关键信息基础设施检测评估策略

详细信息    查看全文 | 推荐本文 |

英文篇名：The detection and evaluation strategies for critical information infrastructure 作者：徐杨子凡 ; 兰少鹏 英文作者：Xu Yangzifan;Lan Shaopeng;Yunnan Nantian Electronics Information Co.,Ltd.;Kunming Changshui International Airport; 关键词：关键信息基础设施 ; 脆弱性 ; 安全基线 ; 安全风险 英文关键词：CII;;vulnerability;;security baseline;;security Risk 中文刊名：WXJY 英文刊名：Information Technology and Network Security 机构：云南南天电子信息产业股份有限公司信息安全测评中心;昆明长水国际机场; 出版日期：2019-06-10 出版单位：信息技术与网络安全 年：2019 期：v.38;No.506 语种：中文; 页：WXJY201906005 页数：5 CN：06 ISSN：10-1543/TP 分类号：25-29

摘要

《中华人民共和国网络安全法》对关键信息基础设施检测评估工作提出了明确的要求,是网络运营者的重要任务。对当前关键信息基础设施检测评估工作的不足进行了分析,提出了一套具备普适性及可拓展性的关键信息基础设施检测评估策略,为网络运营者开展关键信息基础设施安全保障工作提供了有效的支撑。
        The Cybersecurity Law of the People's Republic of China sets clear requirements for the detection and evaluation of Critical Information Infrastructure (CII),which is an important task for network operators. This paper analyzes the shortcomings of the current CII testing and evaluation work,and proposes a set of universal and extensible CII testing and evaluation strategy,which provides effective support for network operators to carry out the work of CII security.

引文

[1]董亚南,赵改侠,谢宗晓.关键信息基础设施保护及其实践探讨[J].网络空间安全,2018(8):84-89.
    [2]国家网络空间安全战略[EB/OL].[2019-04-30]http://www.cac.gov.cn/2016-12/27/c_1120195926.htm.
    [3]NIST.Framework for improving critical infrastructure cyber security version 1.1[S].Gaithersburg:NIST,2018.
    [4]高焕新,高永前.关键信息基础设施安全保护运营措施分析与建议[J].信息技术与网络安全,2018,37(5):37-40.
    [5]吕宁.企业信息系统体系结构与安全基线研究[D].天津:天津大学,2016.
    [6]孙梅,郭宇燕,韩超,等.Web渗透测试方法研究[J].通化师范学院学报,2019,40(2):60-67.
    [7]向灵孜.源代码审计综述[J].保密科学技术,2015(12):36-41.
    [8]GB/T 20984-2007,信息安全技术信息安全风险评估规范[S].2007-06-14.
    [9]孙明亮,位华,王琰.风险评估服务能力成熟度模型研究[J].信息安全研究,2018,4(10):889-897.
    [10]张惠.信息系统运维阶段信息安全风险评估工作研究[J].网络安全技术与应用,2018(6):15-17.