• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險評估方法研究

    2019-06-13 01:54:19張新躍馮燕春李若愚
    網(wǎng)絡(luò)空間安全 2019年1期
    關(guān)鍵詞:安全保障風(fēng)險分析

    張新躍 馮燕春 李若愚

    摘? ?要:網(wǎng)絡(luò)安全法從立法上明確了國家關(guān)鍵信息基礎(chǔ)設(shè)施要在等級保護(hù)基礎(chǔ)上實(shí)行重點(diǎn)保護(hù),并要求定期進(jìn)行安全風(fēng)險檢測評估。文章首先分析了關(guān)鍵信息基礎(chǔ)設(shè)施的重要特性和安全保障要點(diǎn),基于當(dāng)前最新的風(fēng)險評估標(biāo)準(zhǔn)模型,結(jié)合行業(yè)最佳實(shí)踐,提出了基于關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)特點(diǎn)識別關(guān)鍵屬性,并圍繞關(guān)鍵屬性進(jìn)行風(fēng)險評估的方法論,給出了基于二維矩陣的風(fēng)險分析實(shí)施方法、相關(guān)內(nèi)容作為關(guān)鍵信息基礎(chǔ)設(shè)施檢查評估國家標(biāo)準(zhǔn)的重要補(bǔ)充,將為關(guān)鍵信息基礎(chǔ)設(shè)施安全評估工作的執(zhí)行提供參考。

    關(guān)鍵詞:CII;安全保障;關(guān)鍵屬性;風(fēng)險分析

    中圖分類號:TN711? ? ? ? ? 文獻(xiàn)標(biāo)識碼:A

    Abstract: The network security law makes it clear from the legislation that the national critical information infrastructure should be protected on the basis of hierarchical protection and grade protection, and requires regular security risk detection and assessment. Firstly, this paper analyses the important characteristics and key security feature of the critical information infrastructure, and puts forward the critical information based on the latest risk assessment standard model and industry best practices. Based on the methodology of identifying critical features and risk assessment around critical features, the implementation method of risk Assessment based on two-dimensional matrix is presented. As an important supplement to the national standards of critical information infrastructure inspection and assessment, the relevant contents will provide reference for the implementation of critical information infrastructure security assessment.

    Key words: CII; security guarantee ; critical features; risk assessment

    1 引言

    隨著信息化的快速普及和發(fā)展,關(guān)鍵信息基礎(chǔ)設(shè)施(Critical Information Infrastructure,簡稱CII)作為事關(guān)國家安全和社會穩(wěn)定的重要戰(zhàn)略資源的地位日益凸顯[1]。一方面隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊事件頻發(fā),嚴(yán)重威脅著關(guān)鍵信息基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn),給國家安全帶來極大隱患;另一方面,網(wǎng)絡(luò)戰(zhàn)爭威脅日益加劇,針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊和事件時有發(fā)生,這些攻擊通常是有組織有預(yù)謀的,甚至是國家層面的網(wǎng)絡(luò)攻擊對抗,這種政府參與的網(wǎng)絡(luò)攻擊的力度和影響力是普通網(wǎng)絡(luò)攻擊所達(dá)不到的。因此,為了更好地應(yīng)對復(fù)雜的國內(nèi)外網(wǎng)絡(luò)安全形勢,維護(hù)國家安全和社會穩(wěn)定,應(yīng)重點(diǎn)加強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)。

    我國在2016年正式頒布了《網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例(征求意見稿)》(以下簡稱條例),對關(guān)鍵信息基礎(chǔ)設(shè)施作了定義,并且對CII安全保護(hù)工作的重要意義做了闡述,網(wǎng)絡(luò)安全法中明確規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估”[2],正式為定期開展CII安全檢測評估工作提供法律依據(jù)。 此外,國家網(wǎng)絡(luò)安全和信息化工作會上也強(qiáng)調(diào)了對于CII應(yīng)該 “以查促建、以查促管、以查促改、以查促防”,確保CII的安全穩(wěn)定運(yùn)行,因此開展CII安全檢測評估工作十分重要。

    根據(jù)網(wǎng)絡(luò)安全法的指導(dǎo)原則,CII在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)[2],而關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例中闡述了要根據(jù)CII遭受攻擊和破壞所帶來的影響給出了CII的界定范圍和保護(hù)重點(diǎn)方向,其中重點(diǎn)保護(hù)意味著CII的安全保護(hù)要執(zhí)行更高的保護(hù)要求,保護(hù)重點(diǎn)方向意味著要圍繞CII的業(yè)務(wù)特點(diǎn)和業(yè)務(wù)遭受破壞所帶來的影響力來采取更強(qiáng)更有針對性的安全保護(hù)措施。而關(guān)鍵信息基礎(chǔ)設(shè)施都是涉及國計民生的重要信息系統(tǒng),所面臨的安全威脅不僅僅是個人的攻擊行為,而往往是有組織有預(yù)謀的持續(xù)攻擊和國家層面的網(wǎng)絡(luò)攻擊對抗行為,這就要求針對CII的風(fēng)險評估方法論要結(jié)合CII的定義以及承載業(yè)務(wù)的不同特點(diǎn),選擇更加合理、高效、更有針對性的方法,來客觀評價關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險。

    本文首先根據(jù)條例中CII定義,根據(jù)CII業(yè)務(wù)特性和影響力分析,定義了CII的關(guān)鍵屬性,然后參考了信息安全風(fēng)險評估規(guī)范標(biāo)準(zhǔn)歸納總結(jié)了不同類型CII業(yè)務(wù)特點(diǎn)和所面臨的威脅,給出了簡便的風(fēng)險分析方法模型,并且給出了具體的落地實(shí)施方法,最終還給出了如何依托風(fēng)險構(gòu)建CII安全保障措施的思路。

    2 CII關(guān)鍵屬性定義

    2.1 關(guān)于CII的定義

    條例第十八條中給出了CII的范圍:下列單位運(yùn)行管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng),一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益的,應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍:1)政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位;2)電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò),以及提供云計算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位;3)國防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位;4)廣播電臺、電視臺、通訊社等新聞單位;5)其他重點(diǎn)單位。

    條例第二十三條明確了要保障上述關(guān)鍵信息基礎(chǔ)設(shè)施免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。

    從CII的范圍和定義來看,CII的界定主要圍繞著CII的業(yè)務(wù)遭受攻擊后帶來的不同影響力來定義,而由于不同的CII業(yè)務(wù)差異很大,其保護(hù)重點(diǎn)和特性也千差萬別,要客觀評價安全風(fēng)險,需要圍繞CII的業(yè)務(wù)特點(diǎn)來識別出關(guān)鍵屬性。

    2.2 識別CII的關(guān)鍵屬性

    傳統(tǒng)安全定義了三個最基本特征:機(jī)密性、完整性和可用性[3,4],而對CII的安全特性抽象歸納,基本上也可以定義為業(yè)務(wù)連續(xù)性、業(yè)務(wù)完整性和數(shù)據(jù)保密性[5]。

    關(guān)鍵屬性就是根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施所承載的業(yè)務(wù)特性,以及一旦遭受攻擊和破壞可能造成的影響,分析得到的用于描述關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)鍵性的安全屬性,包括但不限于業(yè)務(wù)連續(xù)性、業(yè)務(wù)完整性和數(shù)據(jù)保密性。

    數(shù)據(jù)機(jī)密性(Data Confidentiality)表示系統(tǒng)之所以被定義為CII,是因?yàn)槠涑休d的信息數(shù)據(jù)非常重要,一旦泄露或者被非授權(quán)訪問,將會給國家和社會帶來嚴(yán)重的危害,其數(shù)據(jù)機(jī)密性就是該CII的關(guān)鍵屬性。

    業(yè)務(wù)完整性(Business Integrity)表示系統(tǒng)之所以被定義為CII,是因?yàn)槠涑休d的業(yè)務(wù)或者信息數(shù)據(jù)流非常重要,其業(yè)務(wù)邏輯或者信息數(shù)據(jù)的完整性一旦被篡改或偽造,給國家和社會帶來嚴(yán)重的危害,其業(yè)務(wù)完整性就是該CII的關(guān)鍵屬性。

    業(yè)務(wù)連續(xù)性(Business Availability)表示系統(tǒng)之所以被定義為CII,是因?yàn)槠涑休d的業(yè)務(wù)需要持續(xù)不斷地提供業(yè)務(wù)能力輸出,一旦遭受攻擊或者故障不能提供持續(xù)有效的服務(wù),將會給國家和社會帶來嚴(yán)重的危害,其業(yè)務(wù)連續(xù)性就是該CII的關(guān)鍵屬性。

    其中,某個CII的關(guān)鍵屬性有可能是一個,也有可能是多個關(guān)鍵屬性的組合,具體識別關(guān)鍵屬性的實(shí)例如表1所示。

    3 CII風(fēng)險分析方法

    信息安全風(fēng)險因素由資產(chǎn)、威脅、脆弱性、影響、風(fēng)險和安全防護(hù)措施組成。

    (1)資產(chǎn):代表了CII指對國家、社會有重要價值的信息資產(chǎn)。

    (2)威脅:威脅是能夠造成對組織資產(chǎn)損壞的不期望事件的發(fā)生。

    (3)脆弱性:脆弱性是對受保護(hù)的資產(chǎn)進(jìn)行脆弱性分析,包括系統(tǒng)可能被威脅利用并導(dǎo)致不期望結(jié)果的漏洞。

    (4)影響:影響是對由于故意或是偶然原因引起不期望事件的發(fā)生所造成的后果進(jìn)行評定。

    (5)風(fēng)險:風(fēng)險是資產(chǎn)脆弱性被威脅利用, 并對組織造成損害的可能性,也是不期望事件發(fā)生、并造成影響的概率。

    (6)安全防護(hù)措施:安全防護(hù)措施是保護(hù)CII免遭威脅、減少脆弱性、降低不期望事件影響、檢測不期望事件和災(zāi)難恢復(fù)的安全控制技術(shù)、管理制度和相應(yīng)機(jī)制。有效的安全措施需要對圍繞CII的關(guān)鍵屬性來構(gòu)建,最終的目標(biāo)是確保CII的風(fēng)險在可控范圍內(nèi)。

    3.1 CII風(fēng)險計算模型

    參照GB/T 20984風(fēng)險評估規(guī)范[3,4],CII的風(fēng)險分析可采用下面的公式來計算:

    R風(fēng)險=Φ(A,T,V,P) (1)

    其中,R為風(fēng)險值;Φ是關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險計算函數(shù);A是資產(chǎn)價值 (Asset Value);T是安全威脅值 (Threat Value);V是脆弱性值 (Vulnerability Value);P是已有安全措施有效性值(Effectiveness of Safety Measures Value )。

    3.2 資產(chǎn)價值分析

    參照風(fēng)險評估規(guī)范,關(guān)鍵信息基礎(chǔ)設(shè)施的資產(chǎn)價值與其關(guān)鍵屬性密切相關(guān)[6],資產(chǎn)價值可由如下計算公式進(jìn)行計算:

    A=∫(C,I,U) (2)

    其中A代表了資產(chǎn)價值;∫是CII資產(chǎn)價值線性函數(shù),而C表示CII關(guān)鍵屬性中的數(shù)據(jù)機(jī)密性,I是CII關(guān)鍵屬性中的業(yè)務(wù)完整,而U表示了CII關(guān)鍵屬性中的業(yè)務(wù)連續(xù)性。由于某個CII的關(guān)鍵屬性有可能是一個,也有可能是多個關(guān)鍵屬性,因?yàn)椤覟榫€性函數(shù),CII的總的資產(chǎn)價值:

    A=∫(AC,AI,AU) (3)

    其中,AC表示數(shù)據(jù)機(jī)密性相關(guān)的資產(chǎn)價值,AI表示業(yè)務(wù)完整性相關(guān)的資產(chǎn)價值,AU表示業(yè)務(wù)連續(xù)性相關(guān)的資產(chǎn)價值,后續(xù)需要針對每一項(xiàng)關(guān)鍵屬性相關(guān)資產(chǎn)價值分別計算風(fēng)險。根據(jù)CII定義,關(guān)鍵屬性是CII之所以被認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施最重要的特性,也是CII安全措施保護(hù)的重點(diǎn),因此一旦CII確定了某項(xiàng)關(guān)鍵屬性,單個關(guān)鍵屬性對應(yīng)的資產(chǎn)價值A(chǔ)C由取整函數(shù)Round[]加權(quán)最為合理,因此,以其中一個關(guān)鍵屬性對應(yīng)的資產(chǎn)價值計算AC如式(4)所示,為個體資產(chǎn)價值。由(4)可知在具體執(zhí)行過程中AC實(shí)際是常數(shù)(關(guān)鍵屬性相關(guān)的資產(chǎn)價值為AMAX=1,非關(guān)鍵屬性的資產(chǎn)價值=0)。

    (4)

    由公式(1)可以得出,計算某項(xiàng)關(guān)鍵屬性特性對應(yīng)的風(fēng)險由如下公式表示:

    R= {RC,RI,RU} (5)

    假設(shè)數(shù)據(jù)機(jī)密性為CII的關(guān)鍵屬性之一,則其風(fēng)險值RC=Φ(Amax,TC,VC,PC),同理,如果業(yè)務(wù)完整性為CII的關(guān)鍵屬性,則RI=Φ(Amax,TI,VI,PI),而如果業(yè)務(wù)連續(xù)性為關(guān)鍵屬性,則RU=Φ(Amax,TU,VU,PU)。如上所述因?yàn)橘Y產(chǎn)價值A(chǔ)max為常數(shù)1,因此R風(fēng)險值{RC,RI,RU}實(shí)際上跟CII面臨的威脅、脆弱性加上安全防護(hù)措施的有效性密切相關(guān)。

    3.3 脆弱性分析

    脆弱性和安全防護(hù)措施的實(shí)際有效性可以合并考慮(即EC= VCPC,EI= VIPI,EU= VUPU),其E的賦值通常由多種技術(shù)手段檢測結(jié)果來得到,參照風(fēng)險評估的多種實(shí)際計算方法[1],公式(5)可以由如下的簡便可行的二維矩陣計算方法得到,即:

    RC=Φ(Amax,TC,EC),RI=Φ(Amax,TI,EI),RU=Φ(Amax,TU,EU) (6)

    根據(jù)定義,E={ EC,EI,EU}為脆弱性和安全措施有效性乘積,通常是由多種技術(shù)手段檢測結(jié)果來得到,技術(shù)測試可以分為主動的技術(shù)檢測和被動的安全監(jiān)測兩種方式[6]。技術(shù)檢測的內(nèi)容包括漏洞掃描、漏洞驗(yàn)證、滲透測試、業(yè)務(wù)邏輯測等的測試結(jié)果,以及信息收集、漏洞掃描、漏洞驗(yàn)證、業(yè)務(wù)安全測試、社會工程學(xué)測試、無線安全測試、內(nèi)網(wǎng)安全測試、安全域測試、入侵痕跡檢測、安全意識測試等。安全監(jiān)測的內(nèi)容包括信息刺探行為監(jiān)測、漏洞利用攻擊監(jiān)測、木馬后門攻擊監(jiān)測、異常流量監(jiān)測、敏感信息泄露監(jiān)測等。最終可以根據(jù)檢測結(jié)果反饋的實(shí)際存在的漏洞數(shù)量、對關(guān)鍵屬性的危害程度定性分析后賦值,賦值為高、中、低三檔。

    3.4 威脅分析

    威脅評估是風(fēng)險評估的重要過程,CII的威脅分析不同與常規(guī)的威脅分析,根據(jù)定義,T={TC,TI,TU}為威脅性賦值,代表了對CII關(guān)鍵屬性潛在的威脅,威脅分析重點(diǎn)要圍繞CII的業(yè)務(wù)特點(diǎn),按照關(guān)鍵屬性逐一進(jìn)行分析,考慮威脅發(fā)生的最大可能性,充分考慮到有組織有預(yù)謀的攻擊滲透行為、國家之間大規(guī)模的攻擊對抗行為,充分考慮攻擊對CII關(guān)鍵屬性帶來的影響并給出具體描述,原則上威脅賦值應(yīng)該采取最大化原則,充分對各種實(shí)際可能發(fā)生的威脅進(jìn)行定性分析后進(jìn)行賦值,賦值為高、中、低三檔。

    根據(jù)威脅來源、動機(jī)、存取方式、影響力以及發(fā)生可能性進(jìn)行綜合考量,具體可分為: (1) 外部的主動攻擊行為(大規(guī)模的DDoS攻擊行為,利用惡意代碼、系統(tǒng)漏洞、協(xié)議弱點(diǎn)、社會工程、中間人欺騙等攻擊目標(biāo)CII,破壞或企圖破壞以及竊取系統(tǒng)重要信息);(2) 內(nèi)部的被動攻擊(APT攻擊竊取重要數(shù)據(jù),內(nèi)部人員利用口令破解、嗅探等技術(shù)對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行監(jiān)聽或截取,內(nèi)外勾結(jié)以獲取系統(tǒng)內(nèi)的重要信息,故意破壞或摧毀內(nèi)部系統(tǒng)等);(3) 其他攻擊(關(guān)鍵的產(chǎn)品存在 “后門”等);(4) 自然災(zāi)害(其他不可抗力如地震、火災(zāi)等)。

    3.5 風(fēng)險分析評估

    根據(jù)上述關(guān)鍵屬性分析、脆弱性分析和威脅分析的結(jié)果,對CII每個關(guān)鍵屬性逐一進(jìn)行定性風(fēng)險分析,定性風(fēng)險分析采用GB/T 20984風(fēng)險評估規(guī)范中定義的方法,選擇簡單易行的二維分線分析方法計算出每個關(guān)鍵屬性風(fēng)險分析結(jié)果,方法如圖1所示。

    其中按照前面所述,橫軸表示的威脅T等級(依次為低、中、高),縱軸為脆弱性/防護(hù)有效性等級(依次為低、中、高),得到每個關(guān)鍵屬性對應(yīng)的風(fēng)險等級,最后根據(jù)風(fēng)險分析的結(jié)果確定CII整體安全狀況。

    4 基于風(fēng)險的CII安全防護(hù)措施構(gòu)建思路

    風(fēng)險評估的目的是為了建立健全CII的安全保障體系,因?yàn)镃II系統(tǒng)的重要性,所面臨的安全威脅和攻擊相比普通系統(tǒng)要高很多,而不同的CII業(yè)務(wù)特點(diǎn)和關(guān)鍵屬性差異較大,保護(hù)重點(diǎn)也各不相同,如何制定適度的、高效地的安全措施,是每一個CII運(yùn)營者應(yīng)該思考的問題,下面圍繞風(fēng)險來闡述如何有針對性的構(gòu)建CII安全保障體系的思路。

    根據(jù)公式(1)的風(fēng)險計算原則,衡量CII安全防護(hù)措施是否有效的依據(jù)是風(fēng)險可控,也就是對于CII的某個關(guān)鍵屬性,即:

    R可控=Φ(Amax,T,Vmin,P) (7)

    R可控表示了該關(guān)鍵屬性相關(guān)的風(fēng)險可控,Vmin假定了對應(yīng)的系統(tǒng)脆弱性最低不存在影響關(guān)鍵屬性的漏洞缺陷,這兩個參數(shù)可以認(rèn)定為常數(shù),從公式(7)中可以看出,為了確保系統(tǒng)風(fēng)險可控,即保證安全防護(hù)措施的有效性,保護(hù)措施PT的力度與面臨的安全威脅T強(qiáng)弱正向相關(guān),即:

    PT={PCT,PIT,PUT}=Ψ↑(TC,TI,TU) (8)

    其中,{PCT,PIT,PUT}代表了了CII在保障數(shù)據(jù)機(jī)密性、業(yè)務(wù)完整性、業(yè)務(wù)連續(xù)性的安全能力強(qiáng)弱,{TC,TI,TU}代表了了CII在數(shù)據(jù)機(jī)密性、業(yè)務(wù)完整性、業(yè)務(wù)連續(xù)性面臨安全威脅強(qiáng)弱,Ψ為關(guān)聯(lián)函數(shù),↑表示正向相關(guān)。從(8)可以看出,CII的安全保護(hù)是一個動態(tài)而不是靜態(tài)的過程,為了確保風(fēng)險可控,其安全保護(hù)措施力度與面臨的安全威脅強(qiáng)度密切相關(guān),保護(hù)措施強(qiáng)度需要因地制宜,以滿足不同的時期、不同攻擊威脅的要求。因此為了構(gòu)建合理的安全保障措施,簡而言之首先要根據(jù)業(yè)務(wù)特點(diǎn),識別出CII的關(guān)鍵屬性,根據(jù)關(guān)鍵屬性相應(yīng)的特點(diǎn),梳理識別CII可能面臨的各種安全威脅,按照潛在的安全威脅來逐一制定安全防護(hù)措施,即對關(guān)鍵屬性執(zhí)行相對應(yīng)的最高等級安全保護(hù)措施。

    舉例說明:某CII為全國性的業(yè)務(wù)平臺,其關(guān)鍵屬性為業(yè)務(wù)連續(xù)性,抗DDoS攻擊是其主要的安全保障措施之一,判定其防DDoS攻擊能力合適,依據(jù)要考慮國家對抗層面的、有組織有預(yù)謀的對抗攻擊發(fā)起的DDoS攻擊行為,充分考慮攻擊流量力度和規(guī)模,按照最高等級的抗DDoS要求制定保護(hù)措施保證業(yè)務(wù)連續(xù)性,而不僅僅滿足常規(guī)的安全技術(shù)防護(hù)手段構(gòu)建。

    5 結(jié)束語

    綜上所述,本文結(jié)合當(dāng)前最新的風(fēng)險評估標(biāo)準(zhǔn)模型和行業(yè)最佳實(shí)踐,提出了基于關(guān)鍵業(yè)務(wù)屬性進(jìn)行風(fēng)險評估的方法論,以及基于矩陣風(fēng)險分析指數(shù)的評估具體實(shí)施方法,并給出了基于風(fēng)險構(gòu)建CII安全防護(hù)措施的思路,為指導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全評估工作提供了重要的參考。

    參考文獻(xiàn)

    [1] 唐旺,寧華, 陳星, 等. 關(guān)鍵信息基礎(chǔ)設(shè)施概念研究[J]. 信息技術(shù)與標(biāo)準(zhǔn)化, 2016 (04) : 26 - 29.

    [2] 中華人民共和國國家安全法[Z]. 2016.

    [3] GB/T 20984 信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范[S].

    [4] GB/T 31509—2015 信息安全技術(shù) 信息安全風(fēng)險評估實(shí)施指南[S].

    [5] GB 17859-1999,計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則[S].

    [6] 信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評估指南(標(biāo)準(zhǔn)報批稿)[S].

    [7] 張新躍.域名安全保障體系研究與設(shè)計[J].中國信息安全,2016(11).

    [8] NIST網(wǎng)絡(luò)安全框架(1.0版)[S].2014年2月28日.

    [9] 張新躍,劉志勇,等.基于電信運(yùn)營商的安全應(yīng)急響應(yīng)體系研究[J].信息網(wǎng)絡(luò)安全,2011(8).

    [10] 馮燕春.加強(qiáng)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保障[J].中國信息安全,2016(11).

    [11] 張彥超, 豐詩朵, 趙爽.關(guān)鍵信基礎(chǔ)設(shè)施安全保護(hù)研究[J].現(xiàn)代電信科技,2015(5):7-10.

    作者簡介:

    張新躍(1978-),男,漢族,云南楚雄人,北京郵電大學(xué),博士,中國互聯(lián)網(wǎng)絡(luò)信息中心,高級工程師;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全。

    馮燕春(1960-),女,漢族,北京人,國家信息技術(shù)安全研究中心,高級工程師;主要研究方向和關(guān)注領(lǐng)域:自主可控信息安全技術(shù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全。

    李若愚(1983-),男,漢族,北京人,中國互聯(lián)網(wǎng)絡(luò)信息中心,工程師;主要研究方向和關(guān)注領(lǐng)域:網(wǎng)絡(luò)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全。

    猜你喜歡
    安全保障風(fēng)險分析
    事業(yè)單位檔案安全保障體系的構(gòu)建策略
    憑證價值視角下的企業(yè)電子檔案管理研究
    旅游交通安全保障體系的構(gòu)建研究
    淺談高校安全穩(wěn)定保障體系的構(gòu)建
    亞太教育(2016年35期)2016-12-21 20:23:07
    探析企業(yè)會計電算化的風(fēng)險及防范
    論企業(yè)并購中的財務(wù)風(fēng)險及防范措施
    P2P網(wǎng)絡(luò)借貸平臺的現(xiàn)狀分析及發(fā)展展望
    中國市場(2016年33期)2016-10-18 12:51:25
    大數(shù)據(jù)時代的微信安全文化建構(gòu)
    新聞世界(2016年4期)2016-06-20 08:50:58
    淺議房地產(chǎn)風(fēng)險分析以及管理措施
    企業(yè)資金集中管理稅收風(fēng)險的探析
    午夜免费激情av| 精品乱码久久久久久99久播| 亚洲一区二区三区色噜噜| 国产伦精品一区二区三区四那| 国产成人aa在线观看| av视频在线观看入口| 综合色av麻豆| 欧美精品国产亚洲| 日本五十路高清| 亚洲中文字幕一区二区三区有码在线看| 看免费成人av毛片| 国产精品不卡视频一区二区| 乱码一卡2卡4卡精品| 老司机午夜福利在线观看视频| 亚洲最大成人手机在线| 午夜免费激情av| videossex国产| 日本免费a在线| 一级毛片电影观看 | 一区二区三区高清视频在线| 一个人看视频在线观看www免费| 日韩国内少妇激情av| 真人做人爱边吃奶动态| 精品久久久久久久久久免费视频| 高清毛片免费看| 日本黄色片子视频| 毛片女人毛片| 日韩av在线大香蕉| 欧美性感艳星| 成年女人永久免费观看视频| 亚州av有码| 久久婷婷人人爽人人干人人爱| 22中文网久久字幕| 成年女人看的毛片在线观看| 精品少妇黑人巨大在线播放 | 色在线成人网| 91久久精品电影网| 亚洲精品日韩在线中文字幕 | 成人欧美大片| 91精品国产九色| 女人被狂操c到高潮| aaaaa片日本免费| 免费在线观看成人毛片| 麻豆成人午夜福利视频| 精品久久久久久久末码| 精品免费久久久久久久清纯| 欧美性猛交╳xxx乱大交人| 成人漫画全彩无遮挡| 亚洲精品粉嫩美女一区| 亚洲一级一片aⅴ在线观看| 99久久精品热视频| 亚洲精品成人久久久久久| 亚洲精品在线观看二区| 日韩欧美 国产精品| 国产高潮美女av| av在线蜜桃| 又粗又爽又猛毛片免费看| 国产女主播在线喷水免费视频网站 | 日韩欧美精品免费久久| 欧美在线一区亚洲| 岛国在线免费视频观看| 日韩欧美一区二区三区在线观看| 自拍偷自拍亚洲精品老妇| 欧美又色又爽又黄视频| 成人毛片a级毛片在线播放| 日本免费一区二区三区高清不卡| 欧美区成人在线视频| 国产精品久久久久久久电影| 三级男女做爰猛烈吃奶摸视频| 免费看光身美女| 搡老熟女国产l中国老女人| 级片在线观看| 一本精品99久久精品77| 乱码一卡2卡4卡精品| 乱码一卡2卡4卡精品| 午夜精品一区二区三区免费看| 精品久久久久久久久久免费视频| 国产 一区 欧美 日韩| 最近最新中文字幕大全电影3| 国产成人a区在线观看| 亚洲欧美日韩高清在线视频| 一级毛片aaaaaa免费看小| av专区在线播放| 天堂av国产一区二区熟女人妻| 波多野结衣巨乳人妻| 天堂av国产一区二区熟女人妻| 免费一级毛片在线播放高清视频| 又黄又爽又刺激的免费视频.| 直男gayav资源| 亚洲国产精品国产精品| 亚洲欧美精品综合久久99| 在线免费十八禁| 午夜激情欧美在线| 国产69精品久久久久777片| 99在线视频只有这里精品首页| 性色avwww在线观看| 校园人妻丝袜中文字幕| 男女之事视频高清在线观看| 亚洲七黄色美女视频| 岛国在线免费视频观看| 久久久久国内视频| 亚洲高清免费不卡视频| 嫩草影院入口| 春色校园在线视频观看| 亚洲欧美清纯卡通| 国产麻豆成人av免费视频| 在线看三级毛片| 亚洲av电影不卡..在线观看| 精品久久久久久久久久免费视频| 99热精品在线国产| 中国美白少妇内射xxxbb| 天天一区二区日本电影三级| 国产黄片美女视频| 精品熟女少妇av免费看| 亚洲真实伦在线观看| 免费看a级黄色片| 最好的美女福利视频网| 亚洲欧美成人综合另类久久久 | 日本撒尿小便嘘嘘汇集6| 欧美中文日本在线观看视频| 晚上一个人看的免费电影| 亚洲av成人精品一区久久| 亚洲国产日韩欧美精品在线观看| 老熟妇乱子伦视频在线观看| 免费在线观看影片大全网站| 国产男靠女视频免费网站| 一区福利在线观看| 我的女老师完整版在线观看| 久久精品综合一区二区三区| 舔av片在线| 亚洲精品影视一区二区三区av| 亚洲四区av| 国产精品一二三区在线看| 99久国产av精品| 国产在线精品亚洲第一网站| av在线亚洲专区| 欧美日韩一区二区视频在线观看视频在线 | 看免费成人av毛片| 可以在线观看毛片的网站| 尾随美女入室| 欧美最新免费一区二区三区| 成年女人看的毛片在线观看| 中文字幕av成人在线电影| 色噜噜av男人的天堂激情| 亚洲综合色惰| av在线天堂中文字幕| av在线播放精品| 男人和女人高潮做爰伦理| 欧美3d第一页| 久久久精品大字幕| 熟妇人妻久久中文字幕3abv| 欧美区成人在线视频| 亚洲激情五月婷婷啪啪| 国产成人91sexporn| 亚洲av成人av| av在线天堂中文字幕| 亚洲高清免费不卡视频| 日韩高清综合在线| 久久精品夜色国产| 内地一区二区视频在线| 有码 亚洲区| 99九九线精品视频在线观看视频| 18禁裸乳无遮挡免费网站照片| 日本a在线网址| 两个人视频免费观看高清| 夜夜爽天天搞| 国产亚洲av嫩草精品影院| 国产美女午夜福利| 啦啦啦啦在线视频资源| 一级黄片播放器| 99久国产av精品国产电影| 性插视频无遮挡在线免费观看| 深爱激情五月婷婷| 69人妻影院| 亚洲国产色片| 欧美丝袜亚洲另类| 精品久久久久久久久久久久久| 国产精品电影一区二区三区| 黄色一级大片看看| 亚洲精品亚洲一区二区| 日韩欧美三级三区| 日日干狠狠操夜夜爽| 国产人妻一区二区三区在| 免费黄网站久久成人精品| 午夜免费男女啪啪视频观看 | 天堂√8在线中文| 亚洲性夜色夜夜综合| 在现免费观看毛片| 亚洲图色成人| 国产免费男女视频| 午夜福利在线观看免费完整高清在 | 久久久久性生活片| 午夜激情欧美在线| 观看免费一级毛片| 亚洲欧美日韩东京热| 日韩一本色道免费dvd| 亚洲av美国av| 亚洲欧美日韩卡通动漫| 欧美色欧美亚洲另类二区| 青春草视频在线免费观看| 亚洲精品一卡2卡三卡4卡5卡| 日本五十路高清| 亚洲精品日韩av片在线观看| 日韩三级伦理在线观看| 嫩草影院入口| 欧美另类亚洲清纯唯美| 尾随美女入室| 久久欧美精品欧美久久欧美| 亚洲国产欧洲综合997久久,| 久久天躁狠狠躁夜夜2o2o| 亚洲成人久久爱视频| 久久久国产成人免费| 亚洲美女搞黄在线观看 | 有码 亚洲区| 亚洲最大成人手机在线| 男人狂女人下面高潮的视频| 日韩一区二区视频免费看| 国语自产精品视频在线第100页| 特级一级黄色大片| 不卡一级毛片| 国产精品av视频在线免费观看| 九九热线精品视视频播放| 春色校园在线视频观看| 亚洲美女搞黄在线观看 | 男女之事视频高清在线观看| 99热6这里只有精品| av在线老鸭窝| 人妻制服诱惑在线中文字幕| 亚洲国产高清在线一区二区三| 久久精品国产亚洲av香蕉五月| 色播亚洲综合网| 国产v大片淫在线免费观看| 中国美白少妇内射xxxbb| 22中文网久久字幕| 久久人人爽人人爽人人片va| 国产欧美日韩一区二区精品| 亚洲在线自拍视频| 老熟妇乱子伦视频在线观看| 久久久午夜欧美精品| 国产精品日韩av在线免费观看| 1024手机看黄色片| 国产大屁股一区二区在线视频| 免费无遮挡裸体视频| 国产不卡一卡二| 中国国产av一级| 国产欧美日韩一区二区精品| 久久精品国产亚洲av天美| 久久久久免费精品人妻一区二区| 国产精品久久久久久亚洲av鲁大| 亚洲国产欧洲综合997久久,| 久久久久九九精品影院| 久久久国产成人精品二区| 18+在线观看网站| 国产午夜福利久久久久久| av免费在线看不卡| 国产精华一区二区三区| 精品久久久久久久久久久久久| 亚洲经典国产精华液单| 精华霜和精华液先用哪个| 99在线人妻在线中文字幕| 一本久久中文字幕| 国产av一区在线观看免费| 伦理电影大哥的女人| 国产一区二区在线观看日韩| 国产一区二区三区在线臀色熟女| 国产精品一区www在线观看| 久久人妻av系列| 人妻制服诱惑在线中文字幕| 国产精品无大码| 精品久久国产蜜桃| 国产人妻一区二区三区在| 免费一级毛片在线播放高清视频| 22中文网久久字幕| 日韩强制内射视频| 最近在线观看免费完整版| 国产激情偷乱视频一区二区| 在线天堂最新版资源| 国产蜜桃级精品一区二区三区| 国产高清有码在线观看视频| 欧美中文日本在线观看视频| 欧美+日韩+精品| 男人舔奶头视频| 哪里可以看免费的av片| 熟女人妻精品中文字幕| 亚洲人成网站高清观看| 精品熟女少妇av免费看| 日韩欧美三级三区| 亚洲最大成人手机在线| 丝袜喷水一区| 人人妻人人澡人人爽人人夜夜 | 国产老妇女一区| 婷婷色综合大香蕉| 嫩草影院精品99| 91精品国产九色| 成人永久免费在线观看视频| 免费在线观看影片大全网站| 欧美一区二区国产精品久久精品| 久99久视频精品免费| 天堂网av新在线| 成年女人看的毛片在线观看| 亚洲av免费在线观看| 免费观看的影片在线观看| 十八禁国产超污无遮挡网站| 欧美最黄视频在线播放免费| 成人av一区二区三区在线看| 久久久久久大精品| 国产日本99.免费观看| 欧美激情久久久久久爽电影| av国产免费在线观看| 在线观看美女被高潮喷水网站| 欧美成人精品欧美一级黄| 伦精品一区二区三区| 国产真实伦视频高清在线观看| 亚洲aⅴ乱码一区二区在线播放| 国产91av在线免费观看| 精品熟女少妇av免费看| 国产成年人精品一区二区| 久久国内精品自在自线图片| 国内精品久久久久精免费| 国产高清视频在线播放一区| 国产一区二区激情短视频| 成年免费大片在线观看| 欧美不卡视频在线免费观看| 久久精品久久久久久噜噜老黄 | 国产白丝娇喘喷水9色精品| 男女下面进入的视频免费午夜| 久久天躁狠狠躁夜夜2o2o| 如何舔出高潮| 色综合色国产| 黑人高潮一二区| 久久九九热精品免费| 国产在线男女| 小说图片视频综合网站| 国产精品人妻久久久影院| 别揉我奶头~嗯~啊~动态视频| 人人妻人人看人人澡| 国产av在哪里看| 最近中文字幕高清免费大全6| 精品99又大又爽又粗少妇毛片| 在线观看免费视频日本深夜| 亚洲国产欧洲综合997久久,| 最近的中文字幕免费完整| 国产激情偷乱视频一区二区| 亚洲国产高清在线一区二区三| 久久久久久久久大av| 久久久国产成人免费| 中文资源天堂在线| 美女大奶头视频| 天天躁日日操中文字幕| 精品久久久久久久久久久久久| 悠悠久久av| 国产高清有码在线观看视频| 在线播放国产精品三级| 大香蕉久久网| 免费电影在线观看免费观看| 欧美xxxx性猛交bbbb| 欧美人与善性xxx| 国内揄拍国产精品人妻在线| videossex国产| 十八禁国产超污无遮挡网站| 国产高潮美女av| 黄色视频,在线免费观看| 精品99又大又爽又粗少妇毛片| av.在线天堂| 欧美精品国产亚洲| 亚洲成a人片在线一区二区| 久久久久国产网址| 在线免费观看的www视频| 国产精品一区www在线观看| 国产精品亚洲美女久久久| avwww免费| 中国美女看黄片| 国产在线精品亚洲第一网站| 欧美+亚洲+日韩+国产| 国产黄色小视频在线观看| 十八禁国产超污无遮挡网站| 久久人人精品亚洲av| 天天躁日日操中文字幕| 久久久精品大字幕| 一级a爱片免费观看的视频| 高清毛片免费观看视频网站| 亚洲欧美成人精品一区二区| 久久精品久久久久久噜噜老黄 | 日韩人妻高清精品专区| 欧美性感艳星| 女的被弄到高潮叫床怎么办| 久久久久免费精品人妻一区二区| 久久精品国产亚洲av涩爱 | 男女边吃奶边做爰视频| 国产高清不卡午夜福利| 最近最新中文字幕大全电影3| 熟女人妻精品中文字幕| 又爽又黄a免费视频| 三级经典国产精品| 美女黄网站色视频| 热99re8久久精品国产| 天天一区二区日本电影三级| 日韩三级伦理在线观看| 色视频www国产| 亚洲av五月六月丁香网| 国产国拍精品亚洲av在线观看| 美女高潮的动态| 午夜福利在线观看免费完整高清在 | 免费人成视频x8x8入口观看| 亚洲在线自拍视频| 无遮挡黄片免费观看| 国产精华一区二区三区| 国产精品99久久久久久久久| 亚洲18禁久久av| 欧美成人精品欧美一级黄| 亚洲中文字幕日韩| 一级毛片电影观看 | 欧美日韩一区二区视频在线观看视频在线 | 亚洲国产精品成人综合色| 99热精品在线国产| 五月伊人婷婷丁香| 乱系列少妇在线播放| 亚洲最大成人中文| 亚洲综合色惰| 成人性生交大片免费视频hd| 又黄又爽又免费观看的视频| 床上黄色一级片| 成年av动漫网址| 男女啪啪激烈高潮av片| 欧美在线一区亚洲| 亚洲丝袜综合中文字幕| 97人妻精品一区二区三区麻豆| 久久久久国内视频| 91在线观看av| 国产伦精品一区二区三区视频9| 最近2019中文字幕mv第一页| 老熟妇乱子伦视频在线观看| 床上黄色一级片| 日本三级黄在线观看| 国产av在哪里看| 亚洲av一区综合| 亚洲在线自拍视频| 久久久午夜欧美精品| 日韩欧美精品免费久久| 色5月婷婷丁香| 精品乱码久久久久久99久播| 免费在线观看成人毛片| 精品熟女少妇av免费看| 少妇裸体淫交视频免费看高清| 久久久久久久亚洲中文字幕| 欧美日本亚洲视频在线播放| 禁无遮挡网站| 97超碰精品成人国产| 91麻豆精品激情在线观看国产| 99热这里只有是精品在线观看| 在线观看免费视频日本深夜| 在线观看美女被高潮喷水网站| 十八禁国产超污无遮挡网站| 国产三级中文精品| 一个人观看的视频www高清免费观看| 国产精华一区二区三区| 欧美人与善性xxx| 久久精品综合一区二区三区| 国产在视频线在精品| 日韩中字成人| 久久精品国产99精品国产亚洲性色| 亚洲国产高清在线一区二区三| 亚洲av熟女| 国产在线男女| 国产成年人精品一区二区| 内地一区二区视频在线| 嫩草影视91久久| 久久国内精品自在自线图片| 国产精品国产高清国产av| 综合色av麻豆| 免费观看精品视频网站| 日日撸夜夜添| 99热这里只有精品一区| 国产精品福利在线免费观看| 熟女人妻精品中文字幕| 亚洲人成网站在线播放欧美日韩| 免费人成视频x8x8入口观看| 国产伦一二天堂av在线观看| 久久久久久国产a免费观看| 亚洲人成网站高清观看| 日韩精品有码人妻一区| 免费看av在线观看网站| 午夜福利高清视频| 亚洲欧美清纯卡通| 在线观看66精品国产| 免费人成视频x8x8入口观看| 熟妇人妻久久中文字幕3abv| 欧美性猛交黑人性爽| 亚洲三级黄色毛片| 日韩欧美三级三区| 久久久久久久久久久丰满| 看非洲黑人一级黄片| 亚洲一区高清亚洲精品| 在线观看av片永久免费下载| 一本一本综合久久| 亚洲国产高清在线一区二区三| 久久天躁狠狠躁夜夜2o2o| 日本熟妇午夜| 免费大片18禁| 国产精品人妻久久久久久| 久久精品影院6| 最近最新中文字幕大全电影3| 婷婷六月久久综合丁香| 人妻久久中文字幕网| 国产一区二区三区av在线 | 精品人妻熟女av久视频| 亚洲欧美精品自产自拍| 美女内射精品一级片tv| 少妇熟女aⅴ在线视频| 欧美性猛交╳xxx乱大交人| 看黄色毛片网站| 哪里可以看免费的av片| 久久久精品大字幕| 久久久久久久久久黄片| 亚洲第一电影网av| avwww免费| 亚洲精品乱码久久久v下载方式| eeuss影院久久| 如何舔出高潮| 久久国产乱子免费精品| 性欧美人与动物交配| 日产精品乱码卡一卡2卡三| 三级毛片av免费| 精品人妻偷拍中文字幕| 亚洲国产精品成人久久小说 | 在线天堂最新版资源| 18禁裸乳无遮挡免费网站照片| av天堂中文字幕网| 国产精品久久视频播放| 波野结衣二区三区在线| 少妇猛男粗大的猛烈进出视频 | 97超级碰碰碰精品色视频在线观看| 天天躁夜夜躁狠狠久久av| 国产淫片久久久久久久久| 亚洲欧美精品自产自拍| 亚洲欧美清纯卡通| 在线天堂最新版资源| 一边摸一边抽搐一进一小说| 小说图片视频综合网站| 一区二区三区高清视频在线| 亚洲精品影视一区二区三区av| 少妇高潮的动态图| а√天堂www在线а√下载| 亚洲欧美成人精品一区二区| 国产精品爽爽va在线观看网站| 看片在线看免费视频| 精品久久国产蜜桃| 天堂av国产一区二区熟女人妻| 久久精品综合一区二区三区| 99久久精品一区二区三区| 九九热线精品视视频播放| 波多野结衣巨乳人妻| 丰满乱子伦码专区| 国产精品人妻久久久久久| 舔av片在线| 熟妇人妻久久中文字幕3abv| 男女之事视频高清在线观看| 伦精品一区二区三区| 日韩成人av中文字幕在线观看 | 国产一区二区亚洲精品在线观看| 国产在线精品亚洲第一网站| 亚洲熟妇中文字幕五十中出| 亚洲三级黄色毛片| 精品久久久久久久久av| 99久久精品一区二区三区| 激情 狠狠 欧美| 搞女人的毛片| 欧美在线一区亚洲| 欧美区成人在线视频| 一本久久中文字幕| 三级国产精品欧美在线观看| 亚洲欧美中文字幕日韩二区| 色哟哟哟哟哟哟| 精品人妻熟女av久视频| 一区二区三区高清视频在线| 男人和女人高潮做爰伦理| 精品一区二区三区视频在线观看免费| 国产亚洲av嫩草精品影院| 日韩欧美 国产精品| 国产黄色视频一区二区在线观看 | 免费看av在线观看网站| 精品人妻视频免费看| 成年av动漫网址| 日日撸夜夜添| 黄色欧美视频在线观看| 国产一区二区激情短视频| 亚洲人成网站在线观看播放| 久久久久久久午夜电影| 免费av观看视频| 午夜亚洲福利在线播放| 看十八女毛片水多多多| 午夜老司机福利剧场| 人妻夜夜爽99麻豆av| 午夜激情欧美在线| 99国产极品粉嫩在线观看| 一级av片app| 亚洲欧美成人综合另类久久久 | 精品久久国产蜜桃| 亚洲成av人片在线播放无| 一夜夜www| 婷婷精品国产亚洲av| 禁无遮挡网站| 精品人妻偷拍中文字幕| 国产亚洲欧美98| 一区福利在线观看| 国产大屁股一区二区在线视频| 亚洲av成人av| 久久久欧美国产精品| 两个人视频免费观看高清| 国产老妇女一区| 欧美色视频一区免费| 亚洲精品在线观看二区| 精品99又大又爽又粗少妇毛片| 99久久中文字幕三级久久日本| 免费观看精品视频网站|