信息安全标准

摘要： [研究目的]信息安全标准作为信息安全保障的指导性技术文件在保障我国信息安全方面起到至关重要的作用。有必要对比我国和ISO信息安全标准的差别,以查找问题。[研究方法]该研究通过文献计量和知识图谱相结合的方法对402项我国信息安全标准和378项ISO信息安全标准,以及71项我国在研标准计划和82项ISO在研标准计划进行对比分析。[研究结论]研究发现,我国信息安全标准从体量和更新速度上略胜ISO。从主题上来看,我国标准着重于技术类和应用类标准的发展,并已超越ISO。但在信息安全管理体系和隐私保护方面,我国相对落后。此外,我国标准化工作效率和完成度仍有提升空间。

摘要： 2021年美国政府因受SolarWinds等网络安全事件的影响,发布了《改善国家网络安全的行政命令》,拟通过强化美国联邦信息系统软件供应链安全、推广基于零信任架构的云技术使用、统一联邦信息系统运维阶段安全标准等手段全面提升美国联邦信息系统的网络安全防护能力,并借助市场的力量引领美国软件业在安全方面达到新的高度。本文从该行政命令出台的背景出发,分析了SolarWinds安全事件对于美国信息安全领域造成的挑战,对行政命令框架和应对网络安全挑战所采取的措施进行了解读,在此基础上提出该行政命令对我国信息安全领域的借鉴意义。

摘要： 据国际能源网2021年12月27日,由国家能源集团大渡河公司负责牵头编写的《涉电力领域信用信息安全管理规范》团体标准经中电联标准委员会正式批准发布,填补了电力行业信用管理标准体系的空白,对助推电力企业诚信文化建设具有重要意义。电力行业作为国民经济的重要基础,加强电力行业信用体系建设有助于提升电力行业发展质量、助力国家综合信息体系建设,是全社会信用体系建设的重要领域。

摘要： 信息安全标准是我国信息安全保障体系的不可或缺的一部分,和国家的安全以及经济利益有着密切的关系。随着我国信息安全国家标准数量的增加,信息安全标准之间的引用也越来越频繁,其标准间的引用与被引用关系形成了大规模的引用网络。本文引入社会网络分析法,以全国信息安全标准化技术委员会(TC260)公布的236项现行的国家标准为样本,通过Ucinet6.0对我国信息安全标准之间的引用关系进行梳理,在此基础上构建信息安全标准引用网络。利用社会网络分析法的相关指标对该标准引用网络的特性进行实证分析,针对发现的问题,结合信息安全标准化的相关知识,为我国相关标准的制定工作提供一定的建议。

摘要： 为贯彻落实《国家车联网产业标准体系建设指南(智能网联汽车)》,推进智能网联汽车标准制定工作,2019年6月3日至6月6日,汽标委智能网联汽车分标委于无锡组织召开为期四天的系列会议,来自智能网联汽车相关行业的百余名专家参加了本次会议,本次系列会议得到了英飞凌科技(中国)有限公司的支持。详细会议日程如下。

摘要： 当前,保险业正处于深化改革、转型升级的关键时期,“数字中再”战略提出了“聚资源·建平台·造生态,五化驱动一体两翼”的发展模式。

摘要： 信息安全已经成为中华人民共和国解放军CISR系统十分重大和亟待解决的问题。信息安全技术是信息安全的基础，信息安全标准是研究和开发信息安全技术的依据。就目前比较流行的国际和国内信息安全标准TCSEC、ISO/IEC/15408和GB17859-1999进行了分析和研究，并就依据信息安全标准开发中华人民共和国解放军CISR系统的信息安全技术，尤其是安全操作系统技术进行了探讨。

摘要： 会计信息化在完善的理论体系和成熟的操作软件的基础上,必须拥有一个安全的运行平台,而会计信息化依托的Internet却遭遇到众多风险的威胁,强化会计信息安全风险管理必须尽快制定会计信息化安全标准。

摘要： 会计信息化在完善的理论体系和成熟的操作软件的基础上,必须拥有一个安全的运行平台,而会计信息化依托的Internet却遭遇到众多风险的威胁,强化会计信息安全风险管理必须尽快制定会计信息化安全标准。

摘要： 会计信息化在完善的理论体系和成熟的操作软件的基础上,必须拥有一个安全的运行平台,而会计信息化依托的Internet却遭遇到众多风险的威胁,强化会计信息安全风险管理必须尽快制定会计信息化安全标准。

摘要： 会计信息化在完善的理论体系和成熟的操作软件的基础上,必须拥有一个安全的运行平台,而会计信息化依托的Internet却遭遇到众多风险的威胁,强化会计信息安全风险管理必须尽快制定会计信息化安全标准。

摘要： 为在到网络系统信息安全的目标,近年来各标准化组织制订了众多的信息安全规范:X.509,PGP,IPSec等等,这些规范目前已被应用到某些实用系统中,如安全电子商务,面向信用卡的系统,安全的Inernet网络等等.这些标准及其应用系统将是本文重点所述.

摘要： 为在到网络系统信息安全的目标,近年来各标准化组织制订了众多的信息安全规范:X.509,PGP,IPSec等等,这些规范目前已被应用到某些实用系统中,如安全电子商务,面向信用卡的系统,安全的Inernet网络等等.这些标准及其应用系统将是本文重点所述.

摘要： 为在到网络系统信息安全的目标,近年来各标准化组织制订了众多的信息安全规范:X.509,PGP,IPSec等等,这些规范目前已被应用到某些实用系统中,如安全电子商务,面向信用卡的系统,安全的Inernet网络等等.这些标准及其应用系统将是本文重点所述.

摘要： 为在到网络系统信息安全的目标,近年来各标准化组织制订了众多的信息安全规范:X.509,PGP,IPSec等等,这些规范目前已被应用到某些实用系统中,如安全电子商务,面向信用卡的系统,安全的Inernet网络等等.这些标准及其应用系统将是本文重点所述.

摘要： 本发明提供了一种信息安全网络拓扑和用于实现信息安全的方法，信息安全网络拓扑包括：多个车站、信号网业务生产区、通信网业务生产区、外部服务网和安全管理区，其中每个所述车站均连接有第一入侵检测探针，用于探测所述车站处的第一非工控信号，并将所述第一非工控信号镜像到所述安全管理区进行安全检测；所述外部服务网通过安全隔离网闸与所述通信网业务生产区相连接以进行信息交互，所述通信网业务生产区与所述信号网业务生产区通过工业防火墙相连接以进行信息交互。根据本发明的信息安全网络拓扑，各网络区域的信号都进行了安全检测和防护，从外部服务网向内部的信号传递也进行多层安全检测和防护，能够很好地满足国家等级保护的要求。

摘要： 本申请公开了一种基于信息安全大数据的防护升级方法及信息安全系统，依据与核心订阅业务接口对应的安全防护升级进程获得的目标组合防护升级固件，依据目标组合防护升级固件对核心订阅业务接口进行安全防护加固，获取核心订阅业务接口和核心订阅业务接口的对应防护升级实例针对本次安全防护加固的补充升级需求数据，对本次安全防护加固的补充升级需求数据进行升级需求聚类，获取每个升级需求聚类下的补充升级数据，依据每个升级需求聚类下的补充升级数据对目标组合防护升级固件中对应的防护升级数据包进行补充更新。如此，可以以安全防护加固后的补充升级需求数据对防护升级固件中对应的防护升级数据包进行补充更新，以增强在安全防护升级过程中的可扩展性。

摘要： 本申请公开了一种基于信息安全大数据的威胁漏洞决策方法及信息安全系统，依据多种历史威胁行为情报整理形成的链式情报，考虑历史威胁行为模型中行为轨迹节点之间的渗透关系表达的威胁情报链，根据威胁情报链进行威胁渗透漏洞决策，可以改善传统方案中只考虑威胁行为的触发活动本身进行威胁渗透漏洞决策导致存在漏洞决策误差的情况，从而提高针对威胁防护活动和敏感业务请求活动之间威胁渗透漏洞的决策准确性，以便于提高后续进行安全防护加固的有效性。

摘要： 本申请公开了一种基于信息安全大数据的防护升级方法及信息安全系统，依据与核心订阅业务接口对应的安全防护升级进程获得的目标组合防护升级固件，依据目标组合防护升级固件对核心订阅业务接口进行安全防护加固，获取核心订阅业务接口和核心订阅业务接口的对应防护升级实例针对本次安全防护加固的补充升级需求数据，对本次安全防护加固的补充升级需求数据进行升级需求聚类，获取每个升级需求聚类下的补充升级数据，依据每个升级需求聚类下的补充升级数据对目标组合防护升级固件中对应的防护升级数据包进行补充更新。如此，可以以安全防护加固后的补充升级需求数据对防护升级固件中对应的防护升级数据包进行补充更新，以增强在安全防护升级过程中的可扩展性。

摘要： 本发明涉及信息传输的技术领域，尤其是涉及一种涉密信息安全传输方法及信息安全输出系统，方法包括：响应于来自第一用户端的存储请求生成加密方式，所述存储请求携带有第一用户的用户信息，所述用户信息包括多个子用户信息；根据加密方式发送对应的加密程序给第一用户端，所述第一用户端根据加密程序对待存储数据进行加密得到加密数据；接收来自第一用户端发来的加密数据进行存储；筛选出用户信息中部分子用户信息作为第一待用用户信息；根据加密方式和第一待用用户信息生成哈希值；将所述加密方式、所述第一待用用户信息以及哈希值作为多个子秘钥返回给第一用户端。本申请具有提高传输过程中数据的安全性的效果。

摘要： 本申请公开了一种信息安全系统和信息安全数据的处理方法。其中，该系统包括：日志采集模块、缓存数据采集模块、数据分析处理模块和控制模块，日志采集模块，用于从边缘节点的日志中获取信息安全数据；缓存数据采集模块，设置于内容分发网络的缓存节点上，用于对任意时刻缓存节点上的缓存数据进行快照，从缓存数据中获取信息安全数据；数据分析处理模块，用于将日志采集模块和缓存数据采集模块获取的信息安全数据转发给控制模块，并将控制模块下发的拦截指令转发给日志采集模块和缓存数据采集模块；控制模块，至少用于向数据分析处理模块发送拦截指令。本申请解决了传统信息安全数据的采集方法存在过量采集，导致处理效率不高的技术问题。

摘要： 本发明公开了一种基于信息安全的计算机网络信息安全监控及报警装置，包括，所述主机箱嵌套安装在所述机箱外壳内部，且所述设备架焊接设置在主机箱的内部前侧；还包括：信息处理器，其等距插合设置在所述设备架内部，且所述信息处理器的侧边串联安装有报警器；监控摄像头，其设置在所述信息处理器和报警器的上方，且信息处理器和报警器的前端下方设置有喷雾器。该基于信息安全的计算机网络信息安全监控及报警装置，能够在信息处理机箱受到外力破坏时，自动启动监控摄像头拍摄破坏者的样貌，并能利用报警器上的高分贝喇叭和闪烁灯光驱离破坏人员，同时配合喷雾器喷出刺激性烟雾阻挡人员靠近。

摘要： 一种信息安全保护系统及信息安全保护方法，该信息安全保护方法包含：将一明文重复代入一加密演算法，以取得多个密文，并判断此些密文是否皆相同；其中，处理器核心每一次将明文代入加密演算法，加密演算法输出一密文；其中，当判断此些密文并非皆相同，则输出一黑客攻击信息，代表加密过程遭受黑客攻击。本发明的信息安全保护系统及信息安全保护方法，可以大幅减低电压毛刺攻击法成功的可能性，使黑客更难以取得加密用的金钥，进而达到以更安全的方式加密数据的效果。

摘要： 本实用新型公开了基于SWIM信息安全技术标准的信息管理平台，包括信息数据源、广域信号发射站、网络跳转安全监测器、消息安全检测器、应用安全服务器，所述信息数据源后方设置所述广域信号发射站，所述广域信号发射站后方设置所述网络跳转安全监测器，所述网络跳转安全监测器后方设置所述消息安全检测器，所述消息安全检测器下一级设置所述应用安全服务器，所述应用安全服务器后方连接到固定应用端，所述固定应用端与移动应用端相连，所述应用安全服务器的入口处是访问控制模块，所述访问控制模块连接身份验证模块，所述身份验证模块连接到数据接收处理模块。有益效果在于：极大地提高了局域网的安全性能，便于智能化管理网络安全。

摘要： 本实用新型涉及视觉信息安全系统、信息安全标签、交易卡、安全标签、显窃启标签。提供了一种视觉信息安全系统，所述视觉信息安全系统包括：基底，所述基底上具有视觉信息；和显窃启标签，所述显窃启标签设置在所述信息上方并且隐藏所述信息，所述显窃启标签包括剥离层，所述剥离层包括拉片并且具有穿过其的切口，其中所述剥离层粘附到所述基底，所述剥离层的切口的长度是所述标签的最大完整长度的至少三倍，并且当所述拉片被拉离所述基底时，所述剥离层沿着所述切口分离，从而以连续条的形式从所述基底剥离，以显现所述信息。复杂形状的切口使得标签的再运用困难并且明显，从而为消费者提供安全性。标签可包括多个材料层，例如剥离层和粘合剂层。