登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
安全三步走
目前,我国信息化发展空前迅速,信息安全保障已成为信息化发展的重要部分,政府部门、企事业单位及科研院所、大专院校在结合自身实际需要建设网络信息系统的同时,也在配置安全产品、增加安全功能以保证系统的正常运行。
那么,如何考虑信息安全系统的建设?怎样选购信息安全产品?选购信息安全产品时要考虑那些因素?安全系统建成后怎样发挥安全产品的作用?这些问题是广大信息安全系统建设者所关心的,本文将就这些问题谈谈个人的一些看法。
确定安全需求
建设信息安全系统的首要问题是要搞清楚存在的安全风险,明确安全目标,进而提出安全需求,并以此为基础设计安全解决方案。安全需求的确定涉及以下几个方面:
政策、标准要全面审查和考虑相关的政策指令,包含与有关安全标准或目标体系结构相符合的东西以及国际、国家、部门、地方等级别上颁发的、强制或指导性的各种规定。
安全威胁评估安全威胁分成两大类,一类是恶意地利用环境、行动或事件,可能给信息或系统造成的损害。另一类包含授权用户在内的因为纯粹的误操作或偶尔的误用不经意下所犯下的错误,以及系统组件的脆弱性和漏洞。
任务的安全目标安全目标是从一种大范围、长时期使用的观点提出的,从而可以作为系统的安全风险分析以及选择产品和解决方案的依据。
信息流及其功能和价值了解系统及其所处理信息的性质非常重要。要分析由于系统资源或系统处理信息的丢失、泄露或被修改对国家、团体和个人在政治影响、社会影响和经济利益方面带来的损害。为了准确地定义安全目标、安全需求,必须了解和分析系统处理或存贮的信息功能、流向和价值。
选择合适的产品
信息安全产品按其功能分为几大类,如访问控制类、加密类、入侵检测类等等。每类产品因设计思想和实现模式不同而衍生出各种有特色的产品。对用户来说,需要选择一款最适宜的。首先用户要搞清楚要保护什么?达到什么安全目标?
安全产品并不是功能越全越好,而且每种产品都有其优点和缺点,没有那家厂商的产品是全方位的冠军,应该以应用需求推动技术采购决策,另外,要考虑安装、配置以及管理的方便性。
中国信息安全产品测评认证中心代表国家开展对信息安全产品的安全性和可靠性进行测评认证工作,其认证证书具有权威性。在一些特殊的部门和领域,如:涉密系统和军方也有本部门的测评认证中心,他们将根据一些特殊要求和标准对产品进行测评并颁发证书。这些都是用户在选购时可以参考或必须执行的。对涉密系统而言,原则上必须选用国产设备,只有在无相应国产设备时方可选用经国家主管部门批准的国外设备。涉及密码技术的安全保密产品必须获得国家密码主管部门的批准。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
4月7日,陕西省发展和改革委员会印发《陕西省培育千亿级化工材料产业创新集群行动计划》,其中提到,加强源头减碳、过程减碳、终端固碳,创建10个以上示范性绿色化工园区、绿色工厂,开展绿色化工产品认证,推进化工材料产业绿色制造体系不断完善。二是提升产业数字化智能化水平。并且,加快5G、大数据
北极星电力网获悉,中国学位与研究生教育学会日前公布了《研究生教育学科专业简介及其学位基本要求》(试行版)。相较于上一版的研究生教育学科专业划分,电气工程二级学科由5个(电机与电器、电力系统及其自动化、高电压与绝缘技术、电力电子与电力传动、电工理论与新技术)增加为10个(电工理论与新
按照《工业和信息化部办公厅关于组织开展2023年新一代信息技术与制造业融合发展示范申报工作的通知》(工信厅信发函〔2023〕243号)要求,经企业自主申报、地方推荐、专家评审、网上公示等环节,确定了184个2023年新一代信息技术与制造业融合发展示范项目。
北极星电力软件网获悉,12月14日,工业和信息化部信息技术发展司发布关于2023年新一代信息技术与制造业融合发展示范名单的公示。原文如下:关于2023年新一代信息技术与制造业融合发展示范名单的公示根据《工业和信息化部办公厅关于组织开展2023年新一代信息技术与制造业融合发展示范申报工作的通知》(
北极星电力软件网获悉,12月11日,山东省工业和信息化厅发布关于公布山东省2023年新一代信息技术与制造业融合发展示范名单的通知。文件提出,原文如下:山东省工业和信息化厅关于公布山东省2023年新一代信息技术与制造业融合发展示范名单的通知鲁工信工联〔2023〕247号各市工业和信息化局,有关企业(
北极星电力软件网获悉,11月30日,南昌市人民政府发布关于印发南昌市制造业重点产业链现代化建设“8810”行动计划(2023-2026年)的通知。其中包括《南昌市电子信息产业链现代化建设行动方案(2023-2026年)》。文件明确,电子信息产业链。坚持以信息化带动工业化,推动软件和硬件协同发展,推进产业链
南网科技发布2023年前三季度报告,营业收入16.35亿元,同比增长47.79%。归属于上市公司股东的净利润1.6亿元,同比增长17.58%。归属于上市公司股东的扣除非经常性损益的净利润1.47亿元,同比增长9.86%。南网科技的主要业务为应用清洁能源技术和新一代信息技术,通过提供“技术服务+智能设备”的综合解决
北极星电力软件网获悉,10月24日,山东省发展和改革委员会发布关于印发《山东省生产性服务业百企升级引领三年行动方案(2023-2025年)》(以下简称《方案》)的通知。《方案》指出,2023年至2025年,每年遴选一批技术先进、模式创新、发展空间巨大的生产性服务业领军企业,通过动态管理、精准服务、全
9月26-27日,2023煤炭行业两化深度融合推进现场会暨“数字煤炭”建设发展论坛在淮南召开。会上,发布了《煤炭信息技术产业发展报告(2023)》(以下简称“《报告》”)。《报告》数据显示,2022年,煤炭信息技术产业呈持续高速发展态势,企业营业收入、利润总额和研发投入平均增幅继续保持了30%左右的
北极星电力软件网获悉,9月11日,工业和信息化部办公厅关于组织开展2023年新一代信息技术与制造业融合发展示范申报工作的通知。原文如下:工业和信息化部办公厅关于组织开展2023年新一代信息技术与制造业融合发展示范申报工作的通知工信厅信发函〔2023〕243号各省、自治区、直辖市、计划单列市及新疆生
工业和信息化部、财政部近日联合印发《电子信息制造业2023—2024年稳增长行动方案》,《行动方案》提出,2023—2024年计算机、通信和其他电子设备制造业增加值平均增速5%左右,电子信息制造业规模以上企业营业收入突破24万亿元。2024年,我国手机市场5G手机出货量占比超过85%,75英寸及以上彩色电视机
国网内蒙古东部电力有限公司2024年第三次物资类招标采购推荐的中标候选人公示(采购编号:HYCG-072405)
第14届国际天气气候水/地球观测/绿色经济展览会暨论坛旻生展览-商务考察团邀请函展会时间:2024年10月29-31日展会地点:俄罗斯圣彼得堡博览会论坛会展中心展会周期:两年一届中国组展:旻生展览服务(上海)有限公司(中国区独家合作伙伴)考察团报名截止日期:2024年9月15日01展会介绍俄罗斯第14届国际天
5月23日,由国网湖北直流公司与中国电科院携手研发的全国首个自取能式电容器组在线监测系统在特高压武汉换流变电站调试成功。该站作为陕武直流输电工程的受端站,其系统的调试投运对实现电网无功调压,大范围内资源优化配置具有重要意义。目前,特高压换流变电站由于无功功率需求量大,交流滤波电容器
国网甘肃省电力公司2024年第二次专项工程物资公开招标采购推荐的中标候选人公示(招标编号:27240C)
国网甘肃省电力公司2024年第三次物资公开招标采购推荐的中标候选人公示(招标编号:272403)
4月25日,深圳供电局有限公司2024年主网一次设备、监测系统(低压配电屏、贫液式铅酸蓄电池、高压电缆护层接地环流在线监测装置)第一批次物资框架公开招标。招标分为三个标的,总预计采购金额5302万元。包含变电站380V低压配电屏一批、阀控密封贫液式铅酸蓄电池一批、高压电缆护层接地环流在线监测装
国网内蒙古东部电力有限公司2024年第二次物资类招标采购项目推荐的中标候选人公示(招标编号:HYCG-072403)
适应环境不发布《环境空气气态污染物(氨、硫化氢)连续自动监测系统技术要求及检测方法(征求意见稿)》。本标准规定了环境空气气态污染物(氨、硫化氢)连续自动监测系统的原理与组成、技术要求、性能指标和检测方法。本标准适用于环境空气气态污染物(氨、硫化氢)连续自动监测系统的设计、生产和检
中国政府采购网发布无锡市大气环境污染立体监测系统运维采购公开招标公告:无锡市大气环境污染立体监测系统运维采购的潜在投标人应在普信国际工程咨询有限公司(无锡市滨湖区蠡湖大道2018号2栋213,联系人:朱工13327903166)获取招标文件,并于2024年04月03日13时30分(北京时间)前递交投标文件。项
为深入贯彻绿色发展理念,进一步加强能耗在线监测系统建设工作,福建省节能中心联合厦门市工业绿色发展中心,于3月18日下午成功举办能耗在线监测系统专题培训。全市已建系统的企业相关负责人和节能服务机构等近70人参会。会上,福建省节能中心高级工程师林晨详细介绍了能源利用状况报告填报及能耗在线
国网河南省电力公司2024年第一次配网专车物资公开招标采购推荐的中标候选人公示(招标编号:172441)
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!