摘要：文章详细介绍了一个以办公自动化系统为原型,涵盖等级保护二级、三级区域的模拟环境和等级测评实践活动。模拟环境中设计有办公自动化应用场景和安全防护场景,其中安全防护措施按照2019年颁布的《网络安全等级保护基本要求》进行设计部署,安全策略可以根据实践活动的需要进行配置。通过对模拟环境进行等级测评实操活动,可以了解等级测评现场技术测评的主要工作过程和安全分析方法,比较安全防护措施的效果,验证安全防护策略配置的重要性,同时通过模拟环境可以进一步研究并优化相关安全设计方案,验证安全设备部署、安全策略配置的有效性。

摘要：随着等级保护2.0的颁布和实行,为适应等级保护2.0测评要求,提高等级保护测评过程的自动化水平,提出基于推理模型的等级保护2.0自动化测评系统框架,采用CAE推理模型构建等级保护知识库,在此基础上形成自动化等级保护测试评估流程。设计并实现自动化测评系统,以等级保护知识库为核心提供自动化测评执行和测评结果合规性判定服务,提供一键式自查服务,简化信息系统等级保护测评流程,提高测评效率。

摘要：设计等级保护测评管理系统,解决信息系统测评过程中的问题。利用安全信息自动化收集技术,通过系统安全自动化评估工具,实现部分主要测评指标的自动检测与判断,并生成测评报告,实现了测评过程的有效管理、测试标准的高度统一、测评工作的自动运行、测评报告的自动生成等功能。通过等级保护测评管理系统能够明显提升等级保护测评工作的效率及测评结果的准确性、公正性。

摘要：为了更科学、更系统地检测评估安全防护措施是否满足信息系统的安全需求,基于信息系统安全等级保护测评要求,结合云安全服务平台的技术特点和业务特点,设计云安全服务平台的信息安全测评需求架构。研究安全运营平台在认证、权限、审计、供应商管理等方面的信息安全测评要求和方法;研究安全产品管控平台中SAAS、SDN和软件下载三种模式下安全产品提供的信息安全测评要求和方法;研究面向租户的云安全服务的安全原则、安全功能和安全数据的信息安全测评要求和方法。以此为云安全服务提供信息安全测评指引。

摘要：基于多子群分层混合算法的云计算信息系统的概念和信息安全等级保护(Information security level protection,ISLP)的基本内涵,研究了云计算信息系统的系统结构和信息处理机制。其中,提出了一种多子群分层混合算法的云计算信息系统信息安全等级保护测评方法,即分布式配置与集中式云计算相结合,及其软硬件框架与感知检测集成,并提出了基于镜头原理的信息处理框架及其接收信息处理的流程。设计了多子群分层混合算法,利用镜头聚焦模型和五个阶段的信息处理序列,建立并解析了云计算的工作规律及其自反馈调整,验证了所提出思想的合理性和优势。

摘要：通过对FDCC在美国成功的案例与现有信息系统等级保护和风险评估的测评指标分析,建立广东电网公司的安全配置检查规范模型。并基于该模型,借鉴SCAP协议的设计思路设计了各种类型安全配置检查枚举库。给出安全配置测评自动化工具的系统架构、模块组成和界面设计,工具的成功研制对提升信息系统等级保护测评结果的科学性、准确性都起到了非常大的促进作用,同时加快了测评的进度,提升了工作效率。

摘要：信息安全问题越来越严重,仅仅依靠单一的产品预防根本无法安全有效地保护公司网络信息系统。对此设计一套应用于公司安全风险等级评估系统。风险评估是按照国家有关标准、规范,从信息系统的完整性、保密性及可用性等因素进行综合分析的过程。它和等级保护相结合成为一种有效的风险分析手段。该系统基于等级测评和风险评估相结合的理论,通过建立信息资产风险库,将信息风险和对应的风险等级建立连接。通过对公司信息进行相应的监测,自动测算出每一个系统的风险概率,并提出相应的风险预防措施。整个软件平台经多次测试结果表明,系统运行达到应有的效果。

摘要：中央歌剧院是文化和旅游部直属艺术院团,其官方网站、手机App等展示亦应响应国家要求,在《中华人民共和国网络安全法》(以下简称《网络安全法》)背景下开展中央歌剧院的网络宣传各项工作。各种自媒体(微信、微博)近几年出现在网民的手机中,未来的手机App也是多平台(安卓Andoid、苹果iOS)的,文末介绍中央歌剧院(苹果iOS)下UI设计案例,以期引起网民更多的兴趣与关注。在文化和旅游部信息中心直接领导下中央歌剧院宣传贯彻相关网络安全制度,保障网络平稳运行的举措亦在本文体现。

摘要：根据目前国内政府门户网站的建设情况,主要针对政府门户网站建设中的网络安全防护建设过程中的防护对象、设计思路、防护措施、安全防护集成、网络安全技术服务和等级测评等主要方面进行了阐述。

摘要：通过对信息安全专项检查的内容和方法进行深入分析和细化,形成可操作性的自查内容和指标体系,并提出一套合理规范的自查方法及流程,将等级保护自查与等级保护测评工作有机结合,切实有效地推进铁路行业等级保护工作的高效开展。