10.3969/j.issn.1672-8424.2014.10.013
信息安全等级保护的安全基线研究与实践
目前,全国各级政府及企事业单位对信息安全工作高度重视,所有重要信息系统均已开展信息安全等级保护工作.通过建设整改、等级测评等环节,提升了信息安全防护能力,满足了相应保护等级的安全防护要求.但是,由于各个信息系统存在多种类型网络设备、操作系统、数据库系统及业务应用,加之厂商不一致、功能不一致等实际情况,导致安全运维管理难度很高.在日常安全运维过程中,还存在制定的安全策略与安全目标不一致、安全策略无法落地、设备配置管理混乱、新系统无明确可参考的建设标准及依据等新情况.为解决以上各种挑战,建立以业务安全为目标、基于信息安全等级保护的安全基线框架无疑是解决此类难题的途径之一.
信息安全等级保护、安全基线、信息系统、安全策略、数据库系统、企事业单位、业务安全、网络设备、设备配置、安全目标、建设标准、管理难度、管理混乱、防护要求、防护能力、操作系统、保护工作、保护等级、安全工作、线框架
TP3;F27
2014-11-02(万方平台首次上网日期,不代表论文的发表时间)
共3页
56-58
