等级保护

摘要： 近年来,全球网络安全态势日趋严峻,网络安全愈加重要,国家层面出台了一系列网络安全法律法规和条例,要求加强信息系统网络安全建设。随着国家网络安全法实施,信息系统实施网络安全等级保护制度也正式写入到法律中。结合网络安全等级保护基本要求,对广播电视监测台站进行网络安全等级保护建设的必要性、建设目标与原则、台站网络安全现状及差距进行了分析,提出从安全区域边界、安全计算环境、安全管理中心等方面对监测台网络安全进行等级保护技术方案。

摘要： 等级保护是血站网络安全防护的重要手段。结合等级保护2.0标准,从管理、技术、运维、持续发展4方面提出了安全防护策略,建立健全了管理制度,完善了应急管理体系,并从技术层面采取了多种保护措施,使网络安全防护满足了血站的信息化发展需求,提高了血站网络安全整体水平。

摘要： 根据等级保护制度区域边界安全要求和信息安全三要素建立铁路信号系统区域边界信息安全评估模型,使用层次分析法计算下层矩阵权重,得出铁路信号系统应该在边界防护、访问控制、入侵防范和无线使用控制4方面使用相应信息安全防护技术对安全数据网、调度集中网、信号监测网中设备以及无线闭塞中心和车载设备进行重点防护。

摘要： 依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019),探讨互联网医疗服务系统的网络安全等级保护测评步骤,发现其中的问题并提出相应的解决方案。旨在探索网络安全等级保护2.0体系的医院信息安全建设,提升医院信息安全保障能力,保障医院基于互联网的信息系统安全稳定运行。

摘要： 信息安全等级保护制度的发布实施对数据中心内各类用户的使用安全提出了更高的要求,而已有的用户管理系统在功能方面、性能方面都已无法满足现有需求。针对以上问题,文章基于B/S架构,采用JSP、SpringMVC、Hibernate、消息队列等信息技术,提出了数据中心用户管理系统的设计与实现方案。从运行与维护人员所面临的实际业务需求出发,对系统的技术架构、关键技术、主要功能进行了设计和阐述,实现了对数据中心内约5000台服务器、70万个系统账号的统一纳管,对各类系统账号从创建、使用、变更到注销的全生命周期进行管理,为企业信息系统提供更高标准的安全保障。

摘要： 随着信息安全技术网络安全等级保护进入2.0时代,城市轨道交通综合监控系统和FAS信息安全技术网络安全渐渐引起建设运营管理单位、参建单位等各方关注。依据规范和国内轨道交通建设经验,综合监控系统一般按照等级保护第三级进行建设。若将FEP纳入防火墙保护范围,将会使接口繁多的FEP又增加一倍的接口,这增加了综合监控系统故障点和集成建设难度。因FAS通信协议、工作站软件等导致FAS无法安装防火墙、无法,上传及下发相关数据日志等问题,同时单独组网的FAS安全风险相对可控,城市轨道交通一般不针对FAS进行等级保护备案,亦可不进行第三方等级保护测评,可参照等级保护测评单位专家指导建议,加强系统边界保护、物理机房安全、授权访问机制建设,制定有效可行的安全管理制度并严格执行。

摘要： 水利工程工控系统是水利工程基础设施的重要组成部分,是水利工程中各项工控数据的监测与视频监控系统的一体化平台。工控系统的网络安全是水利工程得以正常运行的基础,其业务信息安全保护等级为三级。以北京南水北调团城湖管理处及其下属各管理所与泵站工控系统网络结构为背景,提出了一整套网络安全等级保护三级的加固方案,建立了安全运维管理区、数据中心区、数据交换区和数据生产区4个安全区域的分区域安全防护,给出了数据生产区2种安全加固方案,完善了防火墙、入侵检测以及灾难恢复等网络安全设施和管理制度,综合提升了管理处的网络安全,达到了网络安全等级保护三级的要求。

摘要： 提升区块链技术在网络安全等级保护中的应用有效性,有助于推进我国互联网产业持续健康发展。本文以区块链技术的实际概念为切入点,综合其应用价值进行针对性探讨。对区块链系统中的对等网络、共识机制、智能合约、分布式账本等相关细节进行优化,强化区块链技术的安全审计机制,提升资源管控力度,落实好身份鉴别与数据完整性保护。

摘要： 本文对已发布的网络安全相关政策文件和国家标准进行了初步梳理,对比等保1.0和2.0变化内容,简要介绍工业控制系统第二等级的信息安全防护的实施对策。

摘要： 本文以市级广播电视台播出网为例,主要介绍了安全防护设计思路与架构和重点功能模块——防火墙、EDR、网络审计、日志审计、堡垒机等的具体功能设计,为广播电视播出系统的网络安全提供基础保障。

摘要： 2019年正式发布网络安全等级保护制度2.0国家标准,标志着等级保护工作进入2.0时代,同时也涌现出一批等级保护2.0解决方案,其中不乏“产品套餐”“包过”等博眼球的方案,其本质只是一些安全产品的堆叠,误导了一些网络运营者,单纯依靠安全产品只能解决技术层面的部分问题,没有真正将等级保护标准要求落到实处.以网络运营者开展等级保护建设工作为视角,利用设计思维提出“流程+产品+服务”的等级保护2.O全流程解决方案,并结合等级保护流程管理平台(CPPM)、合规自检平台(CAIP)等辅助工具提高效率,保障方案交付质量.旨在助力广大网络运营者省心、省力完成等级保护建设工作,为我国网络安全综合防御体系筑起基石.

摘要： 网络安全等级保护制度2.0国家标准的三大核心标准已经发布,有效落实等级保护制度已成为网络运营者的首要任务.但在落实等级保护建设的时候,如何选取具备合规能力的安全产品或组件,并能正确配置有效策略发挥其应有的作用,一直是建设者的难题.同时,在测评人员开展测评活动时,如何提高测评效率、更快捷找到相关配置及策略,保障测评结果的准确性,也是大多数测评人员思考的问题.基于在建设阶段、测评阶段的一些问题和需求,文章重点阐述安全产品匹配等级保护标准要求基线合规能力的认定方法,并以防火墙产品为例做了初步验证,完成并输出相关实践落地成果.

摘要： 随着国家对软件产业发展愈加重视,各行业已逐渐认识到提高软件质量对中国网络安全保障的重要作用.作为中国网络安全保障的重要手段,等级保护对自行开发软件提出了要执行软件安全性测试的明确要求.在软件开发过程中使用开源组件已成为软件开发的必然趋势,因开源组件自身安全缺陷而导致软件系统发生网络安全事件的情况也与日俱增.文章结合2019版测评报告模板,针对软件成分进行分析,提出了可行的应用方法.

摘要： 文章通过分析国内外个人信息保护的相关思想和要求,针对个人信息分级保护缺少保护原则、保护要求及技术措施的问题,基于个人信息属性特点、行业要求、安全能力等,提出了个人信息分级的原则及方法,结合网络安全等级保护制度提出了基于等级保护策略的个人信息分级保护技术要求.文章提出基于分级思想的个人信息保护的方法论,并为该方法论在不同业务场景下实践应用提供分级方法,为进一步完善网络安全等级保护制度,推动中国个人信息保护相关标准的制定提供技术支撑.

摘要： 变电站监控系统作为电力监控系统的重要组成部分,其网络安全受到破坏后,将对社会秩序、公共利益甚至国家安全造成严重影响.充分调研了变电站监控系统的架构、特点,深入分析了其面临的安全风险,基于可信计算、人工智能等先进理念和技术,针对性地设计了等级保护安全防护体系,不仅能防御当前的种种攻击,而且不影响监控系统的稳定、可靠运行.

摘要： 随着信息共享要求和高级可持续威胁攻击(APT)的不断增加,网络结构变得日益复杂,原有基于边界防护的网络安全模型已经越来越力不从心,零信任模型正是在此背景下应运而生的.零信任模型是一系列概念、理念、组件及其交互关系的组合,力图通过对信息系统和服务进行精准访问,消除判定所存在的不确定性来提高安全性.但由于零信任模型实践仍处于初期,实际工作中应用仍存在着诸多管理和技术上的困难,通过对零信任模型与等级保护2.0标准安全模型关系的研究,帮助读者更好地理解零信任模型,并对零信任模型在实际工作中的实践提出建议.

摘要： 为落实《网络安全法》和网络安全等级保护新标准的要求,消除网络中非法接入、资源滥用等安全隐患,中国证券业协会建设了接入控制系统,对接入网络的设备进行控制和管理,提升了网络安全防御能力.结合中国证券业协会实际,对网络安全需求及接入控制系统的关键技术进行分析,在此基础上提出了接入控制系统的总体设计,介绍了接入控制系统在中国证券业协会的实际部署及应用场景,最后对系统实施后的成效进行总结.

摘要： 信息安全等级保护是国家信息安全的一项基本国策和制度,从实施至今已经有20多年.随着网络与信息技术的不断发展,信息系统基础架构设施发生了翻天覆地的变化,等级保护原标准体系已经不能满足新形势下网络安全等级保护工作的需要.在此大背景下,国家相关部委对标准进行了修订,等级保护进入了等保2.0时代.本文在等级保护2.0标准体系下,对大数据安全的测评工作加以研究,并进行实践分析.

摘要： 宽带卫星网络作为新型的网络应用环境,是国家网络安全等级保护制度的重要保护对象.文章将网络安全态势感知技术引入宽带卫星网络中,分析了卫星网络在架构特殊性、专用设备漏洞以及跨网威胁传播方面的安全要素,设计了宽带卫星网络安全态势感知技术体系,阐述了多源数据采集、数据治理、知识图谱构建、智能推理等关键技术,为提升宽带卫星网络的主动防御能力提供支撑.

摘要： 近年来,云计算产业发展迅猛,作为新基建关键组成部分未来发展还将增速.云计算安全作为云计算发展的重要保障,等保2.0标准中也对应提出了新要求.欧美国家云计算发展水平较高,其云计算安全政策经验对我国相应等保工作具有参考价值.通过研究欧美近年来云计算安全政策发展的趋势特点,针对我国云计算安全发展现状,对云等保工作提出了详细建议.

摘要： 本发明提供了一种用于浮式电站双电压等级的保护系统及保护方法，属于浮式电站技术领域；双电压等级第一母线分别通过第一电压互感器和第二电压互感器与电压切换装置连接，双电压等级第二母线分别通过第三电压互感器和第四电压互感器与电压切换装置连接；双电压等级配电装置的保护由一套能够同时兼顾第一电压等级和第二电压等级的保护实现，采用一套保护装置通过灵活切换同时实现两个电压等级的保护，减少了屏柜数量，相应的减少了电气继电器室占地面积和控制电缆用量，在很大程度上减少了工程造价。

摘要： 本公开提出一种核电仪控系统网络安全保护等级确定方法、装置、设备及存储介质。具体方案为：根据目标仪控设备的属性信息，确定所述目标仪控设备在仪控系统中执行的功能；根据所述功能与各个参考安全功能标签的匹配度，确定所述功能与各个所述参考安全功能标签的相关度，其中，所述参考安全功能标签至少包括核安全功能、核安保功能以及核电厂应急准备功能；根据所述功能与各个参考安全功能标签的相关度，采用定量评估的方法确定当前仪控系统的网络安全保护等级。由此，可以首先确定目标仪控设备在仪控系统中执行的功能，进而考虑仪控系统所执行的功能与SSEP功能的相关性以及生产业务相关性等因素，提高了定级准确度，减少了自主定级过程中的不确定性和主观性。

摘要： 一种能提高防孤岛保护稳定性、有效提高保护装置动作时间的不同电压等级防孤岛保护配置的方法，110kV光伏电站在防孤岛保护装置配置时，根据其系统运行方式，配置低频保护、过频保护、低压保护、过压保护、频率突变、零序电压过高过低解列；66kV光伏电站防孤岛保护设有电流方向保护、过负荷保护、过电压保护、低电压保护；35kV光伏电站防孤岛保护装置配置过电压保护、低电压保护、频率突变保护；10kV防孤岛保护装置保护功能配置：电压或频率过低解列、电压或频率过高解列、母线电压过高解列功能；380V防孤岛保护装置配置的保护功能为频率突变量保护，过负荷保护，过电流，频率突变量保护。

摘要： 本发明公开了一种基于等级保护综合管理平台的保护进度查询系统，包括综合管理平台和利用综合管理平台的查询系统，查询系统包括用户登录模块、数据分析模块、可视模块；数据分析模块包括独立并联的制度数据单元、列表数据单元、基本信息单元、备案数据单元、指标数据单元、等级测评单元、安全风险分析单元、需求任务数据单元；可视模块包括数据生成单元和可视化图标生成单元；可视模块的工作方法包括以下步骤：S1生成数据库；S2数据表可视化；S3关联查询系统；S4图表导入；本发明使查询能更加清直观，使管理工作具备可控性、高度定制性、部署灵活性的同时还具备了平台安全性，且查询范围广查询项目细，能最大程度地满足客户需求。

摘要： 本发明公开了一种信息安全等级保护检查设备用保护装置，包括保护外壳和检查机体，所述保护外壳分别由上壳体和下壳体组合而成，所述上壳体和下壳体正面一端的两侧设有卡接件，所述上壳体内部顶部的中间位置处设有定位减震组件，且定位减震组件分别包括梯形卡槽、梯形卡块、U型限位架、缓冲夹持机构、第二弹簧和L型限位板；本发明通过保护外壳的结构组合，使设备外部得到弧形体系的保护外壳，并在壳内分别安置与检查机体相互贴合适配的定位减震组件与限位缓冲组件，促使置于保护外壳内的检查机体在两组L型限位板和四组贴合板的贴合下得到全面的弹性贴合定位结构，有效地提高检查机体置于保护外壳内的安全稳定性。

摘要： 本发明涉及通信行业的信息安全技术领域，针对现有的交换机设备缺乏有效的防护手段，在摔落或者受到物品碰撞时很容易对外壳造成损伤，影响装置的正常使用，具体是涉及一种信息安全等级保护检查设备用保护装置,包括有防滑底座；以及弹性缓冲组件，弹性缓冲组件设置于防滑底座的顶部；以及防晃组件，防晃组件设置于防滑底座上；以及顶扣罩，顶扣罩覆盖于弹性缓冲组件和防晃组件的上方，并且顶扣罩与防滑底座固定连接；以及防脱线组件，防脱线组件设置于防滑底座上，通过本申请可以避免交换机在使用过程中的震动和损伤，并且保护网络不会遭受物理性的强制断开，也可以避免网线受到突然拖拽后水晶头掉落，或者阻止网线和线缆的连接处断开。

摘要： 本发明公开了一种具有保护隐私功能的等级保护服务平台及其使用方法，属于等级保护服务平台领域。一种具有保护隐私功能的等级保护服务平台，包括放置箱、显示器和服务器本体，所述显示器和服务器本体均设置在放置箱上，还包括：固定连接在放置箱内的第一电机；其中，所述第一电机输出端固定连接有散热扇；进风管和出风管，均固定连接在放置箱上；其中，所述进风管上滑动连接有挡板，所述进风管上设置有对进风管内喷水的喷洒盒；本发明水泵从水箱内抽出冷却液通过出水管送入到喷洒盒内，喷洒盒喷出水幕对进风管内的空气进行吸热降温，提高对服务器本体散热的效果。

摘要： 本发明涉及信息设备保护领域，具体为一种信息安全等级保护检查设备用保护装置，包括防护箱，所述防护箱的内部活动连接有夹持机构。该一种信息安全等级保护检查设备用保护装置由夹持机构和限位机构组成，当交换机本体放置在防护箱内部后，将网线头插入交换机本体内部后，此时限位块受限位弹簧抵压上移，使卡槽卡接在网线头表面进行限位，当网线头遭到拖拽时在限位块的阻挡下不会造成脱落，实现单个网线头的防脱，操作简单；当交换机本体放置在垫板顶部后，垫板受压并抵压在T型压板的表面，使T型压板在铰接块的作用下另一端发生偏转，使T型压板通过夹杆带着夹头抵压在交换机本体的表面，四个夹头自动对交换机本体进行夹持定位。

摘要： 本发明公开了一种基于等级保护综合管理平台的保护进度查询系统，包括综合管理平台和利用综合管理平台的查询系统，查询系统包括用户登录模块、数据分析模块、可视模块；数据分析模块包括独立并联的制度数据单元、列表数据单元、基本信息单元、备案数据单元、指标数据单元、等级测评单元、安全风险分析单元、需求任务数据单元；可视模块包括数据生成单元和可视化图标生成单元；可视模块的工作方法包括以下步骤：S1生成数据库；S2数据表可视化；S3关联查询系统；S4图表导入；本发明使查询能更加清直观，使管理工作具备可控性、高度定制性、部署灵活性的同时还具备了平台安全性，且查询范围广查询项目细，能最大程度地满足客户需求。

摘要： 本实用新型公开了一种信息安全等级保护检查设备用保护装置，包括侧护架以及检查设备本体，所述侧护架设置的总数量为两个，两个侧护架相对的一侧均开设有凹槽，所述侧护架的顶部和底部均开设有活动槽，所述活动槽两侧的内壁均开设有滑槽，上下两个活动槽相背一侧的内壁均固定连接有弹簧柱。该信息安全等级保护检查设备用保护装置，通过侧护架和底护板的设计，从检查设备本体的左右两侧和顶部底部进行防护，可以有效的避免检查设备本体外壳被摔坏的情况出现，通过防撞球和延伸胶块的设计，可以缓冲两侧摔落时的冲击力，避免冲力过大对检查设备本体内部的电子零件造成损坏，进一步的提高本装置的保护性能。