方硕
- 作品数:9 被引量:2H指数:1
- 供职机构:中国信息安全测评中心更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 等级测评中渗透测试的局限性研究
- 按照网络安全等级保护制度要求,安全保护等级为三级及三级以上的信息系统,在进行等级测评时需要实施渗透测试。渗透测试是通过模拟黑客的攻击,来评估计算机网络系统安全性的一种评估方法。文章通过建立攻击模型,对比了网络攻击与等级测...
- 方硕
- 文献传递
- 联邦信息系统和组织风险管理分析与研究被引量:1
- 2014年
- 美国国家标准和技术研究院信息技术实验室为保护联邦信息系统的安全和隐私,开发了管理、技术、物理相关标准和指南。特别是在风险管理方面的研究,发布了特殊出版物800系列的研究报告,从项目建设规划、风险管理、安全意识培训等多方面形成一整套信息系统风险管理体系,成为美国和国际安全界广泛认可的实施标准和权威指南。风险评估是风险管理过程的核心内容,我国的风险评估研究尚处起步阶段,相关标准体系仍不完善。研究美国联邦信息系统和组织的风险管理体系,对美国联邦信息系统风险管理的原理和实施步骤进行了较为详细的阐释,这对促进我国风险管理标准体系的建立和风险评估业务的开展均具有重要意义。
- 梁露露贺强宋璟白云波方硕
- 关键词:信息系统风险管理风险评估
- 漏洞分类分级标准在国家信息安全漏洞库的应用被引量:1
- 2022年
- 为提升国家信息安全漏洞库(CNNVD)服务水平,通过制定内部制度规范、开发支撑工具、实施内控机制、加强宣传推广等方式,应用GB/T 30279—2020《信息安全技术网络安全漏洞分类分级指南》提升漏洞分类分级的科学性与规范性。该应用在漏洞信息分析与发布业务中取得良好成效,同时对我国信息安全产业起到示范引领作用。
- 孙成昊杨一未易锦方硕曲泷玉
- 关键词:网络安全漏洞
- 一种数据爬取过程的监测方法及系统
- 本申请提供了一种数据爬取过程的监测方法及系统,该方法通过结合检测数据爬取功能是否出现异常和检测爬虫程序的运行状态,确定数据爬取功能出现异常的原因,能提高确定数据爬取功能出现异常的原因的准确性,进而可以根据数据爬取功能出现...
- 杨一未方硕易锦赵嘉伟
- 一种漏洞扫描方法及装置
- 本申请公开了一种漏洞扫描方法及装置,方法包括:按照预设策略获取信息资产的配置快照;对所述配置快照进行处理,得到其中包含的资产信息;将所述资产信息与国家信息安全漏洞库中的对应数据进行比对,确定所述信息资产是否存在漏洞。该方...
- 杨一未李斌易锦孙成昊郝永乐方硕吴薇
- 文献传递
- 一种数据爬取过程的监测方法及系统
- 本申请提供了一种数据爬取过程的监测方法及系统,该方法通过结合检测数据爬取功能是否出现异常和检测爬虫程序的运行状态,确定数据爬取功能出现异常的原因,能提高确定数据爬取功能出现异常的原因的准确性,进而可以根据数据爬取功能出现...
- 杨一未方硕易锦赵嘉伟
- 文献传递
- 等级测评中渗透测试的局限性研究
- 按照网络安全等级保护制度要求,安全保护等级为三级及三级以上的信息系统,在进行等级测评时需要实施渗透测试.渗透测试是通过模拟黑客的攻击,来评估计算机网络系统安全性的一种评估方法.文章通过建立攻击模型,对比了网络攻击与等级测...
- 方硕
- 关键词:网络安全等级保护
- 一种安全漏洞处理方法及装置
- 本发明公开了一种安全漏洞处理方法,包括:通过影响信息资产安全的评价项目对信息资产漏洞进行评分,基于评分结果对信息资产漏洞进行优先级排序,并按照信息资产漏洞的优先级依次对信息资产漏洞进行消控处理。由此,可以及时修复对信息资...
- 杨一未李斌易锦孙成昊方硕吴薇
- 文献传递
