信息系统安全保护等级定级实例
实例1系统简述:某省政府网站系统ZFWZ,用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息,服务对象主要是省内企业和市民。 ZFWZ系统等级分析:1、ZFWZ系统是省政府对社会办公的窗口,其类型为党政机关处理国家...
- 82阅读
- 120阅读
计算机信息系统安全等级保护划分准则
计算机信息系统安全用户自主保护级(第一级)划分准则 本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。 自主访问控制 计算机信息系统...
- 74阅读
入侵检测产品在等级保护中的应用
IDS 在等级保护中的应用,我觉得有以下几点应该考虑,第一,一些规避IDS的入侵方法。目前,有专门针对IDS检测过程中技术环节缺陷的攻击手法,如多态缓冲溢出攻击等,等级保护中IDS的应用应该注意这方面的问题;第二,现在IPS的说法很流行,它可以在入侵成功的情况下对攻击及时进行阻断,因此在一些国家重要...
- 65阅读
如何选择安全漏洞扫描工具
对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。 目前,市场上有很多隐患扫描工具,按...
- 108阅读
详解启明星辰公司的M2S安全服务体系
启明星辰命名为M2S的安全服务,实际上相当于“安全托管”,国外早已有之,但一直以来在国内的推广并不是很顺畅。原因很简单: 1、国内的安全服务大环境本身较差; 2、安全托管或外包,需要客户与厂商之间结成相对紧密的“共同体”,但这可能又与一些企业本身的安全策略相违背。 无论如何,了解一下...
- 58阅读
第六届中国信息安全大会CSO安全服务分论坛(第二组)
第六届中国信息安全大会CSO安全服务分论坛(第二组) 时间:2005年4月22日下午 地点:友谊宾馆专家俱乐部第二会议室 特邀专家主持:赛迪顾问(CCID)高级咨询师肖健 尊敬的各位来宾女士们、先生们,大家下午好,首先自我介绍一下,我是来自来赛迪股份有限公司的肖健,那么我代表今天的大会及...
- 84阅读
第六届中国信息安全大会CSO安全服务分论坛(第一组)
第六届中国信息安全大会CSO安全服务分论坛(第一组) 时间:2005年4月22日下午 地点:友谊宾馆专家俱乐部第一会议室 主持人:(国家信息计算机网络应急技术处理协调中心张冰博士): 大家下午好,第六届中国信息安全大会CSO安全服务分论坛现在开始,我是国家计算机网络应急技术处理协调中心的...
- 89阅读
第六届中国信息安全大会全程安全与应急服务
第六届中国信息安全大会全程安全与应急服务 时间:2005年4月22日上午 地点:友谊宾馆友谊宫聚英厅 主持人:尊敬的各位领导、各位来宾,女士们、先生们: 大家早上好! 欢迎大家在百忙中来参加“第六届中国信息安全大会”。我是计算机报网络与安全副主编辑李刚。作为今天大会的主持人,能够与...
- 55阅读
减少内部人员网络安全风险的10种方法
如今内部人员给公司的安全造成的威胁非同小可。近来的一些报告指出,内部人员对公司的损害在所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。无疑,拥有访问公司系统权限的内部雇员极有可能被误导到那些欺诈性的或危险的链接上。而在所有的雇员中,IT工作人员拥有的这种访问权限最多。因此,...
- 76阅读
最新AUTO病毒变种分析和解决方案
病毒全名 Win32.Troj.AutoRun.te.v 病毒长度 89280 威胁级别 ★★ 中文名称 AUTO特务89280 病毒类型 木马下载器 病毒简介 这是一个AUTO病毒。病毒成功运行后,会在各盘中生成具有隐藏属性的AUTO病毒,注册表被病毒修改后,具有隐藏属性的文件无法查看...
- 107阅读
启明星辰等级保护解决方案
需求分析 金融信息系统是技术密集、资金密集、大型复杂、网络化的人机系统,随着全球信息技术的快速发展,信息科技在金融系统中的应用越来越广,金融机构对信息系统的依赖程度也越来越大,与此同时,金融机构所面临的信息科技风险也随之增大。面对金融体系改革与WTO国际结轨的双重压力,以及网络黑客的攻击与不法组...
- 154阅读
2008-02-14 绿盟科技紧急通告 (Alert2008-02)
Nsfocus安全小组(security@nsfocus.com)http://www.nsfocus.com 微软发布2月份安全公告 修复多个严重安全漏洞 发布日期:2008-02-14 综述:======微软发布了2月份的11篇安全公告,这些公告描述并修复了17个安全漏洞,其中10个漏洞属于“紧...
- 70阅读
小心病毒借“艳照门”网站偷走你的账号
近两天来,陈冠希、阿娇和张柏芝的激情照成为网民关注的热点。“我在论坛上看到一个‘陈冠希阿娇激情照’的帖子,点了之后就觉得电脑有点慢,后来连长途的账号都被偷了。”近日,有不少网友发帖称,浏览陈冠希所谓“激情照”网站或论坛后中毒,网游账号、QQ号等被盗。 记者从瑞星公司了解到,瑞星公司目前已检测...
- 92阅读
王峰:从“艳照门”说说如何保护个人信息安全
从1月28日起,网上陆续传出陈冠希和几位著名女星的艳照,涉及的明星包括大牌明星“阿娇”和“张柏芝”。且艳照极其色情,甚至可以“四级”表示。具体关于艳照的内容已经对各位女星造成的伤害,各位朋友肯定都看到过相关报道了,我就不在累述。 我曾经在网上看到过400张左右艳照,大都是视频截图。有几张可以...
- 68阅读
李飚:企业风险评估要分三步走
编者按:很多企业的决策者已经明白宕机对业务会造成巨大影响,但是,令人惊讶的是相当多企业主管在重视某些关键核心业务流程的同时,对这些核心业务流程毫无保护的风险缺乏严格的评估、量化和全面计划…… 今天,商业运作越来越依赖于信息技术和信息系统,数据正成为每个企业的重要资产之一。在中国,绝大多数企...
- 185阅读
军工系统涉密信息系统分级保护的几个问题
军工涉密信息系统是国家秘密非常集中的领域,一直是窃密与反窃密,渗透与反渗透的主战场。据国家有关部门统计,在全国泄密事件中,军工系统占有很大比例。由于一些军工单位涉密信息系统安全保障能力不够、管理不力,导致涉密信息系统泄密案件的比例逐年上升,安全保密形势非常严峻。严格按照涉密信息系统分级保护的要求...
- 135阅读
公安部、国家保密局《信息安全等级保护管理办法》
关于印发《信息安全等级保护管理办法》的通知 各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办...
- 50阅读
华为与赛门铁克合资公司“华赛”在成都挂牌
新浪科技讯 2月5日上午消息,华为与赛门铁克公司同时宣布,曾于2007年5月对外公布的双方合资公司已正式成立。 据悉,新公司将为全球电信运营商和企业开发并生产世界领先的安全和存储产品及设备。此次合作已满足所有交易条件,获得了所有相关政府审批,于2008年2月5日正式完成各项手续。 华为表...
- 54阅读
U盘病毒将在2008年快速成长
资深业者指出,透过USB入侵的攻击手法已于去年(2007)下半年开始成长,预计今年会有更大幅的增加,成为整合式攻击的一环。 趋势科技在2007年所做的台湾企业资安威胁报告就发现,USB病毒在上半年时只有极少量,下半年却占了所有恶意软件中10%的来源。在2007下半年的前十大恶意软件中,入侵...
- 92阅读
QQ会员免费使用金山毒霸活动
活动规则:1、本活动面向所有QQ会员用户. 2、活动期间,新开通会员用户必须使用10天后才能申请金山毒霸免费使用服务.3、活动期间,除新开通会员用户外,所有会员用户均可立即获得金山毒霸免费特权通行证.4、所有QQ会员用户登陆激活自己的会员号码后即可参与活动,每一位会员根据其对应的等级只能领取一次金山...
