黎水林
- 作品数:19 被引量:125H指数:4
- 供职机构:公安部第三研究所更多>>
- 相关领域:自动化与计算机技术政治法律电子电信经济管理更多>>
- 网络安全等级保护测评中网络和通信安全测评研究被引量:15
- 2018年
- 目前,网络安全等级保护系列国家标准大部分已基本修订完成,近期将正式颁布。文章针对新版国家标准《信息安全技术网络安全等级保护基本要求》 (送审稿),分析了其中网络和通信安全层面控制点的变化,并对该层面重要控制点的测评方法进行了详细阐述,为测评机构开展网络安全等级保护测评工作提供了参考。
- 黎水林陈广勇陶源
- 油田企业信息安全风险评估模型研究被引量:2
- 2015年
- 在分析总结现有国内外风险评估研究成果基础上,通过对某油田企业的风险评估需求进行分析,提出适应该企业的一种改进的风险评估模型及计算方法。该模型引入了不可接受安全事件,从而减少了计算工作量;并将脆弱性要素赋值细化为暴露程度及严重程度两个权重,将现有安全措施细化为预防措施和恢复措施,从而使得调整因子和赋值更贴合实际,也提升了计算结果的准确性。
- 袁静任卫红李明黎水林
- 关键词:风险评估脆弱性资产
- 电子政务云安全风险分析及应对策略研究
- 云计算作为一种新兴的计算资源利用方式,有效解决了传统电子政务平台的不足,为我国电子政务建设开辟了新的路径。鉴于云计算安全问题严重影响了电子政务云的发展,针对电子政务云面临的安全风险进行了分析,提出了电子政务云安全风险应对...
- 黎水林陈广勇
- 关键词:电子政务云计算
- 文献传递
- 《网络安全等级保护测评报告模板(2019版)》应用研究
- 《网络安全等级保护测评报告模板(2019版)》已经发布实施,与2015版测评报告模板相比,其文档结构和内容都发生了很大变化。深入分析了2019版测评报告模板的主要变化,重点研究了报告模板的应用要点并给出了编写示例,为测评...
- 黎水林陈广勇马力
- 关键词:等级保护等级测评
- 文献传递
- 网络安全态势感知关键技术研究及发展趋势分析被引量:66
- 2018年
- 文章阐述了网络安全态势感知是当前保护关键信息基础设施和重要信息系统的重要手段和重点发展方向。通过研究分析APT攻击的技术特点,以及云平台和大数据平台的安全风险,文章得出了需要从可视、可知、可管、可控、可溯和可预警这6个方面来实现网络安全态势感知。文章综合研究了国内外网络安全态势感知系统的技术现状,分析了网络安全数据源采集、数据分析,以及网络态势评估、网络威胁评估和网络态势预测等主要功能和关键技术,得出了网络安全态势感知系统的未来发展趋势是深度融合大数据和人工智能技术,其基础设施应该是动态扩展的并能提供精准预测和防御处置建议。文章对于网络安全态势感知系统的研发、建设、测评和监管都具有很好的指导意义。
- 陶源黄涛张墨涵黎水林
- 关键词:网络安全态势感知云计算大数据
- 基于测评表单内容解析的信息系统安全风险持续评估方法
- 本发明涉及一种基于测评表单内容解析的信息系统安全风险持续评估方法,包括:对测评表单内容进行解析和标准化处理,通过词频‑逆表单频率方法解析测评表单内容,计算每个关键词的词频和逆表单频率,并通过这两个指标计算关键词的特征向量...
- 黎水林谢轶沈亮李高磊黄文凯
- 基于等级保护2.0标准的数据安全测评研究与实践
- 当前,数据已经成为最重要的生产要素之一.在数据对各领域的重要性与日俱增的同时,数据泄露、滥用、篡改等安全事件也愈演愈烈,数据安全受到了全社会的广泛关注.从数据安全测评角度出发,基于国家标准《信息安全技术网络安全等级保护基...
- 黎水林陆臻
- 关键词:等级保护数据安全等级测评
- 《信息系统密码应用高风险判定指引》编制思路及要点解析被引量:4
- 2021年
- 为规范信息系统密码应用安全风险严重程度的判定规则,中国密码学会密评联委会组织编制了《信息系统密码应用高风险判定指引》等指导性文件,旨在促进安全风险判断更加标准化、规范化。文章介绍了《信息系统密码应用高风险判定指引》的编制思路和原则,并对文件的编制重点和难点进行了详细说明,以便读者更好地了解和掌握该文件的内容。
- 黎水林陈广勇
- 关键词:商用密码
- 证券公司集中交易异构实时备份系统的设计与实现
- 证券公司集中交易系统普遍面临的同构缺陷带来的备份能力目标实现的问题,提出了一种集中交易异构实时备份系统,确保当证券公司集中交易系统出现系统性故障时,能够使用本异构实时备份系统继续完成交易,保障证券公司交易业务的连续性.该...
- 黎水林邓廷勋张冰唐头余
- 关键词:证券公司数据备份
- 网络安全等级保护测评中网络和通信安全测评研究
- 前,网络安全等级保护系列国家标准大部分已基本修订完成,近期将正式颁布,文章针对新版国家标准《信息安全技术网络安全等级保护基本要求》(送审稿).分析了其中网络和通信安全层面控制点的变化,并对该层面重要控制点的测评方法进行了...
- 黎水林陈广勇陶源
- 关键词:网络安全等级保护技术标准
