文章詳細(xì)介紹了一個以辦公自動化系統(tǒng)為原型,涵蓋等級保護(hù)二級、三級區(qū)域的模擬環(huán)境和等級測評實(shí)踐活動。模擬環(huán)境中設(shè)計有辦公自動化應(yīng)用場景和安全防護(hù)場景,其中安全防護(hù)措施按照2019年頒布的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》進(jìn)行設(shè)計部署,安全策略可以根據(jù)實(shí)踐活動的需要進(jìn)行配置。通過對模擬環(huán)境進(jìn)行等級測評實(shí)操活動,可以了解等級測評現(xiàn)場技術(shù)測評的主要工作過程和安全分析方法,比較安全防護(hù)措施的效果,驗(yàn)證安全防護(hù)策略配置的重要性,同時通過模擬環(huán)境可以進(jìn)一步研究并優(yōu)化相關(guān)安全設(shè)計方案,驗(yàn)證安全設(shè)備部署、安全策略配置的有效性。 

【文章來源】：信息網(wǎng)絡(luò)安全. 2020,20(11)北大核心CSCD

【文章頁數(shù)】：7 頁

【部分圖文】：

等級測評工具首頁

根據(jù)現(xiàn)場收集記錄檢測和錄入測評數(shù)據(jù)（包括模擬攻防所獲得的結(jié)果數(shù)據(jù)），測評工具自動將不符合要求的問題篩選出來并排序展示，測評人員對問題進(jìn)行分析，判定問題的風(fēng)險等級；測評工具中帶有問題知識庫，常見的問題有相應(yīng)的解釋和風(fēng)險等級劃分，對于新發(fā)現(xiàn)的問題經(jīng)安全專家分析后可以補(bǔ)充到知識庫中，等級測評工具風(fēng)險分析如圖3所示。測評人員在處理測評問題時可選擇關(guān)聯(lián)威脅知識庫中與問題相對應(yīng)的威脅，如惡意攻擊、軟件故障、管理不到位、敏感信息泄露等威脅。

模擬環(huán)境總體架構(gòu)圖

【參考文獻(xiàn)】：
期刊論文
[1]新時代下網(wǎng)絡(luò)安全服務(wù)能力體系建設(shè)思路[J]. 曲潔,范春玲,陳廣勇,趙勁濤.  信息網(wǎng)絡(luò)安全. 2019(01)



本文編號：3603082