基于基线理论的信息安全监管平台的设计

被引：11

作者：

严玉婷 ^{[1
]}

戴明 ^{[2
]}

成瑾 ^{[1
]}

机构：

[1] 信息安全共性技术国家工程研究中心

[2] 中国交通通信信息中心

来源：

信息安全与通信保密 | 2012年 / 08期

关键词：

安全基线; 信息安全监管; 等级保护;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081206 [计算机网络与安全];

摘要：

随着信息化发展,通过采集设备日志定位已发生安全事件的安全防御模式已经很难适应当前信息化发展水平。采用基线理论设计的信息安全监管平台通过综合管控措施,实现信息安全主动防御,能有效提高政府及企事业单位信息安全监控能力,满足国家、行业层面信息安全合规性要求。文中从需求分析、平台目标、功能模块设计等方面阐述了信息安全监管平台的总体设计,通过对该平台的应用,可以极大限度地提高信息安全的可控性及可管理性。

引用

页码：90 / 92

页数：3

共 5 条

[1]

温家宝总理主持召开国务院常务会议研究部署推进信息化发展、保障信息安全工作.[J]..信息安全与通信保密.2012, 06

[2]

浅谈等保建设安全防护框架 [J].