重点单位信息安全等级保护建设方案研究
为提升我国的大科学工程项目科研管理执行机构等重点单位信息安全整体防护能力,文章提出信息安全等级保护建设思路,通过建立安全管理体系、部署安全技术措施、升级改造基础运行环境、完善信息安全基础设施、优化规范安全管理流程,并结合重点单位业务工作特点,进行多方位安全防护体系建设方案研究,为重点单位各项业务以及信息系统运行提供可靠的技术支撑平台和安全制度体系保障.在满足公安部对等级保护安全设计技术要求四的基础上,采用区域划分、防DOS、网页防篡改、漏洞扫描、防病毒、威胁分析、流量检测、登录认证等方面的技术措施,为重点单位各项业务以及信息系统的运行提供可靠技术支撑平台和安全制度体系保障。通过实际试点示范,该方案能有效地满足上述重点单位的信息安全等级保护标准要求,可靠地提升整体安全防护能力。
网络安全 管理制度 技术标准 防护能力
赵文 申罕骥 丁铸
中国国际核聚变能源计划执行中心,北京100862 中国科学院计算机网络信息中心,北京100190
国内会议
昆明
中文
149-153
2016-10-01(万方平台首次上网日期,不代表论文的发表时间)