安全测评

摘要： 随着数字城市的发展,物联网、大数据、边缘计算等多技术融合应用于数字城市带来新的安全问题,为应对多技术融合带来的潜在、未知的安全风险,实现数字城市安全测评能力互通,亟需构建跨领域、跨专业、技术融合的安全测评体系。城市级安全测评体系以“安全共生基座先行到位,根据基座规划安全测评平台,依托平台提供安全测评服务”原则为指引,构建城市级“安全基座+平台+服务”的安全测评体系。城市级安全测评体系的提出有效解决多技术融合带来的安全问题,实现数字城市全域测评、数据协同、报告协同、通报协同、能力协同。

摘要： 元心安全微内核操作系统获得国内首个EAL5+级软件产品安全测评证书日前,元心信息科技集团有限公司(以下简称元心科技)研发的“元心安全微内核操作系统V2.0”(以下简称SyberX)获得了中国信息安全测评中心(以下简称测评中心)签发的EAL5+级产品安全测评证书,成为首例通过国内权威测评机构EAL5+级测评的国产软件产品。

摘要： 文章参考相关法律法规和政策标准,对安全检测评估工作中常见的问题进行分析,提出一套开展关键信息基础设施安全检测评估工作的机制和方法,能有效复用各类评估数据,为第三方安全测评机构提供可信证据,提高安全检测评估的工作效率。国家关键信息基础设施(以下简称“CII”)作为关系国家安全、国计民生的生命线,必须重点做好安全保护工作.

摘要： 为提升我国信息技术产品安全水平,保障我国网络安全,我国建立了基于国家标准GB/T 18336《信息技术安全技术信息技术安全评估准则》的信息技术产品测评体系。阐述了GB/T 18336在我国信息技术产品测评体系建设、信息安全标准制定和信息技术产品安全测评实践等重要领域的实施应用。通过标准应用取得的成果,展示了GB/T 18336在保障关键领域网络安全中发挥的重要作用,并对信息安全标准化工作的提出了建议。

摘要： 新型锂电暖手宝是以锂电池为能量源,利用控制电路将电能通过发热部件转化为热能的新型电子产品。目前暂无此类产品安全测试标准,鉴于产品使用时本身温度较高且内置危险品锂电池,其安全风险需要进一步识别。该文从产品结构和使用场景出发,并参照相关产品的安全测试标准,设计了包含标识说明、发热功能、电池安全(过充,跌落,热滥用)等三个维度的风险测评体系,提出针对新型锂电暖手宝产品可量化的综合风险指数。风险测评体系及综合风险指数的建立对于新型锂电池暖手宝产品安全测评技术标准制定和质量监管有良好的借鉴意义。

摘要： 2022年11月,ID.3以全优成绩通过中国汽研新能源车60KM/H翻滚测试,并获颁“新能源汽车五星翻滚安全性能001号认证”证书,验证了这款品质乐趣纯电跨界车的安全性。该测试模拟车辆高速行驶时发生翻滚的事故形态,上汽大众ID.3为首个测试车型。在各类意外碰撞事故中,汽车翻滚事故往往造成的伤亡率更高,而相关汽车安全测评却较少。中国汽研新能源车60KM/H翻滚测试填补领域空白,通过高速实车翻滚检验新能源车辆的安全性能。

摘要： 本文以"5G+工业互联网"作为切入点,详细分析了典型场景下的主要安全问题,提出了一套有针对性的安全测评体系,对"5G+工业互联网"新技术新业务的安全评估工作开展具有一定参考作用。

摘要： 2021年5月19日,由中国信息产业商会指导,中国信息安全测评中心组织运营的"今朝安全众测平台"正式启动运行,提供网络安全众测服务。"今朝安全众测平台"启动运行发布会在北京国谊宾馆成功召开。发布会以"群贤毕至谋众测,志存高远话今朝"为主题,由中国信息产业商会指导,中国信息安全测评中心和中国信息产业商会信息安全产业分会共同主办,北京中测安华科技有限公司协办。

摘要： 体育旅游产业的持续发展必须具备一个可信度较高的评估标准,这一标准所覆盖的项目服务与资源损耗必须以生态的持续发展为根据。所以,从旅游学、生态学与环境学的层面,凭借生态足迹评估模型,挑选京津冀都市圈中一个具备特点的体育旅游景区作为安全测评对象,对景区体育旅游的承载力、生态足迹总量与平均生态足迹负荷开展核算。研究证实:体育旅游景区生态足迹的测评重点分为体育旅游交通足迹、体育旅游餐饮足迹、体育旅游住宿足迹与体育旅游健身娱乐足迹,挑选的一个景区旅游生态足迹损耗重点以体育旅游餐饮与体育旅游交通足迹为根据,而生物生产性土地生态组织重点以化石能源地、水域与草地为依据,景区化石能源地、耕地、草地、建成区域与水域的计算成果均体现为生态赤字,而林地面积则体现为生态盈余状况。

摘要： 本文主要基于《基于安全类的基于类的网络安全技术的基本信息安全要求》的一般要求和行业要求,开发了基于2.0级保护标准的工业控制系统网络安全保护系统.结合P2DR和IATF安全模型对控制系统进行扩展的要求已分别开发了三个主要系统,即安全管理系统,安全技术系统以及运行和维护安全系统,从而确保了工业控制系统的稳定可靠运行.

摘要： 大数据技术和应用近年来得到了迅速发展,在带来发展机遇的同时,也引入了新的信息安全挑战,如何去测试和评估这些大数据产品的安全性成为新的研究主题.基于大数据技术特点和安全威胁分析,梳理了大数据技术架构和组成,结合等级保护测评体系,提出了大数据安全测评框架,并针对大数据安全测评实施过程中的分布式平台安全、数据安全、隐私保护的安全测试关键技术进行了研究,提出了测试思路和方法.大数据安全测评技术正在起步阶段，将随着大数据技术发展而不断完善。鉴于大数据资源在国家安全方面的战略价值，应加快大数据安全相关法律法规建立、等级保护制度确立和实施大数据保护安全评估，形成全面有效的安全机制，保障大数据产业快速、健全发展。

摘要： 代管县供电企业信息化水平参差不齐,安全管理和技术防护情况复杂;目前普遍使用的安全测评方法偏重脆弱性漏洞问题核查,业务系统数据流及业务逻辑关系测评不全面或不深入.本文提出的多维度信息安全测评方法,旨在从合规性测评、风险控制、关联关系(应用系统数据流、业务逻辑及安全策略关联关系)三个维度,科学测评分析信息系统各个层面的安全问题.实践表明,该方法能够全面、系统、深入、准确的发现信息系统存在的各类安全漏洞隐患.

摘要： 信息安全等级保护是国家信息安全的一项基本国策和制度,从实施至今已经有20多年.随着网络与信息技术的不断发展,信息系统基础架构设施发生了翻天覆地的变化,等级保护原标准体系已经不能满足新形势下网络安全等级保护工作的需要.在此大背景下,国家相关部委对标准进行了修订,等级保护进入了等保2.0时代.本文在等级保护2.0标准体系下,对大数据安全的测评工作加以研究,并进行实践分析.

摘要： 随着云计算的快速发展,云安全问题成为云计算领域亟待突破的重要问题.访问控制技术是安全问题的重中之重,其任务是通过限制用户对数据信息的访问能力及范围,保证信息资源不被非法使用和访问.文章首先说明了在对云计算系统进行等级保护测评时现有等级保护测评基本要求的不足.然后,对云计算等级保护测评基本要求中访问控制测评方面新增和细化的测评项进行了总结和提炼,对这些提炼出的测评项的测评方法逐一做出诠释.接着,文章给出了不同云计算服务模型的访问控制权限分配表.最后,文章指出三种云计算服务模型在进行等级保护测评时分别应满足的安全测评要求.

摘要： 在测评数据表不能很好表现测评效果的前提下,对测评数据的可视化进行了研究与实现.为了对测评报告设计出更好的可视化效果,起初采取了扇形图、极坐标与报表的形式进行数据的可视化,最后采用了高维数据可视化的思想,使用了多层扇形图实现了可视化.测评数据包括十个属性,每个属性包括不同的控制点,每个控制点又包括不同的控制项以及安全风险值,从属性到控制项的数据是成倍增加的,所以通过研究用多层扇形图可视化数据可以得到最好的效果.

摘要： “核高基”的初心是构建国产自主可控计算机体系。桌面计算机体系的替代将是分阶段实施的。即首先从办公这类较简单的应用着手，然后扩展到企业应用，最后才会扩人到一般市场。云浮党政机关的安全可靠应用是建立在统一政务外网平台上的互联网+政务应用，用于办公的安全可靠设备是可以直接访问互联网的。目前国内党政机关的应用试点工作，云浮案例是极少数在真正外刚接入条件F，可实现办公和互联网访问的案例。（其他应用至少也是”双网隔离”的，没有真正接入互联网）。云浮党政机关的安全可靠应用是涵盖政府办公主要流程和业务的应用，而凡是在外网接入条件下的前台终端／外设，后台服务器，应用系统的全国产化应用。习总书记指出网络安全的核心是技术安全。。而实现技术安全的一条切实可行的途径是自主可控，采用自主可控的技术不等于网络安全，但不能自主可控的技术一定不安全。一般可以先做自主可控测评，一方面这是必要条件，不能不做，另一方面，根据经验，自主可控测评的实施过程较短，可以较快取得结果，然后再做其他测评，检验传统意义上的“安全性”，以满足技术安全的要求。最终还要结合其他各种安全措施，达到保障网络安全的目标。

摘要： “核高基”的初心是构建国产自主可控计算机体系。桌面计算机体系的替代将是分阶段实施的。即首先从办公这类较简单的应用着手，然后扩展到企业应用，最后才会扩人到一般市场。云浮党政机关的安全可靠应用是建立在统一政务外网平台上的互联网+政务应用，用于办公的安全可靠设备是可以直接访问互联网的。目前国内党政机关的应用试点工作，云浮案例是极少数在真正外刚接入条件F，可实现办公和互联网访问的案例。（其他应用至少也是”双网隔离”的，没有真正接入互联网）。云浮党政机关的安全可靠应用是涵盖政府办公主要流程和业务的应用，而凡是在外网接入条件下的前台终端／外设，后台服务器，应用系统的全国产化应用。习总书记指出网络安全的核心是技术安全。。而实现技术安全的一条切实可行的途径是自主可控，采用自主可控的技术不等于网络安全，但不能自主可控的技术一定不安全。一般可以先做自主可控测评，一方面这是必要条件，不能不做，另一方面，根据经验，自主可控测评的实施过程较短，可以较快取得结果，然后再做其他测评，检验传统意义上的“安全性”，以满足技术安全的要求。最终还要结合其他各种安全措施，达到保障网络安全的目标。

摘要： “核高基”的初心是构建国产自主可控计算机体系。桌面计算机体系的替代将是分阶段实施的。即首先从办公这类较简单的应用着手，然后扩展到企业应用，最后才会扩人到一般市场。云浮党政机关的安全可靠应用是建立在统一政务外网平台上的互联网+政务应用，用于办公的安全可靠设备是可以直接访问互联网的。目前国内党政机关的应用试点工作，云浮案例是极少数在真正外刚接入条件F，可实现办公和互联网访问的案例。（其他应用至少也是”双网隔离”的，没有真正接入互联网）。云浮党政机关的安全可靠应用是涵盖政府办公主要流程和业务的应用，而凡是在外网接入条件下的前台终端／外设，后台服务器，应用系统的全国产化应用。习总书记指出网络安全的核心是技术安全。。而实现技术安全的一条切实可行的途径是自主可控，采用自主可控的技术不等于网络安全，但不能自主可控的技术一定不安全。一般可以先做自主可控测评，一方面这是必要条件，不能不做，另一方面，根据经验，自主可控测评的实施过程较短，可以较快取得结果，然后再做其他测评，检验传统意义上的“安全性”，以满足技术安全的要求。最终还要结合其他各种安全措施，达到保障网络安全的目标。

摘要： “核高基”的初心是构建国产自主可控计算机体系。桌面计算机体系的替代将是分阶段实施的。即首先从办公这类较简单的应用着手，然后扩展到企业应用，最后才会扩人到一般市场。云浮党政机关的安全可靠应用是建立在统一政务外网平台上的互联网+政务应用，用于办公的安全可靠设备是可以直接访问互联网的。目前国内党政机关的应用试点工作，云浮案例是极少数在真正外刚接入条件F，可实现办公和互联网访问的案例。（其他应用至少也是”双网隔离”的，没有真正接入互联网）。云浮党政机关的安全可靠应用是涵盖政府办公主要流程和业务的应用，而凡是在外网接入条件下的前台终端／外设，后台服务器，应用系统的全国产化应用。习总书记指出网络安全的核心是技术安全。。而实现技术安全的一条切实可行的途径是自主可控，采用自主可控的技术不等于网络安全，但不能自主可控的技术一定不安全。一般可以先做自主可控测评，一方面这是必要条件，不能不做，另一方面，根据经验，自主可控测评的实施过程较短，可以较快取得结果，然后再做其他测评，检验传统意义上的“安全性”，以满足技术安全的要求。最终还要结合其他各种安全措施，达到保障网络安全的目标。

摘要： 网络安全威胁情报的及时共享和使用是有效提高网络安全防护能力的手段.针对当前威胁情报源数据质量不一、分析能力各异、维护水平不同的现状,从威胁情报数据特性、平台特性和经济特性三方面构建了统一的威胁情报评估指标体系.引入层次分析方法,构建了定量可执行的威胁情报质量评估方法,实现了威胁情报质量的有效测度.以实际的案例验证了方法的有效性.

摘要： 本发明公开了一种网络安全等级保护测评方法及测评系统，包括以下步骤：步骤一：连接待评测网络，进行数据传输；步骤二：通过网络信息采集模块对待评测网络进行数据采集，采集到的网络信息包括被评测网络的预设时长内的被攻击次数、被攻破次数、病毒数量与查杀病毒速度；步骤三：对采集到的网络数据进行分析处理，将网络数据处理为安全级别；步骤四：安全级别生成后对评分数据进行分析处理的得到最终的网络评级；步骤五：网络评级评出后将其发出包括网络信息采集模块、信息接收模块、数据处理模块、安全评级模块、总控模块与信息发送模块；本发明能够了通过采集多种数据对网络进行更加准确的评测。

摘要： 本发明公开了一种用于等保测评中的网络安全自动测评方法，包括以下步骤：(1)建立可对每种类型网络设备的进行检查的测评脚本库；(2)建立测评指标参考值列表库；(3)从测评脚本库中选择对应的测评脚本，并登陆到被测网络设备上执行该测评脚本，得到脚本执行后返回的数据；(4)分析脚本执行后返回的数据得出测评结果值，将该测评结果值与测评指标参考值列表库中对应的测评参考值进行比较，得出测评结果；(5)存储所述的测评结果，并根据测评结果输出被测网络设备的测评报告。本发明还公开了一种用于等保测评中的网络安全自动测评系统。本发明实现了自动对网络安全进行测评，得到等保测评结果。

摘要： 本发明公开了一种网络安全等级保护测评方法及测评系统，包括以下步骤：步骤一：连接待评测网络，进行数据传输；步骤二：通过网络信息采集模块对待评测网络进行数据采集，采集到的网络信息包括被评测网络的预设时长内的被攻击次数、被攻破次数、病毒数量与查杀病毒速度；步骤三：对采集到的网络数据进行分析处理，将网络数据处理为安全级别；步骤四：安全级别生成后对评分数据进行分析处理的得到最终的网络评级；步骤五：网络评级评出后将其发出包括网络信息采集模块、信息接收模块、数据处理模块、安全评级模块、总控模块与信息发送模块；本发明能够了通过采集多种数据对网络进行更加准确的评测。

摘要： 本发明公开了本发明公开一种公路货运安全驾驶测评系统，包括三个模块，分别为数据模块、判定运算模块和显示模块。本发明所述的测评方法，包括1、采集数据，并将采集到的数据分为A类数据和B类数据；2、将A类数据和B类数据分别进行Ⅰ、Ⅱ两类等级判定运算，其中Ⅰ类等级判定运算后得分记为T1，其中Ⅱ类等级判定运算后得分记为T2；3、将得到的T1与T2分别记为原始分数，并将数据进行保存，并保存至历史数据库，并将该历史数据库通过货运公司内部系统存储；4、在原始分数的基础上进行等级排序，并将等级进行结果输出。本发明能够针对公路货运驾驶安全问题，同时能够更好的了解并监控达到安全驾驶目的。

摘要： 本发明公开了一种等保测评中操作系统安全的自动测评方法，包括以下步骤：建立可对每种操作系统的各个安全配置检查点进行检查的测评脚本库；通过测评脚本执行模块识别被测操作系统的类型，从测评脚本库中选择合适的测评脚本，并执行该测评脚本；通过脚本返回数据分析模块将测评脚本执行返回结果进行分析形成测评结果，并存入数据库中；通过测评报告生成模块自动生成操作系统安全的测评报告。本发明还公开了一种等保测评中操作系统安全的自动测评系统，包括依次相连的测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块。本发明实现了自动对操作系统安全进行测评，得到等保测评结果。

摘要： 本发明公开了一种等保测评中数据库安全的自动测评方法，包括以下步骤：建立可对每种数据库的各个安全配置检查点进行检查的测评脚本库；通过测评脚本执行模块识别被测数据库的类型，从测评脚本库中选择合适的测评脚本，并执行该测评脚本；通过脚本返回数据分析模块将测评脚本执行返回结果进行分析形成测评结果，并存入数据库中；通过测评报告生成模块自动生成数据库安全的测评报告。本发明还公开了等保测评中数据库安全的自动测评系统，包括依次相连的测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块。本发明实现了自动对数据库安全进行测评，得到等保测评结果。

摘要： 本发明公开了一种用于等保测评中的网络安全自动测评方法，包括以下步骤：(1)建立可对每种类型网络设备的进行检查的测评脚本库；(2)建立测评指标参考值列表库；(3)从测评脚本库中选择对应的测评脚本，并登陆到被测网络设备上执行该测评脚本，得到脚本执行后返回的数据；(4)分析脚本执行后返回的数据得出测评结果值，将该测评结果值与测评指标参考值列表库中对应的测评参考值进行比较，得出测评结果；(5)存储所述的测评结果，并根据测评结果输出被测网络设备的测评报告。本发明还公开了一种用于等保测评中的网络安全自动测评系统。本发明实现了自动对网络安全进行测评，得到等保测评结果。

摘要： 本实用新型公开了一种信息安全等级保测评用测评辅助工具，包括底板，所述底板顶部固定设有放置箱，所述放置箱内壁底部固定设有阻水板，所述放置箱内壁前侧设有防爆窗，所述防爆窗两侧分别设有密码板和控制面板，所述密码板和控制面板均设置于放置箱前侧表面，所述防爆窗顶部设有顶板，所述放置箱内壁两侧均设有马达。本实用新型通过设有马达、密码板和摄像头，信息安全等级保测评设备安装在放置箱内，按动密码板和刷卡器进行身份识别验证，成功后马达工作将遮光布升起可以看到内部设备的显示屏，再通过按动控制面板进行操控设备，对设备进行全面的保护和防护，使用完成后遮光布复位对数据和设备进行保护，起到全面的防护、防盗的功能。

摘要： 本实用新型公开了一种等保测评中操作系统安全的自动测评系统，包括：测评脚本库模块，用于存储对不同类型操作系统的各个安全配置检查点检查的测评脚本；测评脚本执行模块，用于识别被测的操作系统类型，根据既定的操作系统安全级别从测评脚本库中选择相应的测评脚本在被测操作系统的主机上执行，得到脚本执行后的返回数据；脚本返回数据分析模块，用于分析脚本执行后返回的数据，得出测评结果；测评报告生成模块，用于将测评结果存储在数据库中，并输出操作系统安全的测评报告；所述测评脚本库模块、测评脚本执行模块、脚本返回数据分析模块、测评报告生成模块依次相连。本实用新型实现了自动对操作系统安全进行测评，得到等保测评结果。

摘要： 本发明公开了一种基于安全等级的传感网安全测评系统，用于测评设备的安全性，评估设备符合的安全等级，同时对系统的安全性能进行评估。本发明系统包括SICS设计模块、安全测评执行模块和综合安全评估模块。测试端作为安全等级和功能设备类型选择接口，安全测评服务器根据安全等级和设备类型自动生成安全功能测试套，并接收系统执行测试后的结果。服务器对功能测试结果进行分析并生成规范一致性测试报告，同时结合功能测试结果和安全等级强度要求，生成安全等级分析报告。本发明系统的测评结果能反映设备安全功能的实现是否与规范一致，特别是能将等级结果与事先声明的等级对比，分析设备的安全性，同时为设备的安全功能改善提供参考依据。