2. 您的位置
3. 首页
4. 会议论文
5. 基于信息系统等级保护的安全规划与加固--某集团信息系统的安全规划与加固

基于信息系统等级保护的安全规划与加固--某集团信息系统的安全规划与加固

来源 :第四届全国信息安全等级保护技术大会 | 被引量 : 0次 | 上传用户：xfcll

【摘 要】

：

随着信息技术和信息产业的迅猛发展,信息技术的应用领域逐渐扩展.越来越多的政府机关和企事业单位开始关注自己信息系统的安全问题.信息系统的安全性、可用性以及保密性日益困扰着企业信息化的发展.作为保障和维护信息系统安全的重要工具和手段,信息系统安全等级保护在信息系统中的地位越来越重要.基于信息系统全生命周期的安全需求,信息系统安全等级保护贯彻于整个信息系统生命周期.为了构建安全的业务信息系统,在网络规划

【作 者】

：

刘刚 李嘉 张春柳 

【机 构】

：

上海计算机软件技术开发中心,上海 201112;上海市计算机软件评测重点实验室,上海 201112

【出 处】

：

第四届全国信息安全等级保护技术大会

【发表日期】

：

2015年6期

【关键词】

：

信息系统 等级保护体系 安全架构规划 安全加固 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着信息技术和信息产业的迅猛发展,信息技术的应用领域逐渐扩展.越来越多的政府机关和企事业单位开始关注自己信息系统的安全问题.信息系统的安全性、可用性以及保密性日益困扰着企业信息化的发展.作为保障和维护信息系统安全的重要工具和手段,信息系统安全等级保护在信息系统中的地位越来越重要.基于信息系统全生命周期的安全需求,信息系统安全等级保护贯彻于整个信息系统生命周期.为了构建安全的业务信息系统,在网络规划初期即需运用信息系统安全等级保护.依据系统安全保护等级进行系统安全需求分析与安全设计,构筑安全的系统基础架构,保障核心业务的整体安全性.从网络架构、设备防护、安全服务三个层面对某集团信息系统进行安全规划,在此基础上给出了安全加固建议.

其他文献

我国政务电子邮件安全机制研究

通过对美国网络安全事件的跟踪研究,从美国政府管理政务邮件的思路和方法中获得了有用信息,美国政府深刻理解邮件安全带来的问题并高度重视,无论是立法还是技术设施建设均给出明确的安全指导,值得借鉴.通过对比深入剖析我国政府部门电子邮件安全现状和机制问题,对此提出了进一步推进政务邮箱“两级部署四级应用”设施建设，采取统一建设、分级管理、集中运维、集中保障机制；进一步研究我国政务邮箱系统统一建设的相关政策和联

会议

政府机构电子政务电子邮件信息安全

移动应用信息安全等级评测体系的研究

移动互联时代的来临,使移动APP得到前所未有的发展,形影相随的安全问题就显得尤为重要.信息安全等级保护并未单独针对移动APP提出安全标准及相关要求,传统等级测评可能不易满足或无法满足移动APP的测评要求.此文结合信息安全等级保护测评要求,针对移动APP测评体系进行分析研究,给出移动应用等级测评的控制点和要求项,为移动应用的等级测评工作提供依据.

会议

移动客户端信息安全等级保护测评体系

大规模网络流量下的恶意地址检测技术研究

对大量有害的URL进行过滤,是目前网络安全应用系统中亟需的关键技术,然而在海量的网络数据中检测庞大的URL规则集,需要消耗大量的计算成本和时间成本,传统的检测方法很难解决恶意地址检测的实时性问题.提出了一种新的恶意地址检测思路,仅仅依靠恶意地址本身的语义特性和词汇特性建立地址分类模型.由于不需要加载外部资源,所以处理速度相对传统检测方法有质的提高,能够适应大规模网络流量下的恶意地址检测.首先介绍传

会议

信息安全恶意地址检测技术统一资源定位符网络流量

“智慧城市”的网络安全建设和管理的一些分析

针对已建设完成的智慧城市在现有的管理措施和技术手段下的安全风险进行分析和讨论,并提出了一些解决思路.建设智慧城市，是转变城市发展方式、提升城市发展质量的客观要求。通过建设智慧城市，及时传递、整合、交流、使用城市经济、文化、公共资源、管理服务、市民生活、生态环境等各类信息。让城市发展更全面、更协调、更可持续，会让城市生活变得更健康、更和谐、更美好。由于建设标准未完善、新技术等各方面原因会导致安全风险

会议

智慧城市网络安全管理模式风险评估

基于APT攻击全过程的检测技术框架

APT(Advanced Persistent Threat)是一个连续攻击过程集合,它通常由攻击者精心策划,以组织或者国家为目标,以达到商业或是政治方面的目的.首先介绍了APT攻击的五个阶段和八个步骤.其次,说明了APT攻击的特点,列举了典型的APT攻击事件.同时,介绍了现有的APT攻击的分析检测技术,例如:沙盒技术、大数据分析技术.最后,提出了基于APT攻击全过程的检测技术框架,针对APT攻击

会议

网络安全APT攻击检测技术系统防御

医疗行业信息系统等级保护合规性技术建设分析

医疗行业信息系统在以往等级保护测评中普遍存在网络结构不合理、安全技术措施薄弱等问题,依据医疗行业信息系统分等级保护基本要求,分析医疗信息系统安全建设中涉及的安全技术措施,从区域接入安全措施、内网控制准入措施、安全审计措施、系统能动响应管理措施四个方面提出医疗行业等级保护合规性建设方案.

会议

医疗行业信息安全等级保护工作合规性技术

医院信息安全等级保护安全整改工作的探讨

在等级保护工作全面开展的背景下,等级保护工作也提上了很多医院信息化建设工作的议程,面对五花八门的信息安全技术、信息安全产品、信息安全厂商和信息安全解决方案,如何选择最适合自己的方式做好等级保护安全建设工作?结合多年来在上海市医疗卫生行业开展等级保护测评工作的实践经验,结合医院信息系统特点,从第三方测评机构的视角对这一工作如何开展进行初步探讨.

会议

医院管理信息安全等级保护工作测评技术

基于Fuzzing技术的Web应用漏洞挖掘研究

随着Web应用的兴起,Web应用成为网络攻击的主要目标.为了维护Web应用的安全,将Fuzzing技术用于Web应用漏洞的挖掘,建立一套高效的漏洞挖掘机制.通过Fuzzing技术在漏洞挖掘中的高度自动化来提高漏洞挖掘的效率.通过对Web应用进行实时的漏洞监控来维护Web应用的安全.基于开源的Web模糊测试器WebFuzz实现了自己的模糊测试器,并搭建真实的实验环境对模糊测试器的有效性进行验证.实验

会议

互联网应用信息安全漏洞挖掘Fuzzing技术模糊测试

高校网站安全防护策略探析

目前我国高校网站在安全防护技术能力和管理水平方面仍存在部分问题,通过对高校网站安全防护现状及其面临的威胁进行分析,给出基于等级保护的高校网站安全防护策略要点,内容涵盖技术和管理各个方面,为提升高校网站安全防护能力提供了参考.目前我国高校的各类网站数量众多，安全责任主体不明晰，网站的安全防护技术水平和管理水平有待提升。本文对高校网站存在的安全风险进行分析后，以等级保护相关要求为基础结合高校网站现状，

会议

高等院校网站系统等级保护安全防护

基于大数据技术的异常网络流量分析

本节采用真实数据对网络流量实时监测系统进行了功能性测试，并得到系统输出结果。接着分析了网络流量实时监测系统的结果，计算了TopN模块的结果的覆盖率，对异常检测模块的检测结果与真实的流量进行了对比。然后根据各个模块不同的输出结果，对检测出来的异常流量进行了深入的分析，获知了产生异常流量的原因。进一步在实际流量检测中得到了网络流量异常的具体情况。根据网络流量时间连续的特性和实时处理的需要，本次研究学习

会议

异常网络流量Storm实时处理平台功能性测试大数据技术