任卫红

作品数:14被引量:87H指数:7
导出分析报告
供职机构:公安部第三研究所更多>>
发文主题:等级保护等级测评信息系统安全等级保护信息安全等级保护安全等级保护更多>>
发文领域:自动化与计算机技术政治法律经济管理电子电信更多>>
发文期刊:《信息安全与通信保密》《计算技术与自动化》《信息网络安全》《中国数字医学》更多>>
所获基金:国家高技术研究发展计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于等级测评的系统安全保护能力量化评价方法被引量:1
《计算技术与自动化》2016年第4期132-136,共5页袁静 任卫红 赵泰 
采用层次分析法构建保护能力的评价指标体系,并以此为基础层层汇总计算各措施层指标的合成权重,作为保护能力得分量化的基础。同时,还在现有等级测评的基础上,创新性提出从"正反"两个不同的角度来度量信息系统的安全状况,安全保护能力...
关键词:等级测评 评价指标 权重 风险分析 多对象平均分 
油田企业信息安全风险评估模型研究被引量:2
《信息安全与通信保密》2015年第9期103-108,共6页袁静 任卫红 李明 黎水林 
在分析总结现有国内外风险评估研究成果基础上,通过对某油田企业的风险评估需求进行分析,提出适应该企业的一种改进的风险评估模型及计算方法。该模型引入了不可接受安全事件,从而减少了计算工作量;并将脆弱性要素赋值细化为暴露程度及...
关键词:风险评估 不可接受事件 威胁 脆弱性 资产 
美国FedRAMP对我国等级保护工作的启示
《信息安全与通信保密》2015年第8期73-77,81,共6页江雷 任卫红 袁静 赵泰 
FedRAMP是美国联邦政府用于对云服务实施安全评估、授权和监测的标准化程序。本文通过对FedRAMP的研究,从政府监管、技术可控、产业化等角度出发,提出将云服务纳入到我国等级保护工作范畴内,实现云服务的安全可控,从而在云计算环境下进...
关键词:FedRAMP 云计算 等级保护 
政府门户网站安全等级保护需求分析
《信息安全与通信保密》2015年第1期112-115,共4页袁静 任卫红 陶源 王李乐 尚旭光 王宁 张伟 
作为我国各级政府部门的服务窗口的政府门户网站一直以来是国外敌对势力的热门攻击对象。政府门户网站一旦被攻破篡改将给我国政府带来荣誉损失。本文在分析政府门户网站系统特点的基础上,通过网站面临攻击对象特点的分析,确定可能面临...
关键词:政府门户网站 信息安全等级保护 安全保护需求 
基于等级保护的云计算安全防护体系研究被引量:8
《中国数字医学》2014年第11期44-47,共4页陈雪秀 于晶 陈驰 任卫红 
发改高技【2012】1615号(编号:XDA06010701)~~
云计算打破了信息系统的边界,使得以边界防护为核心的传统信息安全防护体系不再适用,云安全问题成为制约云计算技术发展的关键因素之一。研究使用蛛网图法与德尔菲法相结合的方式,对云计算信息系统面临的威胁和风险场景进行分析,明确了...
关键词:云安全 等级保护 云计算 防护指标体系 
等级测评中关键安全保护功能有效性测评技术研究被引量:2
《信息网络安全》2013年第1期2-4,共3页袁静 任卫红 朱建平 
等级测评中关键安全保护功能是否有效保障信息系统具备相应的安全保护能力是目前等级测评需要解决的技术难点。文章结合等级测评的实际情况,以等级保护相关标准和法规政策等为基础,建立了关联测评对象与安全保护能力的有效性测评指标体...
关键词:等级测评 安全保护能力 有效性测评 综合评价 
分析国外信息基础设施关键性评价方法审视我国等级保护定级工作被引量:5
《信息网络安全》2012年第3期91-93,共3页任卫红 
文章通过分析比较关键信息基础设施保护对象与中国等级保护对象,研究国际基础设施关键性评价方法,反思中国等级保护定级理论和工作方法,提出了进一步改进等级保护定级工作对策和建议。
关键词:等级保护 定级方法 关键性评价 定级对象 关键信息基础设施保护 
安全保护模型与等级保护安全要求关系的研究被引量:16
《信息网络安全》2011年第6期1-4,共4页马力 毕马宁 任卫红 
该文指出等级保护安全建设整改需要依据技术标准落实各项技术和管理措施,建立信息系统安全防护体系将会借鉴各种流行的安全保护模型,进而分析和说明了各种流行的安全保护模型与等级保护安全要求之间的关系,给出了基于等级保护安全要求...
关键词:安全等级保护 安全保护要求 安全保护措施 安全保护模型 
国家信息安全等级保护政策中等级概念之间相互关系的分析被引量:8
《信息网络安全》2010年第11期5-7,共3页马力 毕马宁 任卫红 
信息安全等级保护制度实施以来,在多个政策文件和技术标准中出现了等级的概念,本文分析和说明了信息系统重要程度等级、监督管理强度等级、安全保护能力等级概念之间的区别,并给出了在系统定级、安全保护和监督管理环节中上述等级概念...
关键词:安全保护等级 安全保护能力 安全保护措施 
基于测评知识库的自动评价系统研究被引量:2
《信息网络安全》2010年第9期74-76,共3页袁静 任卫红 李明 
国家高技术研究发展计划(项目编号:2006AA01Z450)
等级测评的技术测评报告是国家信息安全职能部门监督、检查信息系统运营使用单位执行信息安全等级保护制度情况的重要参考。本文设计了一个等级测评自动评价系统,该系统采用面向对象的知识分析方法,构建了等级测评知识库体系。同时,提...
关键词:信息安全等级保护 等级测评 自动评价系统 知识库 规则 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部