论文部分内容阅读
从电子支付行业的现状出发,阐述了电子支付系统的类型和相关安全标准要求.通过分析电子支付数据所面临的风险,提出了电子支付系统数据安全的特殊检测指标和检测方法,为电子支付系统的信息安全等级保护测评工作的实践提供参考.
电子支付系统数据安全及等级测评要点浅析
【摘 要】
:
从电子支付行业的现状出发,阐述了电子支付系统的类型和相关安全标准要求.通过分析电子支付数据所面临的风险,提出了电子支付系统数据安全的特殊检测指标和检测方法,为电子支付系统的信息安全等级保护测评工作的实践提供参考.
【机 构】
:
上海市信息安全测评认证中心,上海200011
【出 处】
:
第六届全国网络安全等级保护技术大会
【发表日期】
:
2017年3期
其他文献
针对目前变电站监控系统缺乏有效基线配置核查方法的问题,提出一种变电站监控系统安全基线自动测试方法.通过原子操作对基线规则进行形式化描述,再递归遍历策略检测树并执行检测规则中的原子操作,实现对监控系统安全基线的自动核查.实现了基线自动核查工具并对变电站设备进行测评,验证了提出方法的合理性与基线策略的有效性,为提高电力工控系统的安全稳定运行水平提供支持.
随着信息技术的发展,企业运行与发展的各方面都依托于信息技术,从而使得企业对信息技术高度依赖,随之而来的安全防护问题日益凸显.从企业安全防护问题入手,着眼于安全防护体系框架的研究,并通过建立安全体系所需的目标、原则、要求及基本思路等详细阐述了体系框架各模块之间的关系与构成.最后回归企业安全问题,并根据所研究的安全防护体系给出了企业应对安全问题所应该做出的应对措施.所得出的企业安全防护体系具有一定的普
随着信息化发展的深入,工业控制系统面临着严峻的安全威胁,特别是对于工业控制系统安全防护能力体系的需求极为迫切.根据工业控制系统功能层次模型,构建工业控制系统安全防护能力体系,并对等级保护三级信息系统的安全防护能力要求进行了深入的研究.
信息与通信技术的应用使得处于不同机构的私有云数据能够集中在一起形成公共云数据进行共享,它使得业务信息的可用性和完整性得到了巨大地改善.业务信息的所有者将数据置于公共云对数据进行共享,以供科学研究和分析,提升服务质量和水平.但是,这将给云数据安全带来很大的风险.提出了一个混合云数据的隐私保护安全模型,以安全管理云数据.首先,用户能够根据自己的兴趣与隐私特点,制定自己病例的隐私策略;其次,只有授权的用
随着通信技术的高速发展,信息安全问题也日益受到人们的关注,尤其是数据传输的完整性,它直接影响到了人们的体验与安全需求.特别是《中华人民共和国网络安全法》正式实施后,信息安全等级保护制度被进一步要求.数据传输的完整性是GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》中被明确要求的技术项.同时,等级保护2.0在应用和数据安全中进一步强调了数据的安全性,并且新的控制点也包括了数据
随着《网络安全法》的实施以及等级保护新标准的即将落地,等级保护2.0时代也随之到来.为了更好地开展信息安全等级保护测评工作,针对GB22239-2008《信息安全技术信息安全等级保护基本要求》,从网络安全、应用安全和主机安全三个安全层面,对较难理解的基本要求项进行解读,并结合实际测评工作,对上述基本要求给出了具体的测评方法.
面对网络上出现的新型高级持续性威胁攻击手段(APT),很多企业采取了各种防范措施,但收到的效果不明显,利用大数据分析,通过多维网络监测,提前对未知网络攻击的安全态势进行感知,从而保证企业网络信息安全.
为了能更好地推动深圳政府信息安全工作,通过深入分析信息安全主管部门的工作模式,建立了信息安全联合工作机制,并把信息安全工作纳入政府绩效评估,依托于信息安全工作平台使信息安全监管手段有效落地,推动全市政府信息安全工作水平的提高.
近年来,互联网新技术的飞速发展,工业控制系统的信息化水平快速提升,工业控制系统的信息安全面临严峻考验,等级保护工作刻不容缓.从工业控制系统的安全现状出发,分析了工业控制系统面临的威胁,对比了工业控制系统和传统信息系统的区别,探索了工业控制系统等级保护的原则和基本要求.