袁静
- 作品数:14 被引量:10H指数:2
- 供职机构:公安部第三研究所更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术政治法律电子电信经济管理更多>>
- 信息安全技术 网络安全等级保护实施指南
- 本标准规定了等级保护对象实施网络安全等级保护工作的过程。
本标准适用于指导网络安全等级保护工作的实施。
- 袁静任卫红毕马宁黎水林刘健翟建军王然张益江雷赵泰李明马力于东升陈广勇沙淼淼朱建平曲洁李升刘静罗峥彭海龙徐爽亮
- 大数据的等级保护初探
- 随着大数据技术的突破,我国的大数据生态日臻完善,大数据应用已经在如火如荼的建设、使用中。保障业务高效运行的同时,如何保障大数据的数据安全,确保大数据基础设施的安全、稳定运行,是每个大数据建设、使用单位所面临的重大问题。先...
- 赵泰任卫红袁静江雷
- 关键词:大数据等级保护数据安全保护
- 文献传递
- 政府门户网站安全等级保护需求分析
- 2015年
- 作为我国各级政府部门的服务窗口的政府门户网站一直以来是国外敌对势力的热门攻击对象。政府门户网站一旦被攻破篡改将给我国政府带来荣誉损失。本文在分析政府门户网站系统特点的基础上,通过网站面临攻击对象特点的分析,确定可能面临的威胁及攻击,从而提出政府门户网站这一特殊网站的安全保护需求,作为运营单位提供确定安全防护措施时的参考资料。
- 袁静任卫红陶源王李乐尚旭光王宁张伟
- 关键词:政府门户网站信息安全等级保护
- 《网络安全等级保护测评过程指南》修订要点解析
- 《信息安全技术信息系统安全等级保护测评过程指南》(GB/T 28449—2012)是国家网络安全等级保护标准体系的核心标准之一。该标准有力推动了我国等级测评工作的开展以及等级测评体系的质量管理。为应对云计算、移动互联、物...
- 袁静任卫红
- 关键词:等级测评测评方法
- 文献传递
- 谈风险评估方法在等级测评中的进一步运用
- 2014年
- 通过对国际成熟风险管理理论研究和风险评估方法分析,结合我国信息安全等级保护工作开展现状,探讨在等级测评环节中,如何进一步运用风险评估方法,增强信息系统运行使用单位识别风险和应对威胁的能力,进而为信息安全等级保护相关理论完善奠定技术基础。
- 袁静毕马宁江雷张伟
- 关键词:信息安全等级保护等级测评风险评估
- 油田企业信息安全风险评估模型研究被引量:2
- 2015年
- 在分析总结现有国内外风险评估研究成果基础上,通过对某油田企业的风险评估需求进行分析,提出适应该企业的一种改进的风险评估模型及计算方法。该模型引入了不可接受安全事件,从而减少了计算工作量;并将脆弱性要素赋值细化为暴露程度及严重程度两个权重,将现有安全措施细化为预防措施和恢复措施,从而使得调整因子和赋值更贴合实际,也提升了计算结果的准确性。
- 袁静任卫红李明黎水林
- 关键词:风险评估脆弱性资产
- 基于等级测评的系统安全保护能力量化评价方法被引量:1
- 2016年
- 采用层次分析法构建保护能力的评价指标体系,并以此为基础层层汇总计算各措施层指标的合成权重,作为保护能力得分量化的基础。同时,还在现有等级测评的基础上,创新性提出从"正反"两个不同的角度来度量信息系统的安全状况,安全保护能力评价结合了正向的保护状况和反向的风险情况进行综合判定。
- 袁静任卫红赵泰
- 关键词:等级测评评价指标风险分析
- 浅析5G环境下的网络安全等级保护工作思路
- 文章通过对5G技术的新特点和面临的新威胁分析,结合当前行业已有的应对策略以及存在的问题,分析了5G技术将会给等级保护管理工作带来的影响,针对5G网络及应用提出相应的等级保护工作新思路,包括新型定级对象存在形态、防护新特点...
- 袁静任卫红赵泰
- 文献传递
- 基于测评知识库的自动评价系统研究被引量:2
- 2010年
- 等级测评的技术测评报告是国家信息安全职能部门监督、检查信息系统运营使用单位执行信息安全等级保护制度情况的重要参考。本文设计了一个等级测评自动评价系统,该系统采用面向对象的知识分析方法,构建了等级测评知识库体系。同时,提出了拓扑结构展示和业务流程展示方法,并给出了基于知识库的等级测评自动评价系统的基本规则。该系统给出了一种等级测评自动评价过程,弥补了人工主观评价测评结果的缺陷,能够利用事实型知识、过程型知识以及规则型知识自动形成单个测评项的测评结果,结合业务流程与渗透测试情况进行关联分析和自动处理,进而得到单个测评项的关联分析结果和安全控制测评结果,并形成等级测评结论,实现了测评结论的准确性、可重现性和客观性。
- 袁静任卫红李明
- 关键词:信息安全等级保护等级测评知识库
- 浅析5G环境下的网络安全等级保护工作思路
- 文章通过对5G技术的新特点和面临的新威胁分析,结合当前行业已有的应对策略以及存在的问题,分析了5G技术将会给等级保护管理工作带来的影响,针对5G网络反应用提出相应的等级保护工作新思路,包括新型定级对象存在形态、防护新特点...
- 袁静任卫红赵泰
- 关键词:网络安全等级保护
