关键信息基础设施安全策略应用研究

doi:10.14088/j.cnki.issn0439-8114.2020.24.002

湖北农业科学 ›› 2020, Vol. 59 ›› Issue (24): 9-15.doi: 10.14088/j.cnki.issn0439-8114.2020.24.002

关键信息基础设施安全策略应用研究

邢丽平¹, 陈侃², 汪璠¹

1.湖北省气象信息与技术保障中心,武汉 430074;
2.湖北省税务局,武汉 430071

收稿日期:2020-08-20 出版日期:2020-12-25 发布日期:2021-01-21
作者简介:邢丽平(1962-),女,湖北黄冈人,高级工程师,主要从事信息技术、信息安全研究,(电话)13886173562(电子信箱)chenxing6621@sohu.com
基金资助:
湖北省气象局科技发展基金重点项目(2019Z06)

Research on the application of key information infrastructure security strategy

XING Li-ping¹, CHEN Kan², WANG Fan¹

1. Hubei Meteorological Information and Technical Support Center,Wuhan 430074,China;
2. Hubei Tax Bureau, Wuhan 430071,China

Received:2020-08-20 Online:2020-12-25 Published:2021-01-21

摘要/Abstract

摘要： 在梳理湖北省关键信息基础设施安全问题的基础上,结合等级测评报告反映主要问题和整改建议,按照构建安全体系结构的研究思路,采用包括加固线上安全产品防护策略、新增冗余网络关键节点及安全产品无缝接入现网等技术策略,逐步开展分期整改。结果表明,多种技术方法的融合应用解决了目前湖北省关键信息基础设施中广域网节点冗余设计缺失的问题;缓解核心网络设备和服务器登录地址不统一、口令复杂度及定期更换难以实施的不合规局面。经测评机构的等级测评和风险评估,湖北省关键信息基础设施逐步达到相关的安全保护等级要求及标准,安全防护能力逐年提高。

关键词: 安全等级保护测评, 关键信息基础设施, IRF, HSRP, VPC

Abstract: On the basis of combing the security problems of key information infrastructure in Hubei province, combining the grade evaluation report to reflect the main problems and suggestions for rectification, and according to the research ideas of constructing security architecture, the technical strategies including strengthening online security product protection strategy, adding redundant network key nodes and seamless access of security products to the current network are adopted to carry out phased rectification step by step. The results show that the application of various techniques solves the problem of missing redundant design of WAN nodes in the key information infrastructure of Hubei province, and alleviates the irregular situation that the login address of core network equipment and server is not uniform, the password complexity and the periodic replacement are difficult to implement. Through the grade evaluation and risk assessment of the evaluation organization, the safety protection grade requirements and standards of the key information infrastructure in Hubei province are gradually related, and the safety protection ability is improved year by year.

Key words: security level protection assessment, critical information infrastructure, IRF, HRSP, VPC

中图分类号:

TP309

邢丽平, 陈侃, 汪璠. 关键信息基础设施安全策略应用研究[J]. 湖北农业科学, 2020, 59(24): 9-15.

XING Li-ping, CHEN Kan, WANG Fan. Research on the application of key information infrastructure security strategy[J]. HUBEI AGRICULTURAL SCIENCES, 2020, 59(24): 9-15.

参考文献

[1] 林润辉,李大辉,谢宗晓,等. 信息安全管理理论与实践[M]. 北京:中国质检出版社/中国标准出版社,2015.
[2] 王斌君,吉增瑞.信息安全技术体系安全[J].计算机应用,2009,29(6):59-62.
[3] 谢宗晓. 关于网络空间(cyberspace)及其相关词汇的再解析[J].中国标准导报,2016(2):26-28.
[4] 吕欣. 国内外信息安全评价政策研究[J].计算机安全,2008(6):1-4.
[5] 封秀艳,何志军,吴书成.地面气象观测资料电子档案的安全[J].气象科技,2013,41(2):281-285.
[6] 郭启全. 国家关键信息基础设施安全保护面临的形势和任务[J].保密科学与技术,2016(7):4-6.
[7] 卢秋瑜. 电子政务中网络信息安全现状分析与研究[J].中国商界(上半月),2010(9):348-349.
[8] 赵林,郭启全,任卫红,等.信息安全等级保护系列标准应用案例[J].中国信息安全,2012(4):73-77.
[9] 周济礼. 澳大利亚加强关键信息基础设施安全的举措[J].保密科学与技术,2014(2):90-93.
[10] 姜娜娜,周红,马少军,等.气象信息系统等级保护测评实践[J].电脑编程技巧与维护,2016(6):27-28,46.
[11] 丁炜,侯建伟,王新功.青岛市气象网络安全管理系统[J].气象科技,2011,39(5):629-634.
[12] 王达. H3C交换机配置与管理完全手册第二版[M].北京:中国水利水电出版社,2013.
[13] FULLER R,JANSEN D,MCPHERSON M.NX-OS与Cisco Nexus交换技术:下一代数据中心架构(第2版)[M].北京:人民邮电出版社,2013.
[14] 郝文江,武捷,王巍.关键基础设施安全威胁及对策分析[J].信息网络安全,2013(10):11-13.
[15] 张茂月. 大数据时代个人信息数据安全的新威胁及其保护[J].中国科技论坛,2015(7):117-122.
[16] 林旺群,王慧,刘家红,等.基于非合作动态博弈的网络安全主动防御技术研究[J].计算机研究与发展,2011,48(2):306-316.
[17] 张茂月. 大数据时代公民个人信息数据面临的风险及应对[J].情报理论与实践,2015,38(6):57-61,70.
[18] 江夏秋. 校园网站风险评估综述[J].电子软科学,2007(12):59-61.
[19] 黎春武,巫建文.基于等级保护的信息系统综合监控及评估系统设计[J].信息网络安全,2012(5):92-95.
[20] 赵战生,谢宗晓.信息安全风险评估(第2版)[M].北京:中国质检出版社/中国标准出版社,2015.

关键信息基础设施安全策略应用研究

Research on the application of key information infrastructure security strategy

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 0

编辑推荐

Metrics

本文评价