2. 您的位置
3. 首页
4. 期刊论文
5. 关键信息基础设施保护体系建设与漏洞管理标准化研究

关键信息基础设施保护体系建设与漏洞管理标准化研究

来源 :信息安全研究 | 被引量 : 0次 | 上传用户：originalwinter

【摘 要】

：

为解决关键信息基础设施运营者在漏洞管理工作中的困惑,深化推进《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》的落实工作,构建我国关键信息基础设施保护体系.通过系统分析国内外关键信息基础设施保护的发展历程、漏洞管理相关标准、关键信息基础设施漏洞管理前沿理论,论述了关键信息基础设施运营者漏洞管理工作标准化的必要性.将关键信息基础设施漏洞消控管理工作归纳为漏洞管理、资产管理、补丁管理、人员管理、组织管理5要素和准备、规划、执行、监控、变更5阶段的管理模型,漏洞消控管理5要素与5阶段交叉细分为32个

【作 者】

：

杨一未 孙成昊 

【机 构】

：

中国信息安全测评中心 北京 100085

【出 处】

：

信息安全研究

【发表日期】

：

2022年1期

【关键词】

：

漏洞 关键信息基础设施 消控 漏洞生命周期 漏洞管理 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为解决关键信息基础设施运营者在漏洞管理工作中的困惑,深化推进《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》的落实工作,构建我国关键信息基础设施保护体系.通过系统分析国内外关键信息基础设施保护的发展历程、漏洞管理相关标准、关键信息基础设施漏洞管理前沿理论,论述了关键信息基础设施运营者漏洞管理工作标准化的必要性.将关键信息基础设施漏洞消控管理工作归纳为漏洞管理、资产管理、补丁管理、人员管理、组织管理5要素和准备、规划、执行、监控、变更5阶段的管理模型,漏洞消控管理5要素与5阶段交叉细分为32个工作过程,建议根据该模型编写具有我国特色的关键信息基础设施漏洞运营者漏洞管理指南类标准.

其他文献

从学科独行者到跨学科团队

教育,从来都是带给人们希望.2021年,“双减”政策和《家庭教育促进法》的出台,使中国基础教育发生了天翻地覆的变化.我们期待在2022年看到更多教育的美好.rn随着高中信息技术新版教材的深入实施和义务教育阶段信息科技教育课标的呼之欲出,信息技术学科的独行探索渐入佳境.

期刊

跨学科团队独行者

主动安全网络架构与等保要求

这是主动安全网络架构系列文章的第6篇.网络安全等级保护2.0(等保2.0)提出安全管理中心、安全通信网络、安全区域边界、安全计算环境的“一个中心、三重防护”的纵深安全防护体系,提出了全新的网络安全维度,进一步突出了边界管理和集中管控的重要性.主动安全网络架构可对等保2.0的技术、管理和扩展要求进行支撑,并突出了等级保护2.0的安全管理中心、安全区域边界等新维度的创新性技术实现,使得等保2.0的落地有了技术保障.主动安全网络架构在满足等保要求的同时,使得网络内生安全能力,可主动动态防御,改变了网络安全防护思

期刊

安全管理中心安全区域边界安全策略认证准入密码技术

基于区块链的真实世界数据共享系统研究

针对真实世界大数据应用,以区块链为基础设施,构建支持数据溯源、隐私保护、以患者为中心的数据共享平台,开发了原型系统,进行了关键算法验证.基于最小哈希的局部敏感哈希的非标注数据溯源技术,结合区块链,实现数据来源可追溯可信可验证;设计专门的隐私保护隔离区,采用容器和虚拟机双层隔离保护机制,程序将加密发布的真实世界数据下载到隔离区内,解密后分析处理,用后解密明文立刻销毁,实现数据隐私保护;同时使用区块链、控制流图、最小哈希、局部敏感哈希等技术登记分析程序指纹,进行计算程序身份安全验证.

期刊

区块链真实世界数据控制流图局部敏感哈希最小哈希