曲洁
- 作品数:7 被引量:20H指数:2
- 供职机构:中华人民共和国公安部更多>>
- 相关领域:自动化与计算机技术更多>>
- 等级保护与关键基础设施防护的融合研究被引量:17
- 2011年
- 文章通过对信息安全等级保护工作思路和关键基础设施防护思路对比分析,认为二者在最终防护目的上基本是一致的,都要求重点保护对于机构或国家来讲都是非常重要的信息系统。在此基础上,文章分析了二者在各个环节可能的融合点,包括系统定级、分级保护、系统保障、部门合作以及法律问题等。通过分析二者的相似点和不同点,文章认为等级保护工作可以充分吸收关键基础设施防护的精髓,不断完善,从而使等级保护工作达到全面地保护信息系统的目的。
- 曲洁朱建平
- 关键词:等级保护
- 信息安全技术.信息系统安全等级保护定级指南
- 本标准规定了信息系统安全等级保护的定级方法,适用于为信息系统安全等级保护的定级工作提供指导。
- 任卫红曲洁马力朱建平李明李升谢朝海毕马宁陈雪秀
- 关键词:数据处理安全措施信息传递
- 文献传递
- 从医学角度探讨信息系统安全等级保护能力
- 2010年
- 通过对中医学治疗理念的分析,对比研究了信息系统安全保护能力的定义、特点以及实现方式。安全保护能力作为信息系统本身的一种属性,是从整体性、系统性的角度为信息系统提供免受外来威胁侵害的能力。不同信息系统根据其安全保护等级不同所具有的安全保护能力也不同,等级高,安全保护能力强;等级低,安全保护能力弱。面对外部环境的各种威胁,信息系统需要通过满足若干安全保护目标,相应等级的安全保护能力才能得以实现。
- 曲洁
- 关键词:信息系统中医学
- 信息安全技术.信息系统安全等级保护测评要求
- 本标准规定了对实现的信息系统是否符合GB/T 22239-2008所进行的测试评估活动的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行测试评估的要求。本标准略去对第五级信息系统进行测评的要...
- 朱建平马力黄洪毕马宁任卫红谢朝海李升袁静曲洁刘静 尚旭光张振峰李明陈雪秀
- 关键词:信息技术信息安全信息系统
- 信息安全技术.信息系统安全等级保护基本要求
- 本标准规定了不同安全保护等级信息系统的基本保护要求,包括基本技术要求和基本管理要求,适用于指导分等级的信息系统的安全建设和监督管理。
- 马力任卫红李明袁静谢朝海曲洁李升陈雪秀朱建平黄洪刘静罗峥毕马宁
- 关键词:数据处理安全措施信息传递
- 《信息系统安全等级保护定级指南》修订要点解析被引量:3
- 2016年
- 《信息安全技术信息系统安全等级保护定级指南》(GB/T22240-2008)是国家网络安全等级保护标准体系的核心标准之一,该标准有力推动了我国网络安全等级保护工作的开展。面对不断涌现的云计算、大数据、物联网等新技术新应用对定级工作提出的挑战,标准编制单位对GB/T22240-2008进行了修订和完善,以满足新形势下等级保护定级工作的需要。文章从标准名称、等级保护对象内涵、定级流程和关键环节等方面对已完成的标准草案修订内容进行重点解析,从而帮助备案单位更好地理解和把握修订后的标准要求,科学、合理地完成定级工作。
- 李明曲洁
- 基于等级保护的大型企业安全防护设计与实现
- 文章通过对信息安全等级保护的核心防护思想分析,结合大型企业网络系统的结构特点、管理特点以及安全现状,提出'分层纵深防御'的防护思路。通过划分安全域,不同域内的信息系统根据安全等级不同分别实行相应等级的安全防护,同时明确边...
- 曲洁陈广勇马力李明
- 关键词:等级保护纵深防御安全域
- 文献传递
