“2004中国信息安全论坛·信息系统安全保障与评估研讨会”在京召开

为了进一步贯彻落实中央办公厅、国务院办公厅《关于加强信息安全保障工作意见》和全国信息安全保障工作会议精神,6月27日,由中国信息安全产品测评认证中心主办,《互联网周刊》支持协办的“2004中国信息安全论坛·信息系统安全保障与评估研讨会”在北京国宾酒店隆重召开。     

简介几种安全评估工具

信息系统安全性评估正日益得到重视，2003年9月中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》，文件要求采取必要措施进行信息安全风险的防范，国家信息中心成立了信息安全风险评估课题组进行相关研究和标准制定工作，中国信息协会信息安全专业委员会2004年年会议题也是“信息安全风险评估”。     

信息安全:永恒的主题--"2004中国国际计算机信息系统安全高层论坛"采风

“2004中国国际计算机信息系统安全高层论坛”．于2004年11月24、25日在上海国际会议中心黄河厅举行。沈昌祥院士等20多位主讲人就我国的信息安全建设的现状、存在问题，作了“构建积极防御综合防范的信息安全保障框架”、“国家信息安全战略”、“关于信息安全评估工作的建议”及主动防范、全网监测等专题演讲。     

新闻纵横

中国信息安全论坛召开 2004年6月27日,“2004'中国信息安全论坛·信息系统安全保障与评估研讨会”在京召开。 本次研讨会以“研究理论、交流技术、发布标准、推广实践”为会议宗旨,目的     

安全检查保障信息系统安全

信息安全检查是目前世界各国保障信息系统安全采取的常用手段。本文首先在重点描述美国使用较为成熟的信息安全检查机制、指标体系,及其各政府部门的得分和评级、列名排序等相关情况和方法的基础上,简单介绍了俄罗斯、英国和德国信息系统安全检查的现状。接着本文在介绍我国电力、保险、电信、税务行业信息系统安全检查状况的基础上,分析了目前国内信息系统安全检查工作中存在的主要问题。最后根据我国政府信息系统安全检查体系建设的现状,对我国下一步信息系统安全检查工作提出了看法。     

推动信息资源开发利用,保护数字内容安全--为发展信息内容产业创建保障环境--"2004年中国网络信息内容安全技术研讨会"侧记

在信息产业部科技司的指导和中国互联网协会网络与信息安全工作委员会支持下,由本刊主办的“2004年中国网络信息内容安全技术研讨会”于5月27日在北京召开。这次研讨会是为贯彻全国信息保障工作会议精神,助力四部办联合发起的反垃圾邮件专项治理行动,推广应用自主创新的数字内容安全新技术．新产品和解决方案,创建安全健康的网络环境而召开的。     

为发展信息内容产业创建保障环境——“2004年中国网络信息内容安全技术研讨会”侧记

在信息产业部科技司的指导和中国互联网协会网络与信息安全工作委员会支持下,由本刊主办的“2004年中国网络信息内容安全技术研讨会”于5月27日在北京召开。这次研讨会是为贯彻全国信息保障工作会议精神,助力四部办联合发起的反垃圾邮件专项治理行动,推广应用自主创新的数字     

自我评估与自主保护--信息安全保障(IA)的基石

本文采用“强化概念”(放大来看)的方法讨论信息安全风险评估所涉及的一些问题,希望进一步引出问题加大讨论的力度。 一、自我评估在自主保护框架下的含意 信息安全风险评估是信息安全保障工作的重要内容,是信息安全战略(对国家而言)和策略(对信息系统管理者而言)的主要组成部分。是信息安全风险管理的关     

"信息安全保障发展战略"研讨会在京隆重召开

在信息安全高度发展的美国,已将信息安全的发展提高到国家战略的高度,并制定了一整套网络空间安全战略及实施办法。为了尽快把世界上最先进的信息安全战略思想为国内所了解,促进中国信息安全战略的发展。2003年4月6日,由国信办网络与信息安全组和信息安全国家重点实验室在京联合召开了“信息安全保障发展战略”研讨会。中国信息安全行业的权威专家吕诚召、赵战生等到会并做了精彩的发言。     

重要信息系统信息安全保障能力评价研究

重要信息系统安全是国家经济社会平稳运行的重要保障。在当前复杂的政治、军事、社会和信息网络安全形势下,把握关键行业重要信息系统安全保障能力成为一项紧迫任务。文章研究了重要信息系统信息安全保障的特性和要求,分析比较了基于最佳实践的信息安全评价方法和基于能力测试的信息安全评价方法。基于综合集成的系统科学思想,提出了重要信息系统信息安全保障能力评价指标体系框架,以期为重要信息系统安全保障能力考察提供参考。