分享到:

“平安网络”建立网络新秩序

近日,我国自主创新技术信息安全企业中兴网安公司提出,为了建立互联网的良好新秩序,需要打造全新的“平安网络”。$$   “所谓‘平安网络’是一个能够系统、综合、全面地解决互联网秩序问题的大型管理体系。它应该是全程、全网、协同防御的,不仅具备网络感知、全信息记录和海量存储功能,还能够实现对互联网流量的指挥、调度、拦阻和限制,并且能在网络安全事件发生后进行信息分析和源头追溯,以分布式部署和全程协同防御机制,实现网络社会中的治安管理、交通流量控制、联防安全监控和应急指挥管理等安全保障体系。这就像是网络空间上的‘平安城市’一样,维护互联网的整体安全、有序和通畅。”中兴网安公司CEO朱永民这样对“平安网络”进行定义。中兴网安公司提出的“平安网络”则被...  (本文共1页) 阅读全文>>

权威出处: 人民邮电2011-03-24
《国际安全研究》2017年02期
国际安全研究

国际安全研究开源大数据·全球网络安全事件报告频次统计(2009-2016年)

xsjasgJsnlg蕊i j I—x X I—u o o o3U u u l&9a3J I a m x a u Q i a3。^獎〕l——S来戰栽M I i i n d g d i s篇导v u l u c a u i d E c u I l日0r a r s e a e a s o S O0x A3—^^u j^^3n°d a s Q s a d s u o i o s a w u s o Q?S s}u u o u o d s u o d i B S I o o a u m U d d d d d P U s s s s a s j s d O B p s^J9T u s y02^05023q l^9寸s^m1S S103oo寸寸2=d p§-5S I s cn寸561§oo I寸e p9M s e e0一£s s1,Z N68221§9 S寸s§S H§O S L I L I2M2^1I§i Z1-6L°M ol6S S...  (本文共7页) 阅读全文>>

《保密科学技术》2017年05期
保密科学技术

美国发布《网络安全事件恢复指南》

网络安全事件恢复是网络安全风险管理过程中的重要环节,最简单的事件恢复例子是重新安装系统或从备份文件中恢复,但在大多数情况下,事件恢复较为复杂,需要有效整合人力和技术等方面措施。近日,美国国家标准技术研究院(NIST)正式发布SP.800-1 8 4《网络安全事件恢复指南》(以下简称《指南》)(Guide for CybersecurityE v e n t R e c o v e r y),以帮助联邦机构提前制订恢复计划,应对可能发生的网络安全事件。《指南》通过整合现有政策和标准中关于网络安全事件处置和恢复的有关内容,为联邦机构搭建了制订网络安全恢复计划的基本框架,主要包括制订网络安全事件恢复计划,推动网络安全事件恢复能力持续提升,明确网络安全事件恢复指标等,以便有效应对数据泄露等网络安全事件。美国各联邦机构的网络安全事件响应能力参差不齐,而在当今攻击技术不断发展,网络安全事件无法客观避免的情况下,应尽快提高网络安全事件的响应和...  (本文共2页) 阅读全文>>

《无线互联科技》2017年09期
无线互联科技

关于网络安全事件应急响应联动系统的研究

随着互联网对各个领域的渗透,我国的网络安全防护任务越来越重。从20世纪90年代至今网络信息安全可分为4个阶段的发展过程,即通信安全、计算机安全、网络安全、内容安全。在这4个阶段中,前两个发展阶段属于运行安全方面—OPSEC。而对于网络基础设施与信息的保护则称之为物理安全—PHYSEC。随着网络的发展,随后又提出了内容安全—CONTSEC,其目的是为了解决信息利用方面的安全问题。为了应对日益增加的网络安全事件,网络安全对抗必须进一步的细化以及升级。在此背景下,应急响应联动系统的建立尤为重要,因为通过系统的建立,可以提高政府对各种网络安全事件的解决能力,减少和预防网络安全事件造成的损失和危害。因此目前对应急响应及联动系统的基础理论、框架构建、技术操作方面的研究尤为重要。1应急响应的基本内容1.1应急响应系统的建立为应对网络安全事件发生,事前准备工作或事后有效措施的实施便是应急响应系统建立的目的。应急响应系统包含5个步骤。(1)管理。...  (本文共2页) 阅读全文>>

《中国应急管理》2017年06期
中国应急管理

中央网信办印发《国家网络安全事件应急预案》

【中央网信办网站6月27日讯】经中(2)国家秘密信息、重要敏感信息和2组织机构与职责央网络安全和信息化领导小组同意,中关键数据丢失或被窃取、篡改、假冒,2.1 领导机构与职责央网络安全和信息化领导小组办公室1对国家安全和社会稳定构成特别严重在中央网络安全和信息化领导小组月10日印发了《国家网络安全事件应急威胁。(以下简称“领导小组”)的领导下,中央预案》(中网办发文[2017]4号),并自印(3)其他对国家安全、社会秩序、经网络安全和信息化领导小组办公室(以发之日起实施,内容如下。济建设和公众利益构成特别严重威胁、下简称“中央网信办”)统筹协调组织国造成特别严重影响的网络安全事件。1总则家网络安全事件应对工作,建立健全跨(2)符合下列情形之一且未达到特部门联动处置机制,工业和信息化部、公1.1 编制目的别重大网络安全事件的,为重大网络安安部、国家保密局等相关部门按照职责建立健全国家网络安全事件应急工全事件:分工负责相关网络安...  (本文共4页) 阅读全文>>

《中国信息安全》2017年07期
中国信息安全

中央网信办发布《国家网络安全事件应急预案》

6月27日,中央网信办发布了关于印发《国家网络安全事件应急预案》的通知(中网办发文[2017]4号)。通知指出,编制该预案的目的是为了建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。《国家网络安全事件应急预案》适用于网络安全事件的应对工作。根据通知,预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。预案将网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。预案分别对符合各级网络安全事件的情形做了描述,其中符合特别重大网络安全事件情形包括:重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,...  (本文共2页) 阅读全文>>