任卫红
- 作品数:23 被引量:88H指数:7
- 供职机构:公安部第三研究所更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术政治法律经济管理电子电信更多>>
- 政府门户网站安全等级保护需求分析
- 2015年
- 作为我国各级政府部门的服务窗口的政府门户网站一直以来是国外敌对势力的热门攻击对象。政府门户网站一旦被攻破篡改将给我国政府带来荣誉损失。本文在分析政府门户网站系统特点的基础上,通过网站面临攻击对象特点的分析,确定可能面临的威胁及攻击,从而提出政府门户网站这一特殊网站的安全保护需求,作为运营单位提供确定安全防护措施时的参考资料。
- 袁静任卫红陶源王李乐尚旭光王宁张伟
- 关键词:政府门户网站信息安全等级保护
- 《网络安全等级保护测评过程指南》修订要点解析
- 《信息安全技术信息系统安全等级保护测评过程指南》(GB/T 28449—2012)是国家网络安全等级保护标准体系的核心标准之一。该标准有力推动了我国等级测评工作的开展以及等级测评体系的质量管理。为应对云计算、移动互联、物...
- 袁静任卫红
- 关键词:等级测评测评方法
- 文献传递
- 美国FedRAMP对我国等级保护工作的启示
- 2015年
- FedRAMP是美国联邦政府用于对云服务实施安全评估、授权和监测的标准化程序。本文通过对FedRAMP的研究,从政府监管、技术可控、产业化等角度出发,提出将云服务纳入到我国等级保护工作范畴内,实现云服务的安全可控,从而在云计算环境下进一步推进我国等级保护工作的开展。
- 江雷任卫红袁静赵泰
- 关键词:云计算等级保护
- 国家信息安全等级保护政策中等级概念之间相互关系的分析被引量:8
- 2010年
- 信息安全等级保护制度实施以来,在多个政策文件和技术标准中出现了等级的概念,本文分析和说明了信息系统重要程度等级、监督管理强度等级、安全保护能力等级概念之间的区别,并给出了在系统定级、安全保护和监督管理环节中上述等级概念之间的逻辑关系。
- 马力毕马宁任卫红
- 基于指标测量的等级保护有效性测评方法
- 信息安全等级保护的等级测评是信息安全等级保护的重要内容。依据《信息系统安全等级保护基本要求》中对三级系统的要求,提出了指标测量方法并将之用于等级保护符合性测评,给出了将符合性与有效性相结合的进行量化评价的步骤和实例,得出...
- 任卫红王然江雷
- 关键词:等级测评有效性测评方法
- 文献传递
- 大数据的等级保护初探
- 随着大数据技术的突破,我国的大数据生态日臻完善,大数据应用已经在如火如荼的建设、使用中。保障业务高效运行的同时,如何保障大数据的数据安全,确保大数据基础设施的安全、稳定运行,是每个大数据建设、使用单位所面临的重大问题。先...
- 赵泰任卫红袁静江雷
- 关键词:大数据等级保护数据安全保护
- 文献传递
- 信息系统安全等级保护能力构成框架研究被引量:8
- 2008年
- 本文首先从威胁与安全保护能力之间的关系出发,说明威胁和安全保护能力通过信息系统中的业务信息和系统服务相互作用、相互影响。同时提出安全保护能力分级,不同安全等级的信息系统应具有与其等级相适应的安全保护能力。然后从安全技术和安全管理两方面,提出信息系统等级保护能力构成框架,把保护能力分为防护类、检测类、恢复响应类、制度类、组织人员类、安全工程类和安全运行类。最后在信息系统等级保护能力构成框架指导下,分析了不同级别保护能力的体现,为信息系统选择措施进行恰当保护以到达相对安全提供指导,也为信息系统安全等级保护基本要求提供理论依据。
- 陈雪秀任卫红谢朝海
- 关键词:等级保护业务信息
- 等级测评中关键安全保护功能有效性测评技术研究被引量:2
- 2013年
- 等级测评中关键安全保护功能是否有效保障信息系统具备相应的安全保护能力是目前等级测评需要解决的技术难点。文章结合等级测评的实际情况,以等级保护相关标准和法规政策等为基础,建立了关联测评对象与安全保护能力的有效性测评指标体系,给出了安全保护功能、控制有效性测评方法和安全保护功能综合评价方法,为信息系统具备的安全保护能力是否真实有效提供了一种确实可行的思路和判定方法。
- 袁静任卫红朱建平
- 关键词:等级测评综合评价
- 安全保护模型与等级保护安全要求关系的研究被引量:16
- 2011年
- 该文指出等级保护安全建设整改需要依据技术标准落实各项技术和管理措施,建立信息系统安全防护体系将会借鉴各种流行的安全保护模型,进而分析和说明了各种流行的安全保护模型与等级保护安全要求之间的关系,给出了基于等级保护安全要求结合流行安全保护模型形成信息系统安全防护体系的思路。
- 马力毕马宁任卫红
- 关键词:安全等级保护
- 基于故障树的等级测评专家系统模型研究被引量:13
- 2010年
- 结合等级测评、风险评估和专家系统的相关技术,提出了一种将故障树和专家系统技术用于等级测评结果的综合分析模型。该模型通过将评价标准转换成规则固化在知识库中,利用故障树对知识进行展示和分析,并利用不确定推理方法对评估事实进行推理,得到该信息系统存在的安全问题可能会发生什么安全事件,从而紧密地将等级保护要求和用户安全需求联系在一起,极大地提高了用户实践等级保护的积极性,并为等级测评与风险评估有机结合提供了一种新的思路。另外,本系统还利用粗糙集理论从信息安全事件中自动获取推理规则,使得推理规则能随着安全状态的变化而自动更新。
- 黄洪任卫红余达太刘增良
- 关键词:等级测评风险评估故障树专家系统粗糙集
