文章詳細介紹了一個以辦公自動化系統(tǒng)為原型,涵蓋等級保護二級、三級區(qū)域的模擬環(huán)境和等級測評實踐活動。模擬環(huán)境中設計有辦公自動化應用場景和安全防護場景,其中安全防護措施按照2019年頒布的《網絡安全等級保護基本要求》進行設計部署,安全策略可以根據實踐活動的需要進行配置。通過對模擬環(huán)境進行等級測評實操活動,可以了解等級測評現場技術測評的主要工作過程和安全分析方法,比較安全防護措施的效果,驗證安全防護策略配置的重要性,同時通過模擬環(huán)境可以進一步研究并優(yōu)化相關安全設計方案,驗證安全設備部署、安全策略配置的有效性。 

【文章來源】：信息網絡安全. 2020,20(11)北大核心CSCD

【文章頁數】：7 頁

【部分圖文】：

等級測評工具首頁

根據現場收集記錄檢測和錄入測評數據（包括模擬攻防所獲得的結果數據），測評工具自動將不符合要求的問題篩選出來并排序展示，測評人員對問題進行分析，判定問題的風險等級；測評工具中帶有問題知識庫，常見的問題有相應的解釋和風險等級劃分，對于新發(fā)現的問題經安全專家分析后可以補充到知識庫中，等級測評工具風險分析如圖3所示。測評人員在處理測評問題時可選擇關聯(lián)威脅知識庫中與問題相對應的威脅，如惡意攻擊、軟件故障、管理不到位、敏感信息泄露等威脅。

模擬環(huán)境總體架構圖

【參考文獻】：
期刊論文
[1]新時代下網絡安全服務能力體系建設思路[J]. 曲潔,范春玲,陳廣勇,趙勁濤.  信息網絡安全. 2019(01)



本文編號：3603082