马力
- 作品数:10 被引量:155H指数:5
- 供职机构:中华人民共和国公安部更多>>
- 相关领域:自动化与计算机技术更多>>
- 国家信息安全等级保护政策中等级概念之间相互关系的分析被引量:8
- 2010年
- 信息安全等级保护制度实施以来,在多个政策文件和技术标准中出现了等级的概念,本文分析和说明了信息系统重要程度等级、监督管理强度等级、安全保护能力等级概念之间的区别,并给出了在系统定级、安全保护和监督管理环节中上述等级概念之间的逻辑关系。
- 马力毕马宁任卫红
- 网络安全等级保护2.0国家标准解读被引量:31
- 2019年
- 本文介绍了网络安全等级保护制度2.0国家标准体系,分析和总结了主要标准的特点和变化,解读了主要标准的框架和内容等,以使读者更好地了解和掌握网络安全等级保护2.0国家标准的内容。
- 马力陈广勇祝国邦
- 关键词:安全通用要求
- 信息安全技术.信息系统安全等级保护定级指南
- 本标准规定了信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提供指导。
- 任卫红曲洁马力朱建平李明李升谢朝海毕马宁陈雪秀
- 关键词:数据处理安全措施信息传递
- 文献传递
- 网络安全等级保护测评中测评结论的度量方法优化被引量:2
- 2020年
- 文章分析了网络安全等级保护2.0时期国家标准的新变化对等级测评结论可能产生的影响,并用实际案例和数据论述了以往描述的基于测评指标和基于测评对象的定量分析方法存在的局限性。根据网络安全等级保护国家标准结构和内容的新特点,结合新的等级测评结论表述方法,文章提出了调整和优化定量计算产生等级测评结论的思路,给出了缺陷扣分的原理和缺陷扣分的定量计算方法,并比较了各种定量计算方法在计算结果上的差异,提出了适合新标准的测评结论定量计算公式。
- 马力
- 关键词:测评指标
- 安全保护模型与等级保护安全要求关系的研究被引量:16
- 2011年
- 该文指出等级保护安全建设整改需要依据技术标准落实各项技术和管理措施,建立信息系统安全防护体系将会借鉴各种流行的安全保护模型,进而分析和说明了各种流行的安全保护模型与等级保护安全要求之间的关系,给出了基于等级保护安全要求结合流行安全保护模型形成信息系统安全防护体系的思路。
- 马力毕马宁任卫红
- 关键词:安全等级保护
- 网络安全等级保护测评中结论产生的定量计算方法研究被引量:6
- 2020年
- 国家网络安全等级保护标准结构和内容的变化,尤其是与等级测评环节有关的标准的变化,带来了等级测评产生结论的变化,而如何通过定量计算方法合理准确地反映等级保护对象的安全保护状况和具有的安全保护能力,一直是安全等级测评探索的方向。文章研究分析了等级测评结论的产生原理,提出了基于测评指标和测评对象的定量分析方法,通过实例证明测评指标和测评对象的权重赋值直接影响定量分析的最终结果。为了获得更加准确和具有说服力的测评结论,需要在定量计算方法中探索测评指标和测评对象的合理权重赋值方法。
- 马力
- 关键词:测评指标
- 信息安全技术.信息系统安全等级保护测评要求
- 本标准规定了对实现的信息系统是否符合GB/T 22239-2008所进行的测试评估活动的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行测试评估的要求。本标准略去对第五级信息系统进行测评的要...
- 朱建平马力黄洪毕马宁任卫红谢朝海李升袁静曲洁刘静 尚旭光张振峰李明陈雪秀
- 关键词:信息技术信息安全信息系统
- 信息安全技术.信息系统安全等级保护基本要求
- 本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导分等级的信息系统的安全建设和监督管理。
- 马力任卫红李明袁静谢朝海曲洁李升陈雪秀朱建平黄洪刘静罗峥毕马宁
- 关键词:数据处理安全措施信息传递
- 基于等级保护的大型企业安全防护设计与实现
- 文章通过对信息安全等级保护的核心防护思想分析,结合大型企业网络系统的结构特点、管理特点以及安全现状,提出'分层纵深防御'的防护思路。通过划分安全域,不同域内的信息系统根据安全等级不同分别实行相应等级的安全防护,同时明确边...
- 曲洁陈广勇马力李明
- 关键词:等级保护纵深防御安全域
- 文献传递
- 《网络安全等级保护基本要求》(GB/T 22239-2019)标准解读被引量:100
- 2019年
- 《网络安全等级保护基本要求》(GB/T 22239-2019)即将正式实施。文章介绍了《GB/T 22239-2019》的修订背景和进程、与《GB/T 22239-2008》比较发生的主要变化、其安全通用要求和安全扩展要求的主要内容等,目的使用户更好地了解和掌握《GB/T22239-2019》的内容。
- 马力祝国邦陆磊
- 关键词:安全通用要求
