2. 您的位置
3. 首页
4. 会议论文
5. 等保测评对象的量化选择

等保测评对象的量化选择

来源 :第四届全国信息安全等级保护技术大会 | 被引量 : 0次 | 上传用户：h565739

【摘 要】

：

测评对象选择的随意性导致测评质量的降低及测评机构的恶意竞争,试图通过定性与定量相结合的方式实现测评对象的量化选择,从而实现测评对象选择的标准化,规范测评质量与市场竞争.测评对象量化选择是定性与定量相结合选择测评对象的一种标准化尝试，本文为方便测评机构选择，直接把分层抽样法和多阶抽样法简化成不同等级功能、配置相同测评对象选择数量，降低了测评对象选择的工作量，弥补了标准中仅有定性选择测评对象的不足，实

【作 者】

：

梁立新 

【机 构】

：

无锡市基础信息安全测评认证中心测评部,江苏无锡214000

【出 处】

：

第四届全国信息安全等级保护技术大会

【发表日期】

：

2015年6期

【关键词】

：

网络安全 等级保护 测评对象 量化选择 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

测评对象选择的随意性导致测评质量的降低及测评机构的恶意竞争,试图通过定性与定量相结合的方式实现测评对象的量化选择,从而实现测评对象选择的标准化,规范测评质量与市场竞争.测评对象量化选择是定性与定量相结合选择测评对象的一种标准化尝试，本文为方便测评机构选择，直接把分层抽样法和多阶抽样法简化成不同等级功能、配置相同测评对象选择数量，降低了测评对象选择的工作量，弥补了标准中仅有定性选择测评对象的不足，实现了选择测评对象的标准化，为等级保护测评的规范化提供了有义的参考。

其他文献

基于文本模式的云风险分析及应用研究

安全软件系统的开发强烈地依赖于已知风险描述的可用性.在云计算中这样的已知风险描述并不存在,因而导致高度不安全的云部署.在本论文中提出了一种基于稳定模型语义的云部署文本建模语言,使用风险分析得到风险场景.安全问题是制约各级政务部门是否把各自业务应用云化迁移的关键。本文根据国家电子政务外网安全标准和政务云建设实践，首先对接入政务外网的政务云数据中心的风险进行了识别；然后从业务分区视角和系统设计视角下阐

会议

云计算风险评估文本模型信息安全

接入政务外网的政务云建设安全研究

安全问题是制约各级政务部门是否把各自业务应用云化迁移的关键。本文根据国家电子政务外网安全标准和政务云建设实践,首先对接入政务外网的政务云数据中心的风险进行了识别;然后从业务分区视角和系统设计视角下阐述政务云安全体系结构;最后以数据安全与存储加密技术要求为重点给出了政务云安全建设急需的技术要求.

会议

政府机构国家电子政务网政务云安全管理

设计符合等保要求的变更管理流程

本文分析了基本要求-运维安全管理制度中变更管理控制点涉及的内容,介绍了信息安全管理中变更管理的重要性,以及在各单位变更流程设计中,如何建立符合单位内部的变更管理流程,实现对单位内部不同变更进行管理,确保单位变更控制的有效执行.在企业的内部，流程的建立，应经过可行性研究、需求调研、设计开发、运行测试、正式上线的步骤。设计开发一个符合安全体系的流程，不能直接生搬硬套其他企业的流程，也不能闭门造车，一蹴

会议

企业经营信息安全管理流程等级安全保护

商业秘密信息保护技术在商业银行数据脱敏中的应用研究

本文采用商业秘密信息保护技术,结合银行实际情况,探索研究了商业秘密信息保护技术在商业银行数据脱敏中的应用,结合银行实际情况,采用映射、随机、散列、加密等技术设计了不同类型的脱敏算法,并利用加密、监控审计等商业秘密信息保护技术解决敏感数据的抽取、脱敏和数据加载问题,实现了数据脱敏的全过程管控.从长远角度出发，建议尽快制定银行业的数据分级分类标准规范、数据脱敏规范等相关标准规范，为银行数据安全建设提供

会议

商业银行数据脱敏商业秘密信息保护安全防护

商业银行安全等级保护定级模型研究

以商业银行信息系统安全等级保护工作实践经验为依据,从业务主题出发,对可能影响安全等级的相关指标进行细分与量化,提出了商业银行安全等级保护定级指标体系和计量模型,并通过实例对模型进行了实证分析,为商业银行开展安全等级保护工作提供了较高的参考价值.安全等级保护作为信息系统分级保护的一项国家标准，有效提高了我国安全建设整体水平，增强了信息系统安全保护能力。随着时代发展和科技进步，安全等级保护工作的标准规

会议

商业银行业务管理信息系统安全等级保护定级模型

面向云计算的信息安全等级测评框架和指标研究

云计算作为当前最热门的共享网络架构技术和商业运作模式，在广泛被企业及个人用户接纳和运用的同时，其安全性也越来越得到重视，针对云计算环境下的安全防护等级测评工作是大势所趋。本文基于大量已有的云安全准则、防护框架、业务模型和现有技术的梳理，结合了云计算的特征和主要威胁，提出基于云计算的等级测评体系框架和特殊测评要求指标，并结合实际测评工作对云计算中心测评方式展开讨论，为测评机构在云计算环境下开展信息安

会议

云计算信息安全等级测评

工控设备信息安全检测研究与应用

工控设备信息安全对于工业生产过程的安全稳定运行至关重要.文章简单介绍了工控PLC设备的结构;针对目前工控PLC等设备信息安全现状,分析了工控PLC设备的脆弱性,指出了工控设备信息安全检测工作的迫切性;研究并介绍了工控设备的检测方法,搭建了具体的检测环境,通过对工控PLC设备信息安全检测实践,提炼了工控PLC设备信息安全检测内容,详细分析利用各种检测方法对工控PLC设备进行检测的细节,为开展工控设备

会议

信息系统工业控制系统可编程控制器设备安全检测

主机与应用系统安全建设整改难点实现方法探讨

在信息安全等级保护安全建设工作过程中,经常会遇到安全建设整改单位对基本要求项理解方面的偏差,由此导致了在后期安全整改实施、等级测评等过程中产生一系列问题.本文针对国家标准GB22239-2008《信息安全技术信息安全等级保护基本要求》中主机安全与应用安全中安全整改难度较高的要求项(敏感标记、剩余信息保护、身份鉴别)进行研究分析,提出实现方法,指导安全建设整改单位采用更合理的安全技术措施进行安全改造

会议

主机设备应用系统信息安全等级保护运行管理

民用机场信息系统安全等级保护定级方法研究

民用机场信息系统尚无统一的安全等级保护定级标准.在对不同行业的定级规范进行比较之后,发现存在"地理范围+业务重要性"和"业务量+业务重要性"两种不同模式.根据机场信息系统的特点,采用后一种模式定级.对各种常见的机场规模评价指标进行分析,提出用建设目标年年旅客吞吐量作为刻画信息系统业务量的指标,实现一套可操作性强的机场信息系统定级方案.

会议

民用机场信息系统安全等级保护定级方法

基于等级保护的信息系统双因素身份鉴别方案--以某区电子政务综合应用平台为例

随着信息系统的发展,信息系统的安全问题越来越突出,对系统中用户鉴别信息的保护要求越来越严格.如何实现系统中核心设备、重要应用的用户双因素身份鉴别已经成为重要信息系统等级保护中面临的重要难题.从等级保护的角度出发,结合信息系统等级保护的现状提出了可部署于大部分信息系统中的用户双因素身份鉴别方案,旨在从等级保护的角度提升信息系统身份鉴别机制安全性.最后,通过在某区电子政务综合应用平台中应用提出的方案,

会议

信息系统双因素身份鉴别等级保护工作测评方法