分享到:

探寻安全创新切入点

在863计划中,哪些规划将成为信息安全创新的突破点?中国工程院院士方滨兴为我们进行详细解读。 $$在“十一五”863计划中,包含有很多应用,比如通信技术和信息安全。《国家中长期科技发展规划纲要》(简称《纲要》)对信息产业及现代服务业提出了四点发展思路,其中第四点是以发展高可信网络为重点,开发网络信息安全技术及相关产品,建立信息安全技术保障体系,具备防范各种信息安全突发事件的技术能力。 $$另一个纲领性文件是《2006—2020国家信息化发展战略》(简称《战略》),《战略》提出了九项战略重点。其中,第八项是建设国家信息安全保障体系,围绕网络安全涉及的内容,全面加强国家信息安全保障体系建设,建立和完善信息安全登记保护制度,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。同时,还将加强信息安全风险评估工作,建设和完善信息安全监控体系,提高对网络安全事件应对和防范能力,从实际出发,促进资源共享,重视灾难备份...  (本文共3页) 阅读全文>>

《国际安全研究》2017年02期
国际安全研究

国际安全研究开源大数据·全球网络安全事件报告频次统计(2009-2016年)

xsjasgJsnlg蕊i j I—x X I—u o o o3U u u l&9a3J I a m x a u Q i a3。^獎〕l——S来戰栽M I i i n d g d i s篇导v u l u c a u i d E c u I l日0r a r s e a e a s o S O0x A3—^^u j^^3n°d a s Q s a d s u o i o s a w u s o Q?S s}u u o u o d s u o d i B S I o o a u m U d d d d d P U s s s s a s j s d O B p s^J9T u s y02^05023q l^9寸s^m1S S103oo寸寸2=d p§-5S I s cn寸561§oo I寸e p9M s e e0一£s s1,Z N68221§9 S寸s§S H§O S L I L I2M2^1I§i Z1-6L°M ol6S S...  (本文共7页) 阅读全文>>

《保密科学技术》2017年05期
保密科学技术

美国发布《网络安全事件恢复指南》

网络安全事件恢复是网络安全风险管理过程中的重要环节,最简单的事件恢复例子是重新安装系统或从备份文件中恢复,但在大多数情况下,事件恢复较为复杂,需要有效整合人力和技术等方面措施。近日,美国国家标准技术研究院(NIST)正式发布SP.800-1 8 4《网络安全事件恢复指南》(以下简称《指南》)(Guide for CybersecurityE v e n t R e c o v e r y),以帮助联邦机构提前制订恢复计划,应对可能发生的网络安全事件。《指南》通过整合现有政策和标准中关于网络安全事件处置和恢复的有关内容,为联邦机构搭建了制订网络安全恢复计划的基本框架,主要包括制订网络安全事件恢复计划,推动网络安全事件恢复能力持续提升,明确网络安全事件恢复指标等,以便有效应对数据泄露等网络安全事件。美国各联邦机构的网络安全事件响应能力参差不齐,而在当今攻击技术不断发展,网络安全事件无法客观避免的情况下,应尽快提高网络安全事件的响应和...  (本文共2页) 阅读全文>>

《无线互联科技》2017年09期
无线互联科技

关于网络安全事件应急响应联动系统的研究

随着互联网对各个领域的渗透,我国的网络安全防护任务越来越重。从20世纪90年代至今网络信息安全可分为4个阶段的发展过程,即通信安全、计算机安全、网络安全、内容安全。在这4个阶段中,前两个发展阶段属于运行安全方面—OPSEC。而对于网络基础设施与信息的保护则称之为物理安全—PHYSEC。随着网络的发展,随后又提出了内容安全—CONTSEC,其目的是为了解决信息利用方面的安全问题。为了应对日益增加的网络安全事件,网络安全对抗必须进一步的细化以及升级。在此背景下,应急响应联动系统的建立尤为重要,因为通过系统的建立,可以提高政府对各种网络安全事件的解决能力,减少和预防网络安全事件造成的损失和危害。因此目前对应急响应及联动系统的基础理论、框架构建、技术操作方面的研究尤为重要。1应急响应的基本内容1.1应急响应系统的建立为应对网络安全事件发生,事前准备工作或事后有效措施的实施便是应急响应系统建立的目的。应急响应系统包含5个步骤。(1)管理。...  (本文共2页) 阅读全文>>

《中国应急管理》2017年06期
中国应急管理

中央网信办印发《国家网络安全事件应急预案》

【中央网信办网站6月27日讯】经中(2)国家秘密信息、重要敏感信息和2组织机构与职责央网络安全和信息化领导小组同意,中关键数据丢失或被窃取、篡改、假冒,2.1 领导机构与职责央网络安全和信息化领导小组办公室1对国家安全和社会稳定构成特别严重在中央网络安全和信息化领导小组月10日印发了《国家网络安全事件应急威胁。(以下简称“领导小组”)的领导下,中央预案》(中网办发文[2017]4号),并自印(3)其他对国家安全、社会秩序、经网络安全和信息化领导小组办公室(以发之日起实施,内容如下。济建设和公众利益构成特别严重威胁、下简称“中央网信办”)统筹协调组织国造成特别严重影响的网络安全事件。1总则家网络安全事件应对工作,建立健全跨(2)符合下列情形之一且未达到特部门联动处置机制,工业和信息化部、公1.1 编制目的别重大网络安全事件的,为重大网络安安部、国家保密局等相关部门按照职责建立健全国家网络安全事件应急工全事件:分工负责相关网络安...  (本文共4页) 阅读全文>>

《中国信息安全》2017年07期
中国信息安全

中央网信办发布《国家网络安全事件应急预案》

6月27日,中央网信办发布了关于印发《国家网络安全事件应急预案》的通知(中网办发文[2017]4号)。通知指出,编制该预案的目的是为了建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。《国家网络安全事件应急预案》适用于网络安全事件的应对工作。根据通知,预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。预案将网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。预案分别对符合各级网络安全事件的情形做了描述,其中符合特别重大网络安全事件情形包括:重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,...  (本文共2页) 阅读全文>>