警务物联网安全威胁与等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略,而等级测评是用来检验和评价信息系统安全保护水平的重要方法,涉及到各类敏感信息的警务物联网给传统等级测评技术带来了新的挑战。分析了警务物联网的安全特性、安全架构和安全模型,并初步探讨如何对其进行安全量化风险评估分级,从而进行相应的安全等级测评。     

信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点:国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。     

谈风险评估方法在等级测评中的进一步运用

通过对国际成熟风险管理理论研究和风险评估方法分析,结合我国信息安全等级保护工作开展现状,探讨在等级测评环节中,如何进一步运用风险评估方法,增强信息系统运行使用单位识别风险和应对威胁的能力,进而为信息安全等级保护相关理论完善奠定技术基础。     

关于对我国信息安全等级保护制度中等级测评的认识

随着世界科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息系统的安全已经成为国家安全的重要组成部分,而等级测评是检验和评价信息系统的安全保护水平,判断信息系统是否能够抵御外部威胁的重要方法。     

基于虚拟化的信息安全等级保护测评

当前,各单位在信息系统建设中开始大量使用虚拟化技术,针对被测信息系统虚拟化的特点,通过对某虚拟化系统的测评过程与方法进行简要介绍,说明通过修改调查表格、测评项、风险分析方法等使得等级保护测评既适应信息系统虚拟化的现状,又符合国家标准要求。     

浅谈Wi-Fi、4G等无线网络对于重要信息系统等级保护工作的影响

信息安全等级保护制度是国家信息安全保障工作的重要制度和保障,无线互联网新技术的出现如3G、4G、随身Wi-Fi等,给重要信息系统等级保护工作带来了新的挑战。无线互联网是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。以随身Wi-Fi为代表,探讨了无线网络新技术发展对等级测评产生的影响,旨在推动等级保护的发展。     

等级保护智能分析技术研究与应用

《信息系统安全等级保护基本要求》对物理环境、网络、主机、数据库、应用等对象安全防护要求进行了明确规定,但数以百计的控制点的审查与关联分析,现今主要依赖于等保测评师的经验进行人工分析,分析速度慢、质量不一。针对该问题,通过研究等级保护控制点的自动化采集方法,建立合规分析库与智能关联模型,开发安全基线合规系统,实现了等级保护各控制点的自动化采集与关联分析,协助系统管理员快速、客观、准确的开展等级保护测评。     

卷首语

<正>为了深入贯彻落实全国网络安全和信息化会议精神,进一步推动全国信息安全等级保护工作的深入开展,2014年6月27日,公安部第一研究所在公安部网络安全保卫局等单位的指导和大力支持下,在辽宁省沈阳市举办"第三届全国信息安全等级保护技术大会"。会议为全国重要行业部门、信息安全企业、业内专家学者、测评机构以及公安机关提供了重要的交流平台,将有力推动等级保护关键技术的发展以及对新技术应用安全问题的研究探索。     

基于等级保护测评的公共安全视频监控系统信息安全测评技术研究

公共安全视频监控系统作为保障城市治安防护能力的关键基础设施,其安全性和可用性直接影响着各项公安业务的正常有效运行。随着平安城市、智慧城市的普遍建设,在极大提升公共安全视频监控业务应用深度和广度的同时,也带来大量的信息安全隐患,给公共安全视频监控的信息安全保卫工作带来了全新的挑战。提出了一种思路,即研究借鉴等级保护测评体系的技术和方法对公共安全视频监控系统进行信息安全测评的可行性,同时针对此类系统的特殊性增加部分新的测评类型和测评项目,对开展国内公共安全视频监控系统信息安全测评具有一定参考意义。     

基于等级保护测评工作的数据挖掘研究

随着等级保护测评工作的稳步推进,测评工作将产生海量的测评数据。以测评报告形式存在的各种数据无法有效提取有价值信息。从等保测评与数据挖掘的契合点入手,综合运用数据挖掘技术,将各项测评数据数字化,进行抽取、转换、分析和其他模型化处理,以形成辅助决策报告,帮助企业建立切实可行的信息安全管理系统,使其安全管理水平将达到一个新的高度。     

投票测评是一条应予肯定的监督途径

投票测评是一条应予肯定的监督途径路江通一、投票测评的基本情况及其定位（一）等级种类。所谓等级，即投票主体对测评对象进行评价的级别表示。就目前掌握的情况看，各地采用的等级不尽相同，大致有以下一些种类：（１）满意、基本满意、不满意；（２）信任、基本信任、...     

民主测评向何处去

某国有大型企业在每年年终时,都会对70多名中层以上管理人员做民主测评,参与评价与被评价的都是这70多人。测评等级实行5分制,1-5分分别代表不称职、基本称职、称职、良好和优秀;测评指标与权重如表1所示。为保证公平公正,测评采用书面形式,匿名打分,测评结束后将结果投入＂投票箱＂,由人力资源部门负责统计,办公室审核。     

海口：入选全国适宜步行城市名单

近日，自然资源保护协会（NRDC）发布了国内首个《中国城市步行友好性评价报告》（下称《报告》），对全国35个城市的步行友好性进行排名，海口最终得分54．6分，排名第9，等级评价为“适宜步行”。据自然资源保护协会中国区主任钱京京介绍，协会近期从安全性、舒适性、便捷性、政策性四个维度评价城市的步行友好性，对国内35个城市进行测评。数据来源包括统计年鉴、城市政府网站、电话询问，     

基于等级保护的主机安全防护研究

以黑客攻击一台主机的一般流程为例,介绍如何利用信息安全等级保护的基本要求对攻击的每一步进行防范。旨在给测评师们提供一些测评思路,使其对等级保护的基本要求有更深刻的理解,更好地做好信息安全等级保护工作。     

利用CVE提高工具测试的检证能力研究

主要通过介绍利用CVE(公共漏洞和暴露)来对等级测评中发现的安全漏洞进行检证的实例,提供对工具测评结果的对比、检证的其他思路、方法及工具。     

基于一级模糊综合评判的高校学生综合考评

根据模糊综合评判的基本原理,构建高校学生考核的指标体系、权重、评价等级,建立了模糊综合评判数学模型,对高校学生的考核作了探讨并进行了实例分析,以期更好地提高高校学生考核的准确性,为学生工作者提供科学的测评工具。     

赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日,公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班,对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班,并对等级保护安全建设整改工作提出了具体意见和要求,现摘刊如下。     

基于ASP.NET技术的高校学生综合测评系统模型构建

综合测评是高校评价学生的一项重要制度,关系到学生的基本权利和根本利益。但是现行的综合测评系统由于存在种种弊端已经不符合当今时代对于大学生人才评价的要求。需要我们从共享性、效率、计算方法等方面分析现行综合测评系统中存在的种种问题,并就综合测评系统的可持续发展提出相应的改进建议。     

视频分析测评体系关键技术研究

对视频分析测评技术的现状进行了分析总结;提出了面向公共安全领域的视频分析测评体系构建思路,对视频分析系统功能性能评价方法、测试数据集构建等关键技术进行了研究;最后对视频分析测评技术的未来应用及发展方向进行了展望。     

我国信息安全等级保护工作的新进展——赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日，公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班，对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班，并对等级保护安全建设整改工作提出了具体意见和要求，现摘刊如下。