典型文献
关键信息基础设施保护体系建设与漏洞管理标准化研究
文献摘要:
为解决关键信息基础设施运营者在漏洞管理工作中的困惑,深化推进《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》的落实工作,构建我国关键信息基础设施保护体系.通过系统分析国内外关键信息基础设施保护的发展历程、漏洞管理相关标准、关键信息基础设施漏洞管理前沿理论,论述了关键信息基础设施运营者漏洞管理工作标准化的必要性.将关键信息基础设施漏洞消控管理工作归纳为漏洞管理、资产管理、补丁管理、人员管理、组织管理5要素和准备、规划、执行、监控、变更5阶段的管理模型,漏洞消控管理5要素与5阶段交叉细分为32个工作过程,建议根据该模型编写具有我国特色的关键信息基础设施漏洞运营者漏洞管理指南类标准.
文献关键词:
漏洞;关键信息基础设施;消控;漏洞生命周期;漏洞管理
中图分类号:
作者姓名:
杨一未;孙成昊
作者机构:
中国信息安全测评中心 北京 100085
文献出处:
引用格式:
[1]杨一未;孙成昊-.关键信息基础设施保护体系建设与漏洞管理标准化研究)[J].信息安全研究,2022(01):62-70
A类:
漏洞生命周期
B类:
保护体系,漏洞管理,管理标准化,标准化研究,运营者,网络安全法,关键信息基础设施安全,安全保护,保护条例,落实工作,前沿理论,工作标准,消控,控管,资产管理,补丁,人员管理,管理模型,有我
AB值:
0.164838
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
