【摘 要】
:
核心信息系统包含系统边界访问控制设施、基础网络设施、应用服务器、中间件服务器、数据库服务器和备份系统等设施。文章对核心信息系统所面临的威胁和脆弱性从技术层面和综
【机 构】
:
青海省公安厅网络安全保卫总队,青海西宁810007
【出 处】
:
第二届全国信息安全等级保护技术大会
论文部分内容阅读
核心信息系统包含系统边界访问控制设施、基础网络设施、应用服务器、中间件服务器、数据库服务器和备份系统等设施。文章对核心信息系统所面临的威胁和脆弱性从技术层面和综合层面进行分析,并对核心信息系统所面临的风险进行阐述,提出核心信息系统安全建设应先建立防护系统,层层防护威胁事件;着手信息系统风险评估工作,充分挖掘安全隐患;风险评估导出安全需求,进行安全建设规划;建立自评体系,构建长效的安全防护机制;管理与技术并重;防外与防内并重;安全建设与系统建设同步;安全建设贯穿信息系统建设的全生命周期;保障信息系统的可用性、保密性、完整性的核心要素。从安全域及边界访问控制、设备自身安全、安全技术防护手段的部署三方面介绍了安全防护策略。安全设备的部署可以快速发现和定位脆弱性的所在,完成自动化攻击的防护以及快速的系统恢复。但安全工作三分技术、七分管理,对于核心信息系统,还需注重安全管理:对技术和管理人员进行定期或不定期专业化的安全培训;定期或不定期的进行网站安全评估和加固,运用风险评估去识别安全风险,解决信息安全问题得到了广泛的认识和应用;重大事件期间的安全应急响应机制,定期或不定期的进行安全演练等。作为安全设备的重要补充,为核心信息系统的安全运行提供有效的支撑。
其他文献
为了提高重要系统的信息安全防护水平,中国移动通信集团引进了"安全基线"的概念,从根本上减少被攻击的机会.由于各系统与基线的符合程度主要依靠人工抽查的方式,效率低且成本
火星是太阳系八大行星之一。你对火星了解多少呢?Mars,or the“Red Planet”as it is sometimes known,has a dusty,rocky surface and a thin atmosphere.Calm conditions a
每个宝宝生长发育水平不完全一致,学会爬行的时间、爬行的样子也不尽相同。不过,爬得越早越好,爬得越多越有益,这对每个宝宝都是一样的。妈妈要多训练宝宝爬行,并尽可能为宝
Sonodynamic therapy(SDT),as a novel non-invasive strategy for eliminating tumor,has the advantages of deeper tissue penetration,fewer side effects,and better pa
文章以实施银行信息系统等级保护整改为立足点,阐述了对银行信息系统在建设、维护和管理方面存在的特殊性,描述了结合《金融行业信息系统信息安全等级保护测评指南》(JR/T 00
文章结合测评机构等级保护测评工作的实践与信息系统建设现状,重点阐述信息系统在等级保护测评中暴露的问题,找出其与系统建设阶段存在的内在关联,从信息安全等级保护技术和
春芳和丈夫相识在2000年去日本求学的时候。在东渡日本的轮船上,春芳认识了在一艘货轮上做大副的丈夫,他是刚休完了一个月的假期赶去停在日本某港口的国际货轮上上班的。因为
请下载后查看,本文暂不支持在线获取查看简介。
Please download to view, this article does not support online access to view profile.
3月3日,“墨海灵光——王雪涛花鸟画精品回顾展”在北京画院美术馆隆重开幕。此次展览汇集了王雪涛各个时期的花鸟画艺术精品及速写作品百余幅,力图全面呈现画家在艺术创作中
Two-dimensional nanosheet membranes with responsive nanochannels are appealing for controlled mass transfer/separation,but limited by everchanging thicknesses a