建立铁路三位一体网络安全测评指标库研究
发布时间:2022-01-03 08:34
通过对铁路典型的网络安全等级保护测评、风险评估测评和安全检查3类检测方法有机融合,研究建立铁路三位一体网络安全测评体系,重点解决如何高效测评问题。建立铁路网络安全测评指标库是解决上述问题的关键和基础步骤,指标库主要包括通用指标和专用指标,其中,通用指标按照网络安全等级保护2.0标准(简称:等级保护2.0)梳理出安全通用指标、云扩展指标、物联网扩展指标、移动互联网扩展指标和工业控制扩展指标;专用指标重点考虑业务安全,从完整性、保密性、可用性出发梳理铁路重要系统的测评指标。运输调度管理信息系统的专用指标、网络安全测评指标库作为现场开展测评工作的基本依据和参考,具有实际意义。
【文章来源】:铁路计算机应用. 2020,29(08)
【文章页数】:6 页
【部分图文】:
铁路三位一体网络安全测评指标库层次结构
管理类通用指标包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理5个管理层面,具体内容,如图7~图11所示。图8 铁路网络安全检测通用指标-安全管理制度
0 铁路网络安全检测通用指标-安全建设管理
【参考文献】:
期刊论文
[1]三级系统信息安全等级保护测评指标体系研究[J]. 姚洪磊,杨文. 铁路计算机应用. 2015(02)
[2]铁路信息系统安全体系研究[J]. 张彦. 铁路计算机应用. 2015(02)
博士论文
[1]计算机网络脆弱性评估方法研究[D]. 贾炜.中国科学技术大学 2012
本文编号:3565950
【文章来源】:铁路计算机应用. 2020,29(08)
【文章页数】:6 页
【部分图文】:
铁路三位一体网络安全测评指标库层次结构
管理类通用指标包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理5个管理层面,具体内容,如图7~图11所示。图8 铁路网络安全检测通用指标-安全管理制度
0 铁路网络安全检测通用指标-安全建设管理
【参考文献】:
期刊论文
[1]三级系统信息安全等级保护测评指标体系研究[J]. 姚洪磊,杨文. 铁路计算机应用. 2015(02)
[2]铁路信息系统安全体系研究[J]. 张彦. 铁路计算机应用. 2015(02)
博士论文
[1]计算机网络脆弱性评估方法研究[D]. 贾炜.中国科学技术大学 2012
本文编号:3565950
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3565950.html
