朱建平
- 作品数:20 被引量:45H指数:3
- 供职机构:中华人民共和国公安部更多>>
- 相关领域:自动化与计算机技术政治法律文化科学电气工程更多>>
- 信息安全等级测评师素质模型分析被引量:2
- 2010年
- 随着信息安全等级保护工作在全国范围内的开展,信息安全等级测评体系的建设与测评工作已成为开展信息安全等级保护工作的关键环节。测评体系建设和测评工作实施的主体是测评机构和测评人员,等级测评师的岗位素质关系到信息安全等级保护测评工作的有效开展。本文通过文献研究、行为事件访谈法和问卷法等研究方法,建立了拥有4个维度、16个项目的适合信息安全等级测评师的通用素质模型。并对信息安全等级测评师素质模型进行了研究分析,为等级测评机构进行等级测评师的招聘、选拔和培训工作提供了新的理论依据。
- 张晓丽朱建平罗峥
- 关于对我国信息安全等级保护制度中等级测评的认识被引量:1
- 2010年
- 随着世界科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息系统的安全已经成为国家安全的重要组成部分,而等级测评是检验和评价信息系统的安全保护水平,判断信息系统是否能够抵御外部威胁的重要方法。
- 朱建平
- 关键词:安全等级保护制度信息技术测评信息系统信息化进程
- 信息安全等级保护标准体系研究被引量:5
- 2005年
- 信息安全等级保护已经成为国家的信息安全保障工作的基本制度。文章从等级保护工作的实际出发,讨论了等级保护工作的流程,并构建了覆盖主要工作环节的信息安全标准体系。
- 朱建平李明
- 关键词:信息安全等级保护
- 等级测评中关键安全保护功能有效性测评技术研究被引量:2
- 2013年
- 等级测评中关键安全保护功能是否有效保障信息系统具备相应的安全保护能力是目前等级测评需要解决的技术难点。文章结合等级测评的实际情况,以等级保护相关标准和法规政策等为基础,建立了关联测评对象与安全保护能力的有效性测评指标体系,给出了安全保护功能、控制有效性测评方法和安全保护功能综合评价方法,为信息系统具备的安全保护能力是否真实有效提供了一种确实可行的思路和判定方法。
- 袁静任卫红朱建平
- 关键词:等级测评综合评价
- 等级保护与关键基础设施防护的融合研究被引量:17
- 2011年
- 文章通过对信息安全等级保护工作思路和关键基础设施防护思路对比分析,认为二者在最终防护目的上基本是一致的,都要求重点保护对于机构或国家来讲都是非常重要的信息系统。在此基础上,文章分析了二者在各个环节可能的融合点,包括系统定级、分级保护、系统保障、部门合作以及法律问题等。通过分析二者的相似点和不同点,文章认为等级保护工作可以充分吸收关键基础设施防护的精髓,不断完善,从而使等级保护工作达到全面地保护信息系统的目的。
- 曲洁朱建平
- 关键词:等级保护
- 我国计算机信息系统安全专用产品现状
- 2002年
- 几年前,我国网络建设的软件和硬件产品基本上还依赖于从国外进口.但是,通过我国高校、科研机构和信息产业有识之士的积极研究,目前已开发了大部分具有自控权和自主产权的计算机安全专用产品.并努力跟上国际先进水平.
- 朱建平
- 关键词:计算机信息系统信息安全防火墙入侵检测系统
- 信息安全技术.信息系统安全等级保护定级指南
- 本标准规定了信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提供指导。
- 任卫红曲洁马力朱建平李明李升谢朝海毕马宁陈雪秀
- 关键词:数据处理安全措施信息传递
- 文献传递
- 信息安全技术.网络和终端设备隔离部件测试评价方法
- 本标准规定了网络端设备隔离部件测试评价方法。 本标准适用于按照GB/T 20279-2006的安全等级保护要求所开发的隔离部件的测试和评价。
- 朱建平陆臻沈亮邱梓华张奕张笑笑顾玮沈涛赵婷邹春明顾健
- 关键词:安全规范数据处理数据传输通信网
- 文献传递
- 基于静态分析的软件安全检测技术研究
- 描述了使用静态分析检测软件安全漏洞的基本过程,并说明了抽象解释、模型检验和数据流分析等主要静态分析方法及其在安全漏洞检测中的应用,然后阐明了静态分析自身的局限性,最后介绍了当前静态分析的实现工具及其发展趋势.
- 江雷朱建平
- 关键词:数据流分析
- 面向等级保护的软件安全需求分析方法研究被引量:1
- 2011年
- 文章分析了在等级保护过程中进行威胁建模的必要性,结合《实施指南》提出一种基于威胁建模的软件安全需求分析方法,通过威胁一攻击图(TAG)评估攻击,根据评估结果及《基本要求》确定应对方案,将等级保护思想融入到软件安全设计阶段中,使得应对方案能更高效地改进软件设计以增强软件安全性,并通过实际案例对本方法进行了验证。
- 江雷朱建平
- 关键词:等级保护
