基于等保2.0标准的网络安全密码技术应用

1

作者 邱峻 《科技创新与应用》 2025年第28期185-188,共4页

网络安全等级保护制度是我国网络安全领域的基本制度。密码技术作为网络安全等级保护制度2.0标准下保障网络安全的核心技术手段,在网络安全防御体系中占据着重要地位。该文对等保2.0标准和密码技术进行概述,阐述等保2.0标准中关于密码... 网络安全等级保护制度是我国网络安全领域的基本制度。密码技术作为网络安全等级保护制度2.0标准下保障网络安全的核心技术手段,在网络安全防御体系中占据着重要地位。该文对等保2.0标准和密码技术进行概述,阐述等保2.0标准中关于密码技术应用的相关要求,并结合密码技术作用原理,分析其在通信传输、数据存储、数据完整性校验、数字签名和身份验证以及密钥管理等方面的应用,旨在通过强化密码技术应用提升网络安全防御水平。 展开更多

关键词 密码技术 网络安全 等保2.0标准 通信传输加密 数据存储

在线阅读 下载PDF 职称材料

基于等保2.0标准的国产数据库安全防护——以达梦数据库为例

2

作者 瞿芳 袁秋 张湛 《计算机时代》 2025年第9期55-59,共5页

在信创工程逐渐普及的环境下,为满足《中华人民共和国网络安全法》对重要网络安全防护的要求,本文基于当前等保2.0标准S3A3级别,以达梦数据库为例,重点针对身份鉴别、访问控制、安全审计和数据加密等重要方面,提出了配置加固方法,以满... 在信创工程逐渐普及的环境下,为满足《中华人民共和国网络安全法》对重要网络安全防护的要求,本文基于当前等保2.0标准S3A3级别,以达梦数据库为例,重点针对身份鉴别、访问控制、安全审计和数据加密等重要方面,提出了配置加固方法,以满足等保三级相关要求。 展开更多

关键词 等保标准 国产数据库 达梦数据库 网络安全防护

在线阅读 下载PDF 职称材料

基于等保2.0的配电物联网动态安全体系研究 被引量：5

3

作者 范博 龚钢军 孙淑娴 《信息网络安全》 CSCD 北大核心 2020年第11期10-14,共5页

区域能源互联网是“主动配电网+配电物联网”的综合有机体,但物联网灵活多样的接入环境和方式、数量庞大的终端造成配电网面临着更高的安全风险。文章基于等保2.0标准要求,将配电网和物联网结构进行对应映射,提出等保2.0标准下配电物联... 区域能源互联网是“主动配电网+配电物联网”的综合有机体,但物联网灵活多样的接入环境和方式、数量庞大的终端造成配电网面临着更高的安全风险。文章基于等保2.0标准要求,将配电网和物联网结构进行对应映射,提出等保2.0标准下配电物联网的架构模型,分析了结合等保2.0标准的技术安全要求下的配电物联网的安全模型和安全监测模型,有助于推动等保2.0标准在电力系统的应用。 展开更多

关键词 等保2.0 区域能源互联网 配电物联网 安全接入区 可信计算

在线阅读 下载PDF 职称材料

等保2.0下的电力监控系统安全运行环境设计 被引量：7

4

作者 陶文伟 梁志宏 +1 位作者 吴金宇 陈刚 《电气自动化》 2021年第3期89-91,104,共4页

针对电力监控系统运行环境安全性问题,设计一种数据通信框架。架构采用虚拟私有网络技术在互联网中进行数据通信,实现数据的高保密通信。采用可信网络连接技术和数据加解密技术对用户和通信信息进行处理,实现数据的加密和解密,设计出对... 针对电力监控系统运行环境安全性问题,设计一种数据通信框架。架构采用虚拟私有网络技术在互联网中进行数据通信,实现数据的高保密通信。采用可信网络连接技术和数据加解密技术对用户和通信信息进行处理,实现数据的加密和解密,设计出对电力监控系统进行安全性因子评价的模型,实现数据安全性验证。安全性因子平均提高了30%左右,信息防攻击性能好。 展开更多

关键词 电力监控系统 虚拟私有网络 可信网连接 等保2.0 网络通信安全

在线阅读 下载PDF 职称材料

等保2.0下的智能变电站安全合规最佳实践 被引量：1

5

作者 陶文伟 吴金宇 +1 位作者 赖宇阳 覃祖明 《电气自动化》 2021年第3期105-107,111,共4页

针对传统智能变电站安全等级无法达到等保2.0标准的问题,设计出一种新型智能变电站安全运维体系。通过安全系统集成技术完成多个子系统的数据集成,能够快速完成变电站的数据采样和数据处理,利用公钥加密(RSA)改进算法对电力安全数据进... 针对传统智能变电站安全等级无法达到等保2.0标准的问题,设计出一种新型智能变电站安全运维体系。通过安全系统集成技术完成多个子系统的数据集成,能够快速完成变电站的数据采样和数据处理,利用公钥加密(RSA)改进算法对电力安全数据进行加密处理,保证数据的安全性,解决智能变电站可能存在的隐患。最后通过MATLAB与传统方法进行安全性仿真比较,发现在系统运行上安全性分析基本稳定在0.920%以下,而且电力数据的电导率计算结果也未超过100μs/cm,从而验证了设计方案的优越性,证明了设计方案为最佳实践。 展开更多

关键词 等保2.0标准 智能变电站 运维体系 安全系统集成技术 RSA改进安全算法 公钥加密

在线阅读 下载PDF 职称材料

基于商用密码的核电DCS身份鉴别系统研究

6

作者 刘松 《自动化仪表》 2025年第9期81-85,共5页

针对核电厂网络安全面临严峻挑战及单因素鉴别方式难以满足网络安全等级保护2.0及密评合规性要求的现状,聚焦于核电厂数字化控制系统(DCS)过程控制层高实时性、高可靠性与高可用性的严格约束条件,开展基于商用密码的双因素身份鉴别系统... 针对核电厂网络安全面临严峻挑战及单因素鉴别方式难以满足网络安全等级保护2.0及密评合规性要求的现状,聚焦于核电厂数字化控制系统(DCS)过程控制层高实时性、高可靠性与高可用性的严格约束条件,开展基于商用密码的双因素身份鉴别系统研究。系统采用数字证书与个人身份识别码相结合的双因素鉴别机制,结合硬件密码模块实现密钥存储与密码运算加速。研究结果表明,该系统满足网络安全等级保护2.0及密评三级身份鉴别要求;身份鉴别总执行时间均在1.5 s以内,满足核电厂应用需求,未对原有控制系统的实时性与可靠性产生负面影响。该研究为核电领域关键信息基础设施提供了符合密评要求的身份鉴别解决方案,对商用密码在核电领域的工程化应用具有示范意义。 展开更多

关键词 核电厂 数字化控制系统 身份鉴别 网络安全等级保护2.0 商用密码 网络安全

在线阅读 下载PDF 职称材料

我国网络安全等级保护现状与2.0标准体系研究 被引量：71

7

作者 何占博 王颖 刘军 《信息技术与网络安全》 2019年第3期9-14,19,共7页

针对国外网络安全等级保护发展现状,以及我国网络安全等级保护法律法规、政策规范、标准体系、机构建设、关键信息基础设施、能力建设、会议举办与经验交流等多个方面进行了宏观全面的阐述,针对目前我国等级保护工作中面临的实际问题进... 针对国外网络安全等级保护发展现状,以及我国网络安全等级保护法律法规、政策规范、标准体系、机构建设、关键信息基础设施、能力建设、会议举办与经验交流等多个方面进行了宏观全面的阐述,针对目前我国等级保护工作中面临的实际问题进行了总结与思考,并结合新时代下国家等级保护制度2. 0标准体系进行了对比与分析。 展开更多

关键词 网络安全 等级保护 等级保护2.0 标准体系 网络安全法

在线阅读 下载PDF 职称材料

网络安全等级保护2.0之常见安全要点及应对方法 被引量：5

8

作者 李炜玥 冷昊 +1 位作者 杨盛明 程德斌 《电子质量》 2021年第4期8-11,共4页

随着网络安全等级保护2.0标准体系的正式实施,各行各业也在积极推动等级保护工作开展,但在安全建设整改方面仍存在一些问题。该文对等保2.0的安全要求和判定要点进行概括,并结合测评工作经验,总结出等级保护2.0中八大常见安全问题,进而... 随着网络安全等级保护2.0标准体系的正式实施,各行各业也在积极推动等级保护工作开展,但在安全建设整改方面仍存在一些问题。该文对等保2.0的安全要求和判定要点进行概括,并结合测评工作经验,总结出等级保护2.0中八大常见安全问题,进而提出解决措施。 展开更多

关键词 等级保护2.0 高风险判定 网络安全

在线阅读 下载PDF 职称材料

基于等级保护2.0的铁路网络安全技术防护体系研究 被引量：24

9

作者 刘刚 杨轶杰 《铁路计算机应用》 2020年第8期19-23,27,共6页

等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路... 等级保护2.0系列标准于2019年正式发布,相对于等级保护1.0标准,等级保护2.0更注重动态防护、整体防控和精准防护。分析新形势下铁路网络安全面临的挑战和需求,结合铁路网络安全现状,提出等级保护2.0时代铁路网络安全技术体系的建设思路,构建基于安全管理中心、安全通信网络、安全区域边界和安全计算环境的网络安全体系,并针对铁路当前新兴的IT应用安全防护需求提出主要建设内容,为铁路运营单位建设技术防护体系提供参考。 展开更多

关键词 铁路网络安全 网络安全等级保护2.0 技术体系

在线阅读 下载PDF 职称材料

基于等保2.0标准的高校网络信息安全管理体系研究与实践 被引量：11

10

作者 程五生 《长春师范大学学报》 2022年第8期60-64,共5页

随着信息技术在高等教育行业的应用日益广泛,网络信息安全已成为我国高校高校教学、科研和管理的重要支撑,因此网络安全管理体系建设的地位越发重要。目前网络安全体系管理中在基础网络安全、应用系统安全、主机安全、安全管理等方面存... 随着信息技术在高等教育行业的应用日益广泛,网络信息安全已成为我国高校高校教学、科研和管理的重要支撑,因此网络安全管理体系建设的地位越发重要。目前网络安全体系管理中在基础网络安全、应用系统安全、主机安全、安全管理等方面存在问题。针对以上问题,本文进行基于等保2.0标准的网络信息安全体系的构建,并结合自身实践经验有针对性地提出了高校网络信息安全管理体系的建设措施,以期为高校信息化建设提供参考和支撑。 展开更多

关键词 网络信息安全 等保2.0标准 高校 实践

在线阅读 下载PDF 职称材料

石化企业控制系统的网络安全“等级保护2.0”的方案研究 被引量：2

11

作者 靳亚铭 《石油化工自动化》 CAS 2022年第3期1-7,共7页

随着数字化、智能化工厂建设进程的加速,石化企业的过程控制系统网络的脆弱性和危险被进一步放大,甚至严重影响到石化企业的安全生产和稳定运营。通过对石化企业的网络安全现状的分析,结合网络安全“等级保护2.0”的要求,对比“等级保护... 随着数字化、智能化工厂建设进程的加速,石化企业的过程控制系统网络的脆弱性和危险被进一步放大,甚至严重影响到石化企业的安全生产和稳定运营。通过对石化企业的网络安全现状的分析,结合网络安全“等级保护2.0”的要求,对比“等级保护1.0”,提出对石化企业的过程控制系统的安全防护新思路,对典型石化企业的过程控制系统如何设计进行了讨论,对网络安全物理环境、通信环境、区域边界、计算环境和管理中心等方面进行了综合的描述,为石化企业的过程控制系统的安全防护提供了参考依据。 展开更多

关键词 网络安全 网络安全等级保护2.0 安全防护 过程控制系统

在线阅读 下载PDF 职称材料

基于等保2.0的重点行业工控系统网络安全防护策略研究 被引量：13

12

作者 张悦 荆琛 衣然 《信息技术与网络安全》 2021年第9期54-57,76,共5页

在两化融合的工业建设大背景下,工控系统的互联互通性逐步加强,系统所面临的网络安全风险也越来越大。针对工控系统网络安全现状,依据等级保护2.0相关标准,提出了一种可实现隔离、监测、预警、审计等功能的工控网络安全防护策略,并以烟... 在两化融合的工业建设大背景下,工控系统的互联互通性逐步加强,系统所面临的网络安全风险也越来越大。针对工控系统网络安全现状,依据等级保护2.0相关标准,提出了一种可实现隔离、监测、预警、审计等功能的工控网络安全防护策略,并以烟草行业为例,完成了应用部署与安全验证,为工控系统网络安全建设提供了实践参考。 展开更多

关键词 等保2.0 工控系统 网络安全

在线阅读 下载PDF 职称材料

网络安全等级保护2.0标准体系研究 被引量：11

13

作者 刘惠颖 李井泉 《河北电力技术》 2020年第4期47-49,共3页

针对我国网络安全等级保护形势,阐述了网络安全等级保护制度的发展现状,深入全面的列出网络安全等级保护2.0标准体系框架、内容及特点的变化,并根据网络安全等级保护2.0标准的通用要求,展望了基于该标准的网络安全体系架构的建设及发展... 针对我国网络安全等级保护形势,阐述了网络安全等级保护制度的发展现状,深入全面的列出网络安全等级保护2.0标准体系框架、内容及特点的变化,并根据网络安全等级保护2.0标准的通用要求,展望了基于该标准的网络安全体系架构的建设及发展前景。 展开更多

关键词 网络安全 等级保护2.0 标准体系 安全防护

在线阅读 下载PDF 职称材料

基于广电安全运营大脑的县级融媒体中心网络安全等保2.0合规建设研究 被引量：5

14

作者 杨木伟 肖辉 +4 位作者 王祥刚 孙晖 胡国华 王洪刚 王振东 《广播与电视技术》 2020年第10期105-109,共5页

本文介绍了基于广电安全运营大脑进行县级融媒体中心等保2.0要求的合规建设,针对已建设县级融媒体中心进行安全能力加强。基于大数据分析、云安全服务、安全运营的安全运营大脑的关键技术及应用,通过融合多方安全运营数据、安全情报数... 本文介绍了基于广电安全运营大脑进行县级融媒体中心等保2.0要求的合规建设,针对已建设县级融媒体中心进行安全能力加强。基于大数据分析、云安全服务、安全运营的安全运营大脑的关键技术及应用,通过融合多方安全运营数据、安全情报数据、态势威胁感知数据、AI分析及安全运营的能力,研究建设一套满足等保2.0标准要求的县级融媒体中心安全普惠平台。 展开更多

关键词 县级融媒体中心 等保2.0 安全大数据

在线阅读 下载PDF 职称材料

等保2.0时代电力监控系统安全防护体系建设研究 被引量：2

15

作者 李政达 杨继 姜添元 《网络安全与数据治理》 2022年第9期48-53,59,共7页

通过分析电力监控系统现有的典型结构与安全建设需求,针对电力监控系统网络安全的脆弱性和薄弱点,结合等级保护2.0体系,提出了一种电力监控系统网络安全防护建设方案。该方案以“一个中心,三重防护”为核心思想,突出安全管理中心建设,... 通过分析电力监控系统现有的典型结构与安全建设需求,针对电力监控系统网络安全的脆弱性和薄弱点,结合等级保护2.0体系,提出了一种电力监控系统网络安全防护建设方案。该方案以“一个中心,三重防护”为核心思想,突出安全管理中心建设,明确通信网络、区域边界、计算环境的安全防护建设方法。以某发电企业电力监控系统生产控制区为试点,以等保2.0基本要求为衡量标准进行方案应用效果评估,结果表明,通过安全防护体系建设,可有效提升系统安全性。 展开更多

关键词 电力监控系统 网络安全 一个中心三重防护 等保2.0

在线阅读 下载PDF 职称材料

核设施网络安全等级保护定级研究

16

作者 杨安义 李旭凤 《核科学与工程》 CSCD 北大核心 2024年第6期1365-1371,共7页

随着我国核能事业的快速发展,加强核设施网络安全建设已成为当务之急。当前国际主流实践是基于分级保护和纵深防御理念,建立核设施网络安全计划,以提高核设施的网络安全防护水平。其中核设施的网络安全定级,既要满足国家相关法律法规要... 随着我国核能事业的快速发展,加强核设施网络安全建设已成为当务之急。当前国际主流实践是基于分级保护和纵深防御理念,建立核设施网络安全计划,以提高核设施的网络安全防护水平。其中核设施的网络安全定级,既要满足国家相关法律法规要求,又要契合核行业实际,因而也成为整个计划的难点之一。对比分析当前国内外核设施网络安全分级标准实践,根据我国等级保护标准有关要求,结合核行业特点,提出核设施遭受网络攻击后侵害程度的判别指标和分类判定规则,验证结果证明,该方法具有较好的科学性和实用性,对进一步做好我国核设施网络安全定级工作具有促进作用。 展开更多

关键词 核设施 核安全 仪控系统 网络安全 等级保护标准 网络安全等级保护

在线阅读 下载PDF 职称材料

高校网络安全防护体系建设与研究 被引量：10

17

作者 钟焯荣 张晓鹏 《无线互联科技》 2021年第23期16-17,共2页

信息化技术快速发展,推动了高校的信息化应用系统快速发展,根据国家《网络安全法》和网络安全等级保护2.0的相关要求,高校需提高网络安全防护水平和管理能力。文章对高校网络安全现状进行分析,结合学校的实际情况,从网络安全技术防护、... 信息化技术快速发展,推动了高校的信息化应用系统快速发展,根据国家《网络安全法》和网络安全等级保护2.0的相关要求,高校需提高网络安全防护水平和管理能力。文章对高校网络安全现状进行分析,结合学校的实际情况,从网络安全技术防护、健全网络安全机制和管理制度方面探讨高校网络安全防护体系的建设。 展开更多

关键词 网络安全 等保2.0 安全机制 防护体系

在线阅读 下载PDF 职称材料

国家网络安全等级保护测评体系标准应用实践 被引量：6

18

作者 罗峥 袁静 +3 位作者 马力 陈广勇 刘静 江雷 《信息技术与标准化》 2022年第5期45-49,共5页

以网络安全测评机构能力评估标准为核心,由测评过程类标准、安全要求类标准和分析方法类标准等共同构建的等级保护测评体系标准,通过相互衔接与配合,深入应用于等级测评专业化测评队伍能力建设、技术监督、专业平台工具研发等各个环节... 以网络安全测评机构能力评估标准为核心,由测评过程类标准、安全要求类标准和分析方法类标准等共同构建的等级保护测评体系标准,通过相互衔接与配合,深入应用于等级测评专业化测评队伍能力建设、技术监督、专业平台工具研发等各个环节。在应用实践中,做到了与国家相关法律法规及政策配套协调,为市场准入和质量监管提供重要依据和参考,在网络安全测评行业管理、网络安全产业推进中发挥了重要作用。 展开更多

关键词 网络安全 等级保护 国家标准 测评体系

在线阅读 下载PDF 职称材料

网络安全标准在石油石化工业控制系统中的应用 被引量：2

19

作者 陶源 张宇翔 +2 位作者 还约辉 张志群 吴云峰 《信息技术与标准化》 2022年第5期65-69,共5页

围绕石油石化行业工业控制系统对于稳定性、安全性、可靠性的需求,遵循GB/T 22239—2019、GB/T 28448—2019、GB/T 25070—2019等国家网络安全等级保护核心标准,建设某油田工业控制系统安全防护体系。通过增强该油田工业控制系统安全防... 围绕石油石化行业工业控制系统对于稳定性、安全性、可靠性的需求,遵循GB/T 22239—2019、GB/T 28448—2019、GB/T 25070—2019等国家网络安全等级保护核心标准,建设某油田工业控制系统安全防护体系。通过增强该油田工业控制系统安全防护能力,完善油田工业控制系统网络纵深防御,实现石油石化行业工业控制系统深度安全主动防御应用示范,形成行业应用模板,解决石油石化行业在信息化建设过程中业务系统与运维管理方面所面临的网络安全问题,为我国石油石化行业的系统安全建设提供技术支撑。 展开更多

关键词 工业控制系统 网络安全等级保护 国家标准 网络安全

在线阅读 下载PDF 职称材料

医院信息安全建设探索 被引量：6

20

作者 吴前兵 刘静 程西雅 《医学信息学杂志》 CAS 2020年第8期57-61,共5页

介绍等级保护2.0新标准要求变化,以安徽省第二人民医院为例阐述医院信息安全当前存在的问题并提出应对策略,包括总体安全规划、组织管理体系、制度建设、具体防护措施等方面,有助于降低安全风险。

关键词 等级保护2.0标准 医院信息安全 安全策略

暂未订购