网络与信息安全事件应急处置中的分类方法

信息安全事件应急处置过程实际上是对信息安全事件要素的识别,因此,对信息安全事件的分类不仅仅是应急管理的重要内容,也是开展信息安全事件应急处置的重要环节。本文结合典型事件的应急处置,针对信息安全事件分类提出了一种事件分类的思路。     

网络与信息安全事件应急处置研究

在对网络与信息安全事件发生必然性阐述的基础上,对于正确应对和科学处置网络与信息安全事件的问题,从建立完备高效的＂网络与信息安全事件应急处置体系＂和规范科学的＂网络与信息安全事件应急处置流程＂等方面进行了论述。     

信息安全事件定级方法研究

本文提出了采用要素分析法进行信息安全事件定级,并详细描述了要素分析法的基本原理、要素关系模型及具体采用要素分析法进行定级的定级流程,举例说明了要素分析法中需要首先明确的安全事件分级标准、基本要素和参考要素的分级标准、评估对照表等内容。最后,阐述了采用要素分析法进行安全定级的几点注意事项。     

网络与信息安全事件应急响应体系层次结构与联动研究

网络信息安全事件应急响应(NISIER),是近年来人们为了应对各种突发网络信息安全事件而提出来的一种基于联动策略的综合安全保障措施。通过对网络信息安全事件特点的分析,指出了NISIER体系的关键所在,提出了一种NISIER体系结构——8641层次结构,并进一步阐明了该体系的联动运行方式。     

企业信息安全事件控制方案研究

结合企业信息突发事件应急响应的实际情况,分析了目前常见的信息安全事件,提出了在事件控制中采用的关键技术及有效的防范措施。     

基于IDMEF的信息安全事件标准化模型研究

信息安全事件标准化是信息安全保障体系的重要组成部分。本文对信息安全事件的数据源进行了分析,基于IDMEF标准,提出了信息安全事件的标准化模型,基于XML语言给出了信息安全事件的数据表示、创建和存储方法,对分析、解决不同类型信息系统、安全产品的安全事件标准化问题具有指导意义。     

政务信息安全事件动机分析

在信息安全事件中,事件的动机非常重要.对北京市历年政务信息安全事件进行了汇总分析,根据事件动机进行了分类,分析了每类动机事件的特点和发展趋势,并对不同动机的事件给出预防和处置建议.     

网络与信息安全事件应急响应体系层次结构与联动思路漫谈

目前,网络安全问题频发,因此为了应对该问题,人们研究了一种基于联动策略的综合安全保障措施,也就是网络信息安全事件应急响应（NISIER）。笔者从网络信息安全事件的特点出发,对NISIER体系的关键进行分析,在此基础上提出了“8641”层次结构。     

公共卫生事件应急信息系统平台解析

引入公共卫生事件应急信息系统是现阶段疾病防控工作的客观要求。公共卫生事件应急信息系统平台具有数据信息采集、管理、发布以及疫情预警等功能,在公共卫生事件应急处理工作中发挥着重要的作用。     

电力企业信息安全管控平台设计与实现

信息安全已成为电力企业信息化建设的重要部分。以“事前管理、事中监控及应急、事后审计”为主线。建设电力企业信息安全管控平台,实现对风险评估、监控、演练、预警以及事件应急处置的全过程管理。平台将成为电力企业信息安全管控的有力支撑,有效提升电力企业信息安全自主可控水平和主动防御能力。     

应急处理服务实践探索

应急处理服务是指在处理信息安全事件时提供现场或远程紧急援助的一系列技术和非技术措施和行动。由于信息安全本身具有的专业性和复杂性,同时应急处理服务要求技术人员在不断变化的压力环境中能够快速专业的解决信息安全问题，客户一般必须依赖专业的信息安全单位才能处理。依据相关标准，联想网御结合自身在实际项目的经验，总结出以下七类应急响应事件，见表1。     

加快推进信息安全等级保护工作

信息系统安全等级划分与保护2004年9月15日,公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日,四部委又联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。去年6月份开始,全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到现在为止定级工作基本上已经落实了。定级工作坚持自主定级、自主保护原则。     

核电厂信息安全风险评估技术探讨

核电领域的信息安全,因核电自身的重要战略地位,一直是工控信息安全的热点问题。根据美国工业控制系统网络应急响应小组（ICS-CERT）2013年工业控制系统信息安全年报,2013年ICS-CERT响应了超过200宗覆盖所有关键基础设施以及各个行业的公开工控信息安全事件,其中8件发生于核电行业。     

充分借鉴北京奥运网络安全保卫成功经验深入推进信息安全等级保护工作

1近年来信息安全等级保护工作取得的成效 1．1定级备案工作取得很大成效。全国范围内开展的重要信息系统安全等级保护定级、备案工作基本完成。通过定级备案工作的开展,摸清了国家基础网络和信息系统底数,掌握了关系国家安全、国计民生的重要信息系统基本情况,为全面落实信息安全等级保护制度、推动国家信息安全保障工作的深入开展奠定了坚实基础。     

公安部副部长张新枫在会议上讲话

这次会议是公安部、国家保密局、国家密码管理局和国务院信息办共同研究决定召开的一次重要会议。会议的主要任务是:贯彻落实中共中央办公厅转发的《国家网络与信息安全协调小组关于确保党的十七大信息安全的意见》,在全国范围内部署开展重要信息系统安全等级保护定级工作(以下简称"定级工作")。党中央、国务院对信息安全等级     

省级突发公共卫生事件应急指挥系统数据中心的研究

省级突发公共卫生事件应急指挥系统数据中心是突发公共卫生事件应急防治体系建设的重要组成部分。本文在分析数据中心基本功能的基础上,建立了数据中心的总体逻辑架构和数据交换与共享的基本模式。     

基于情境的突发公共事件应急管理系统研究

在突发公共事件的应急管理中,有效提升情境感知能力、及时确定风险级别是一个重要课题.在分析当前应急管理现状和存在问题的基础上,引入情境概念改进传统突发公共事件的应急管理机制,把情境明确、系统地集成到突发公共事件管理过程中,将预案制定和预案调用的过程情境化,重点研究了情境建模、获取和匹配等相关技术,从而为实现应急机制与情境管理的集成、提升突发公共事件应急管理系统的运转效率提供了理论支撑.     

数据赋能重大公共安全事件应急管理研究

<正>近年来自然灾害、事故灾难、公共卫生事件和社会安全事件等公共安全事件多发,如何提高突发公共安全事件处置能力尤其是处理范围广、难度大、扩散快的特别重大、重大公共安全事件的应急管理能力,是当前各级政府需要解决的重要现实课题。公共安全事件防控的关键流程离不开数据信息的支撑。数据治理不仅为公共安全事件的应急管理提供了全面性、关联性、系统性的思维模式,而且为应急管理的决策和实施提供了科学、客观、有效的技术支持。     

网络安全事件应急响应对策

网络安全事件是与网络同时产生的,网络给人们带来便捷的同时,也产生了网络安全事件,也给人们带来了很大的损失。本文主要从网络安全事件应急响应对策体系框架、网络安全事件应急响应对策进行了分析。     

论网络安全事件应急响应联动系统的构建

网络安全事件应急响应联动系统目的是:协调应急响应组织人力与信息等资源合作,应对网络安全事件。本文初步构建了网络安全事件应急响应联动系统模型,试图构建应急响应组的组织模式,提高应急预警及响应能力。