2. 您的位置
3. 首页
4. 会议论文
5. 主机与应用系统安全建设整改难点实现方法探讨

主机与应用系统安全建设整改难点实现方法探讨

来源 :第四届全国信息安全等级保护技术大会 | 被引量 : 0次 | 上传用户：killeverrui

【摘 要】

：

在信息安全等级保护安全建设工作过程中,经常会遇到安全建设整改单位对基本要求项理解方面的偏差,由此导致了在后期安全整改实施、等级测评等过程中产生一系列问题.本文针对国家标准GB22239-2008《信息安全技术信息安全等级保护基本要求》中主机安全与应用安全中安全整改难度较高的要求项(敏感标记、剩余信息保护、身份鉴别)进行研究分析,提出实现方法,指导安全建设整改单位采用更合理的安全技术措施进行安全改造

【作 者】

：

于东升 

【机 构】

：

公安部信息安全等级保护评估中心,北京100142

【出 处】

：

第四届全国信息安全等级保护技术大会

【发表日期】

：

2015年6期

【关键词】

：

主机设备 应用系统 信息安全等级保护 运行管理 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在信息安全等级保护安全建设工作过程中,经常会遇到安全建设整改单位对基本要求项理解方面的偏差,由此导致了在后期安全整改实施、等级测评等过程中产生一系列问题.本文针对国家标准GB22239-2008《信息安全技术信息安全等级保护基本要求》中主机安全与应用安全中安全整改难度较高的要求项(敏感标记、剩余信息保护、身份鉴别)进行研究分析,提出实现方法,指导安全建设整改单位采用更合理的安全技术措施进行安全改造建设.

其他文献

Numerical investigation on the influence of ambient wind speed on the fans of an air-cooled steam co

Water saving has been the focus of a great deal of research, so direct air-cooled power plants with remarkable water saving performance have been popularized in the place with water shortage and abund

会议

Air-cooled steam condensersaxial fansambient wind directionsambient wind spee

基于PSoC的DDS方波设计

直接数字频率合成(DDS)技术是上世纪七十年代提出的频率合成技术,采用DDS技术设计的信号发生器具有极高的频率分辨率和精确度.文章介绍了DDS的工作原理,从相位累加器叠加溢出的角度,对DDS的输出频率进行误差分析.最后给出一个基于片上可编程系统(PSoC)的DDS方波设计方案.

会议

直接式数字频率合成器方波设计相位累加器片上可编程系统

基于Fuzzing测试的工业控制协议等级保护测评技术

随着伊朗"震网"、Conficker等专门针对工业控制系统基础设施的病毒和漏洞不断涌现,基于PC+Windows的工业控制网络面临着严峻的安全挑战;而通用的等级保护测评技术主要定位于传统的TCP/IP协议栈以及通用操作系统(Windows、Linux等),工业控制网络由于采用传感器、PLC、RTU等设备以及专用协议、嵌入式系统,采用传统等级保护测评技术往往存在效率不高、不适用等问题.因此,急需针对

会议

工业控制系统信息安全等级保护测评技术fuzzing测试

基于文本模式的云风险分析及应用研究

安全软件系统的开发强烈地依赖于已知风险描述的可用性.在云计算中这样的已知风险描述并不存在,因而导致高度不安全的云部署.在本论文中提出了一种基于稳定模型语义的云部署文本建模语言,使用风险分析得到风险场景.安全问题是制约各级政务部门是否把各自业务应用云化迁移的关键。本文根据国家电子政务外网安全标准和政务云建设实践，首先对接入政务外网的政务云数据中心的风险进行了识别；然后从业务分区视角和系统设计视角下阐

会议

云计算风险评估文本模型信息安全

接入政务外网的政务云建设安全研究

安全问题是制约各级政务部门是否把各自业务应用云化迁移的关键。本文根据国家电子政务外网安全标准和政务云建设实践,首先对接入政务外网的政务云数据中心的风险进行了识别;然后从业务分区视角和系统设计视角下阐述政务云安全体系结构;最后以数据安全与存储加密技术要求为重点给出了政务云安全建设急需的技术要求.

会议

政府机构国家电子政务网政务云安全管理

设计符合等保要求的变更管理流程

本文分析了基本要求-运维安全管理制度中变更管理控制点涉及的内容,介绍了信息安全管理中变更管理的重要性,以及在各单位变更流程设计中,如何建立符合单位内部的变更管理流程,实现对单位内部不同变更进行管理,确保单位变更控制的有效执行.在企业的内部，流程的建立，应经过可行性研究、需求调研、设计开发、运行测试、正式上线的步骤。设计开发一个符合安全体系的流程，不能直接生搬硬套其他企业的流程，也不能闭门造车，一蹴

会议

企业经营信息安全管理流程等级安全保护

商业秘密信息保护技术在商业银行数据脱敏中的应用研究

本文采用商业秘密信息保护技术,结合银行实际情况,探索研究了商业秘密信息保护技术在商业银行数据脱敏中的应用,结合银行实际情况,采用映射、随机、散列、加密等技术设计了不同类型的脱敏算法,并利用加密、监控审计等商业秘密信息保护技术解决敏感数据的抽取、脱敏和数据加载问题,实现了数据脱敏的全过程管控.从长远角度出发，建议尽快制定银行业的数据分级分类标准规范、数据脱敏规范等相关标准规范，为银行数据安全建设提供

会议

商业银行数据脱敏商业秘密信息保护安全防护

商业银行安全等级保护定级模型研究

以商业银行信息系统安全等级保护工作实践经验为依据,从业务主题出发,对可能影响安全等级的相关指标进行细分与量化,提出了商业银行安全等级保护定级指标体系和计量模型,并通过实例对模型进行了实证分析,为商业银行开展安全等级保护工作提供了较高的参考价值.安全等级保护作为信息系统分级保护的一项国家标准，有效提高了我国安全建设整体水平，增强了信息系统安全保护能力。随着时代发展和科技进步，安全等级保护工作的标准规

会议

商业银行业务管理信息系统安全等级保护定级模型

面向云计算的信息安全等级测评框架和指标研究

云计算作为当前最热门的共享网络架构技术和商业运作模式，在广泛被企业及个人用户接纳和运用的同时，其安全性也越来越得到重视，针对云计算环境下的安全防护等级测评工作是大势所趋。本文基于大量已有的云安全准则、防护框架、业务模型和现有技术的梳理，结合了云计算的特征和主要威胁，提出基于云计算的等级测评体系框架和特殊测评要求指标，并结合实际测评工作对云计算中心测评方式展开讨论，为测评机构在云计算环境下开展信息安

会议

云计算信息安全等级测评

工控设备信息安全检测研究与应用

工控设备信息安全对于工业生产过程的安全稳定运行至关重要.文章简单介绍了工控PLC设备的结构;针对目前工控PLC等设备信息安全现状,分析了工控PLC设备的脆弱性,指出了工控设备信息安全检测工作的迫切性;研究并介绍了工控设备的检测方法,搭建了具体的检测环境,通过对工控PLC设备信息安全检测实践,提炼了工控PLC设备信息安全检测内容,详细分析利用各种检测方法对工控PLC设备进行检测的细节,为开展工控设备

会议

信息系统工业控制系统可编程控制器设备安全检测