收藏本站
《第二届全国信息安全等级保护测评体系建设会议论文集》2012年
收藏 | 手机打开
二维码
手机客户端打开本文

基于等级保护的大型企业安全防护设计与实现

曲洁  陈广勇  马力  李明  
【摘要】:文章通过对信息安全等级保护的核心防护思想分析,结合大型企业网络系统的结构特点、管理特点以及安全现状,提出"分层纵深防御"的防护思路。通过划分安全域,不同域内的信息系统根据安全等级不同分别实行相应等级的安全防护,同时明确边界和各域之间的关联关系,分别实行域内、域间以及边界的安全防护。横向安全防护层面逐渐深入,纵向安全防护力度自下而上逐渐增强,达到了纵深防护的目的,企业网络系统的防护能力得以加强。
【作者单位】:公安部信息安全等级保护评估中心
【分类号】:TP309

【参考文献】
中国期刊全文数据库 前10条
1 向宏;艾鹏;刘嘉伟;;电子政务系统安全域的划分与等级保护[J];重庆工学院学报(自然科学版);2008年02期
2 向宏;向庆华;吴金鹏;;一种定量划分网络信息系统安全域的方法[J];重庆工学院学报(自然科学版);2008年10期
3 于慧龙;李萍;;大型信息系统安全域划分和等级保护[J];计算机安全;2006年07期
4 张嫣玲;;政府机关人员信息安全考核制度初探[J];信息网络安全;2010年07期
5 张晓丽;朱建平;罗峥;;信息安全等级测评师素质模型分析[J];信息网络安全;2010年12期
6 马力;毕马宁;任卫红;;安全保护模型与等级保护安全要求关系的研究[J];信息网络安全;2011年06期
7 肖国煜;;信息系统等级保护测评实践[J];信息网络安全;2011年07期
8 江雷;朱建平;;面向等级保护的软件安全需求分析方法研究[J];信息网络安全;2011年09期
9 吴其聪;沈亮;张艳;;浅谈信息安全产品标准如何体现等级保护的要求[J];信息网络安全;2011年09期
10 丁宏斌;肖革新;;国家公共卫生数据中心安全建设研究[J];信息网络安全;2011年10期
【共引文献】
中国期刊全文数据库 前10条
1 王拥军;;构筑企业信息安全的堡垒[J];信息安全与技术;2011年09期
2 葛枫;黄丽萍;;浅谈数据备份系统及其硬件、软件技术与产品[J];信息安全与技术;2012年05期
3 王秀英;张万颖;;基于自治代理的分布式入侵检测系统模型的研究[J];办公自动化;2007年22期
4 王秀英;张万颖;;对《电子签名法》应用问题的探析[J];办公自动化;2007年24期
5 乐文彬;;浅析电子文档的安全管理实现[J];保密科学技术;2011年10期
6 皮兴进;;计算机网络系统安全威胁及其防护策略的研究[J];才智;2009年17期
7 陈海红;闫利华;;黑客攻击技术研究[J];赤峰学院学报(自然科学版);2010年01期
8 向宏;张海亮;李舸;;威胁型安全域指标体系[J];重庆工学院学报(自然科学版);2007年12期
9 向宏;向庆华;吴金鹏;;一种定量划分网络信息系统安全域的方法[J];重庆工学院学报(自然科学版);2008年10期
10 李春阳;;SQL Server数据库的保护技巧[J];电大理工;2008年01期
中国重要会议论文全文数据库 前10条
1 张婷婷;罗守山;;Windows缓冲区溢出保护机制及突破技术研究[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
2 都瑞娟;;论网络安全和网络信息安全系统[A];海南省通信学会学术年会论文集(2007)[C];2007年
3 吴丽辉;张海霞;连一峰;;科研信息化安全保障体系建设方案[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
4 何勇亮;黄爱国;;基于信息安全等级保护的安全测评服务框架研究[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
5 王心玉;;PMBOK在信息安全等级测评项目中的应用[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
6 尹湘培;;PDCA循环在等级测评项目质量管理中的应用探析[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
7 梁立新;陈超;;信息系统安全等级测评结论简单量化研究[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
8 刘越男;;虚拟化技术在等保测评中的应用研究[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
9 张益;;信息安全等级保护模糊综合评价模型研究[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
10 董珏;朱世顺;;基于CMM的等级保护测评机构能力评估方法研究[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
中国博士学位论文全文数据库 前3条
1 李凤英;代理签名技术在远程教育中的应用模型及实现研究[D];华东师范大学;2011年
2 李勇辉;IP网络中基于数据包标记的溯源方法研究[D];北京邮电大学;2011年
3 白朝阳;产品信息保密管理方法研究[D];大连理工大学;2010年
中国硕士学位论文全文数据库 前10条
1 张蓉;基于自由模函数的一次一密值的研究与实现[D];广西师范学院;2010年
2 孙生波;基于PPP模型的信息安全防护设计与实现[D];华东师范大学;2010年
3 张昊;吉林省国土资源网网络安全建设的设计与实施[D];吉林大学;2011年
4 龚小刚;基于插件技术的网络漏洞扫描系统的设计与实现[D];北京邮电大学;2011年
5 赵丽娟;Fuzz安全测试技术研究[D];北京邮电大学;2011年
6 刘晋;安全评估在网络安全管理系统中的设计与实现[D];北京邮电大学;2011年
7 董会敏;银行网络信息安全的实现[D];华东师范大学;2011年
8 曹红伟;基于移动计算的Web数据库的安全技术研究[D];华中师范大学;2011年
9 胡成;密码学在计算机网络传输层安全性方面应用的研究[D];陕西师范大学;2011年
10 王连海;中船重工财务公司综合信息平台设计与实现[D];电子科技大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 向宏;张海亮;李舸;;威胁型安全域指标体系[J];重庆工学院学报(自然科学版);2007年12期
2 向宏;艾鹏;刘嘉伟;;电子政务系统安全域的划分与等级保护[J];重庆工学院学报(自然科学版);2008年02期
3 林宁;吴志刚;;我国信息安全标准化概况[J];信息技术与标准化;2006年08期
4 于慧龙;李萍;;大型信息系统安全域划分和等级保护[J];计算机安全;2006年07期
5 蔡昱,张玉清,孙铁,冯登国;安全评估标准综述[J];计算机工程与应用;2004年02期
6 何可;李晓红;冯志勇;;面向对象的威胁建模方法[J];计算机工程;2011年04期
7 黄虹;;基于等级保护的网络物理安全建设[J];科技广场;2010年01期
8 赵林;安全等级 保护制度政策[J];上海微型计算机;1999年35期
9 张继业,谢小权;基于攻击图的渗透测试模型的设计[J];计算机工程与设计;2005年06期
10 吉增瑞;信息安全等级保护浅析[J];网络安全技术与应用;2005年01期
【相似文献】
中国期刊全文数据库 前10条
1 潘柱廷;;三观思想落实等级保护[J];软件世界;2006年18期
2 吉增瑞;信息安全等级保护浅析[J];网络安全技术与应用;2005年01期
3 潘柱廷;;中观思想,落实等级保护实效[J];中国金融电脑;2006年08期
4 景乾元;大力推进信息系统安全等级保护制度建设 保障电子政务等重要领域的信息安全[J];网络安全技术与应用;2002年10期
5 孙铁;;安全等级保护咨询服务浅议[J];网络安全技术与应用;2007年11期
6 周雪;;畅谈等保话题 将安全可控进行到底[J];信息安全与通信保密;2010年01期
7 金盛华;;信息安全保护体系等级探析[J];硅谷;2010年06期
8 ;安全展主题突出等级保护[J];每周电脑报;2006年23期
9 程文静;孙铁;;信息安全等级保护的今天和明天[J];网络安全技术与应用;2008年10期
10 李伟芬;郑斌;杨和梅;;军队信息安全等级保护与实施[J];科技信息;2007年04期
中国重要会议论文全文数据库 前10条
1 唐立军;;等级保护下信息系统的量化综合评估[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 丁宇征;陆驿;;基于信息安全等级保护的信息安全体系设计[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
3 吴贤;;信息安全等级保护和风险评估的关系研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
4 刘海燕;薛模根;单立新;;军队信息安全等级保护与实施[A];第二十次全国计算机安全学术交流会论文集[C];2005年
5 王海珍;郑志峰;;二级信息系统等级保护评价指标体系[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
6 赵瑞颖;;等级保护、风险评估、安全测评三者的内在联系及实施建议[A];第二十次全国计算机安全学术交流会论文集[C];2005年
7 孙铁;李嵩;孟亚平;刘海峰;;通用信息系统风险评估工具的设计[A];中国信息协会信息安全专业委员会年会文集[C];2004年
8 陈晓桦;;信息安全等级保护与分级认证[A];第二十次全国计算机安全学术交流会论文集[C];2005年
9 娄晓晨;赵晓莉;;风险评估是等级保护的基础[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
10 陆臻;顾健;;信息安全等级保护标准编制中等级划分的一点体会[A];第二十次全国计算机安全学术交流会论文集[C];2005年
中国重要报纸全文数据库 前10条
1 李刚;等级保护:构筑安全大舞台[N];中国计算机报;2006年
2 本报记者  毛江华 李明富;等级保护遭遇落地难题[N];计算机世界;2006年
3 本报记者 那罡;“一KEY通”解决等级保护基础难题[N];中国计算机报;2010年
4 张戈;等级保护流派纷呈[N];电脑商报;2008年
5 本刊记者 那罡;等级保护任重道远[N];中国计算机报;2008年
6 赵嵘 邢忠祥;我市举办重要信息系统安全等级保护定级培训[N];玉溪日报;2009年
7 本报记者 那罡;推进等级保护 保障信息安全[N];中国计算机报;2009年
8 本报记者  毛江华;信息安全等级保护试点工作提速[N];计算机世界;2006年
9 陈芳丹;奏响安全等级保护主旋律[N];计算机世界;2007年
10 卫士通信息产业股份有限公司工程师 王丽华;等级保护下的信息系统安全需求挖掘[N];中国高新技术产业导报;2007年
中国博士学位论文全文数据库 前4条
1 高朝勤;信息系统等级保护中的多级安全技术研究[D];北京工业大学;2012年
2 刘嘉;基于综合判定分析的信息系统安全检验技术研究[D];北京邮电大学;2011年
3 龚雷;应用安全透明支撑平台体系结构与模型研究[D];解放军信息工程大学;2013年
4 马健丽;信息系统安全功能符合性检验关键技术研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前10条
1 韩煜;等级保护三级信息系统设计与实现[D];北京邮电大学;2011年
2 郎园园;三级等级保护信息系统建设方案的设计[D];郑州大学;2013年
3 张旭;面向大型企业科研生产信息系统的等级保护建设方案的研究与实践[D];北京邮电大学;2012年
4 张利琴;等级保护中应急恢复机制研究[D];宁夏大学;2014年
5 王闪闪;ISO27000与等级保护系列标准对比研究[D];陕西师范大学;2010年
6 桑圣玉;信息系统安全等级符合性检验系统的设计与实现[D];北京邮电大学;2011年
7 方勤;基于《信息安全技术信息系统安全保护等级定级指南》的定级量化模型研究及实践[D];重庆大学;2008年
8 张稳生;基于Petri网的等级保护与风险评估流程建模研究[D];重庆大学;2007年
9 艾鹏;基于PPDRR与GRL模型的安全域划分度量方法研究[D];重庆大学;2007年
10 张海亮;威胁型安全域划分指标及方法的研究和案例分析[D];重庆大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026