浅析等保2.0中的信息资产管理及安全防护机制

机构地区：[1]国家计算机网络与信息安全管理中心新疆分中心,新疆830000

出　　处：《网络安全技术与应用》2024年第7期110-112,共3页Network Security Technology & Application

基　　金：新疆网信科创课题项目“恶意加密流量分类监管技术及监管机制体系设计研究”阶段性成果(项目编号:12221609)。

摘　　要：在信息化推进过程中,许多单位建设了大量的业务平台,但对各个业务平台信息资产了解甚少,在发生重要网络安全事件时,无法及时定位相关系统、设备、中间件等,致使损失增大。如何精准掌握业务平台的信息资产,在网络安全防护中做到事前预防、事中发现、事后应急,成为网络安全防护中的一个难题。为解决上述难题,本文提出了基于信息资产管理的网络安全预警机制,将信息资产管理与网络安全预警发布机制相结合,通过接收国家级网络安全预警平台发布的预警通报,结合网络安全机构披露、公布的网络安全预警信息,与信息资产中的资产进行比对,梳理出存在网络安全风险的设备,及时更新补丁进行修复。通过研究该机制能实现网络安全防护中的事前预防、事中发现、事后应急,能按照网络安全预警通报、信息精准判断单位业务系统存在的网络安全风险并及时修复,可有效降低网络安全风险,防止大规模网络安全事件的发生。

关键词：网络安全信息资产管理等级保护2.0 安全运维管理

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

浅析等保2.0中的信息资产管理及安全防护机制

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

浅析等保2.0中的信息资产管理及安全防护机制

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索