等级保护测评模拟环境设计与实践
发布时间:2022-01-22 23:05
文章详细介绍了一个以办公自动化系统为原型,涵盖等级保护二级、三级区域的模拟环境和等级测评实践活动。模拟环境中设计有办公自动化应用场景和安全防护场景,其中安全防护措施按照2019年颁布的《网络安全等级保护基本要求》进行设计部署,安全策略可以根据实践活动的需要进行配置。通过对模拟环境进行等级测评实操活动,可以了解等级测评现场技术测评的主要工作过程和安全分析方法,比较安全防护措施的效果,验证安全防护策略配置的重要性,同时通过模拟环境可以进一步研究并优化相关安全设计方案,验证安全设备部署、安全策略配置的有效性。
【文章来源】:信息网络安全. 2020,20(11)北大核心CSCD
【文章页数】:7 页
【部分图文】:
等级测评工具首页
根据现场收集记录检测和录入测评数据(包括模拟攻防所获得的结果数据),测评工具自动将不符合要求的问题筛选出来并排序展示,测评人员对问题进行分析,判定问题的风险等级;测评工具中带有问题知识库,常见的问题有相应的解释和风险等级划分,对于新发现的问题经安全专家分析后可以补充到知识库中,等级测评工具风险分析如图3所示。测评人员在处理测评问题时可选择关联威胁知识库中与问题相对应的威胁,如恶意攻击、软件故障、管理不到位、敏感信息泄露等威胁。
模拟环境总体架构图
【参考文献】:
期刊论文
[1]新时代下网络安全服务能力体系建设思路[J]. 曲洁,范春玲,陈广勇,赵劲涛. 信息网络安全. 2019(01)
本文编号:3603082
【文章来源】:信息网络安全. 2020,20(11)北大核心CSCD
【文章页数】:7 页
【部分图文】:
等级测评工具首页
根据现场收集记录检测和录入测评数据(包括模拟攻防所获得的结果数据),测评工具自动将不符合要求的问题筛选出来并排序展示,测评人员对问题进行分析,判定问题的风险等级;测评工具中带有问题知识库,常见的问题有相应的解释和风险等级划分,对于新发现的问题经安全专家分析后可以补充到知识库中,等级测评工具风险分析如图3所示。测评人员在处理测评问题时可选择关联威胁知识库中与问题相对应的威胁,如恶意攻击、软件故障、管理不到位、敏感信息泄露等威胁。
模拟环境总体架构图
【参考文献】:
期刊论文
[1]新时代下网络安全服务能力体系建设思路[J]. 曲洁,范春玲,陈广勇,赵劲涛. 信息网络安全. 2019(01)
本文编号:3603082
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3603082.html
