严丹
- 作品数:7 被引量:26H指数:3
- 供职机构:浙江省电子信息产品检验所更多>>
- 发文基金:浙江省科技计划项目更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 工业控制系统应急预案编制研究被引量:1
- 2018年
- 工业控制系统应急预案的编制是工业控制系统信息安全事件应急管理工作的重要环节之一,是保障工业控制系统信息安全的重要手段。文中介绍了工业控制系统的安全现状和我国应急体系现状。其次分析了工业控制系统与信息系统相比的特殊性及编制工业控制系统应急预案的难点,提出了编制工控系统应急预案的对策。
- 沈笑慧鲍克严丹
- 关键词:应急预案
- 云计算信息安全测评框架研究被引量:8
- 2013年
- 围绕云环境下安全模式与传统安全模式的差异,结合信息安全保障要求,对三种不同的云服务模式(包括IaaS,PaaS和SaaS)进行了安全需求分析,同时对美国云计算联邦风险评估管理计划(FedRAMP)中的安全控制措施和国内相关信息安全标准中的安全要求进行了对比分析,提出了云计算信息安全测评的基本框架,探讨了云计算信息安全测评需要特别关注的内容。
- 潘小明张向阳沈锡镛严丹
- 关键词:云计算信息安全信息安全测评
- 政务云平台应用迁移安全规范研究被引量:3
- 2018年
- 针对当前应用系统迁移到政务云平台所引入的安全风险,提出了一套适用于省市两级政务云平台的应用迁移管理模式和安全测评指标。在应用迁移管理模式中厘清了政务云涉及各方的安全责任,规范了迁移实施流程。在安全测评指标中,明确了应用层测评项、主机层测评项和安全性判定方法。
- 鲍克张君严丹沈笑慧
- 关键词:信息安全安全测评
- 浙江省网络安全应急预案编制研究被引量:2
- 2018年
- 国家网络安全应急预案于今年初发布实施,省级地方政府网络安全应急预案陆续编制完成。介绍了浙江省网络安全应急预案的编制背景,在学习国家预案和比较各省级预案的基础上,介绍了浙江省网络安全应急预案的编制过程。比较了浙江省网络安全应急预案与国家网络安全应急预案的区别,并指出了本预案中存在的不足。
- 严丹张君鲍克
- 关键词:网络安全应急预案
- 工业企业信息安全应急预案编制与演练被引量:2
- 2018年
- 随着工业化和信息化的深度融合,越来越多的工控系统正遭受着渗透攻击、病毒、木马等网络攻击^([1-2])。由于传统的工控系统长期与其他网络物理隔离,处于较为安全的环境^([3-4]),工业企业的工控安全意识较为薄弱,缺乏有效的工控安全防护手段^([5]),这使得工控系统面临的安全形势比传统信息系统更加严峻。
- 鲍克严丹沈笑慧
- 关键词:企业信息安全应急预案安全事件工控系统应急演练预案编制
- 车联网信息安全防护体系研究被引量:7
- 2018年
- 随着云计算、5G通信等新一代信息技术的快速发展,车联网的应用技术日趋成熟,信息安全已成为制约车联网大规模应用的关键因素。本文从网络层介绍了车联网的典型构架,分析了车联网在车载终端域、网络传输域、云平台域面临的安全风险,并在此基础上结合等级保护测评基本要求,提出了一套适用于车联网的信息安全防护体系。
- 鲍克严丹李富勇沈笑慧
- 关键词:车联网等级保护信息安全安全防护
- 论工业控制系统网络安全风险评估试点工作被引量:3
- 2018年
- 为了保障工业控制系统的信息安全,我省工业企业主管部门设立了"浙江省工业控制系统网络安全风险评估试点工作"专项课题,委托本所开展浙江省工业控制系统网络安全风险评估工作。要求对重点工业企业进行全面检查,对发现的问题进行分析研判,督促相关企业采取有效措施加以整改,切实提高工业控制系统网络安全防护水平;本文从试点工作的流程和方法、试点发现的风险等角度出发,深入剖析了整个试点工作的意义。
- 尹肖栋严丹赵一凡
- 关键词:网络安全风险评估
