

网络安全等级保护测评机构建设与发展探讨 被引量：2

15

作者 王云丽 韩珍珍 +2 位作者 杨文焕 成彬 郑明星 《河北省科学院学报》 CAS 2023年第1期36-41,共6页

网络安全等级保护测评是等级保护工作的重要环节,测评机构是实施测评工作的重要主体。通过探究测评机构建设过程、管理模式以及测评活动的规范要求,分析了新阶段测评机构的发展机遇,提出了促进测评机构持续发展的建议。

关键词 网络安全 信息安全 等级保护 测评机构

在线阅读 下载PDF 职称材料

基于等级保护的电子党务信息安全保障措施 被引量：2

16

作者 马宏 肖志宏 《北京电子科技学院学报》 2010年第4期66-70,共5页

本文以我国信息安全等级体系规范和标准为基础,设计党务信息系统的安全保障措施,使之方便操作和执行,又能达到保障电子党务信息安全之目的。

关键词 电子党务 信息安全 等级保护

在线阅读 下载PDF 职称材料

等级保护测评中的风险质量定性分析研究 被引量：1

17

作者 王智 王大萌 刘兆东 《信息技术》 2014年第10期185-187,共3页

现阶段随着我国对信息系统安全的重视和关注,各行各业的等级保护测评工作也在迅速的开展中。等级保护测评工作需要测评人员以交流沟通和审计的方式取得并分析数据,那么如何控制等级保护测评中的风险,定性风险的延伸性、关联性和相似度... 现阶段随着我国对信息系统安全的重视和关注,各行各业的等级保护测评工作也在迅速的开展中。等级保护测评工作需要测评人员以交流沟通和审计的方式取得并分析数据,那么如何控制等级保护测评中的风险,定性风险的延伸性、关联性和相似度就成为了探讨的重点。运用项目管理的思想和方法,定性分析等级保护测评方法中的风险成因,为建立快速有效的风险响应计划总结方法和风险定量分析奠定基础。 展开更多

关键词 风险分析 等级保护 信息安全

在线阅读 下载PDF 职称材料

高校信息安全等级保护评测 被引量：4

18

作者 刘玉燕 《信息技术》 2011年第2期117-118,121,共3页

信息安全等级保护、风险评估、系统安全测评是当前国家信息安全保障体系建设的重要内容。等级保护是标准,评估、测评是手段。这里探讨的是与信息安全等级保护相关问题。实施信息安全等级保护可以推动网络安全服务机制的建立和完善;有利... 信息安全等级保护、风险评估、系统安全测评是当前国家信息安全保障体系建设的重要内容。等级保护是标准,评估、测评是手段。这里探讨的是与信息安全等级保护相关问题。实施信息安全等级保护可以推动网络安全服务机制的建立和完善;有利于采取系统、规范、科学的管理和技术保障措施,提高信息安全保护水平;保障各部门业务系统高效、安全运转。 展开更多

关键词 信息安全 等级保护

在线阅读 下载PDF 职称材料

面向铁路行业的信息安全测评体系的研究 被引量：2

19

作者 姚洪磊 《信息技术》 2012年第6期65-70,共6页

针对铁路行业主要信息系统面临的日益增加的安全威胁,在已建成的国家高速铁路核心系统检测业务的基础上,构建铁路核心业务系统的模拟仿真测试平台,开展对测评实验室体系建设、环境建设及平台建设方案的研究,提出了一个面向铁路核心业务... 针对铁路行业主要信息系统面临的日益增加的安全威胁,在已建成的国家高速铁路核心系统检测业务的基础上,构建铁路核心业务系统的模拟仿真测试平台,开展对测评实验室体系建设、环境建设及平台建设方案的研究,提出了一个面向铁路核心业务系统的信息安全测评体系建设方案,为保障铁路核心业务信息系统的安全、稳定运行,为铁路核心业务系统信息安全等级保护的整改和信息安全防护体系的建设提供参考依据。 展开更多

关键词 信息安全 测评体系 等级保护

在线阅读 下载PDF 职称材料

兽药网站信息安全等级保护实践与思考

20

作者 李晓平 刘玲 +3 位作者 朱明文 张积慧 唐军 刘业兵 《中国兽药杂志》 2012年第10期42-45,共4页

就如何利用中国兽药信息网站已有的软硬件条件,按照国家信息安全等级保护的标准要求网站系统进行分析评估、提出规划设计,成功地实施改造和通过了信息安全三级等级保护评测,其实践和策略为有关信息系统的安全改造提供了有益的借鉴。

关键词 网站 信息安全等级保护 评测 实践

在线阅读 下载PDF 职称材料