中国电科院信息安全实验室获得信息安全认证授权

日前,中国信息安全认证中心IT产品信息安全认证授权实验室授牌仪式在中国电科院举行。这是中国信息安全认证中心开展信息技术产品信息安全认证工作以来,在特定行业内授权的第一家实验室。中国信息安全认证中心主任魏昊,副主任陈晓桦,中国电科院副院长胡毅出席仪式。胡毅副院长代表中国电科院对魏昊主任一行参加授牌仪式表示热烈欢迎。自2009年以来,在中国信息安全认证中心的指导和帮助下,中     

业内动态

个人信息保护年内有望出台首个国家标准由全国信息安全标准化技术委员会指导,该中心牵头制定的我国第一项个人信息保护专项国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》,已通过全国信息安全标准化技术委员会主任办公会议决议,正式报送国家标准化管     

《信息安全技术,服务器安全技术要求》开始实施

近日,由国家标准化管理委员会和国家质量监督检验检疫,总局联合发布的国标GB／T21028-2007《信息安全技术服务器安全技术要求》开始正式实施。据了解,这项由国内知名服务器厂商浪潮公司牵头起草信息安全国家标准体系,是我国第一个月服务器安全标准。     

国家今年出台的信息安全标准

两项信息安全国家标准于12月1日正式实施： 由全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布的GB／T 20945-2007《信息安全技术信息系统安全审训产品技术要求和测试评价方法》、GB／T 18018—2007《信息安全技术路由器安全技术要求》两项信息安全国家标准，于2007年12月1日正式实施。     

我国信息安全评估标准建设取得重要进展

本刊北京讯/记者杨晨报道 “2004中国信息安全论坛·等级评估与认证研讨会”日前在北京举办,信息安全评估标准化建设成为与会者关注的热点。会上,信息安全专家崔书昆介绍了我国信息安全标准化建设的情况。他说:我国从上世纪90年代中期即开始制定关于信息安全产品的标准。2000年开始有计划地研究制定信息安全评估标准,至目前已完成国家标准报批稿、正在完成的送审稿和正在完成的征求意见稿总计36项,基本覆盖了信息安全产品的主要项目。去年,我国已完成报批稿的评估标准共有4项,其中包括:适用于计算机通用操作系统的安全保护等级的评估,对于…     

我国信息安全管理标准情况综述及发展浅析

我国信息安全管理标准研究与制定情况概述 信安标委WG7工作组主要负责研究和制定适用于非涉密和敏感领域的安全保障的通用安全管理方法、安全控制措施，以及安全支撑（安全技巧）和服务等方面的标准、规范和指南。成立之初，在我国信息安全管理国家标准几乎处于空白的情况下，WG7启动了三个重要国际标准的转化工作。目前已经正式发布，分别为：     

新标准 新局面 新市场

我国已经制定完成信息安全风险评估的国家标准—《信息安全风险评估指南》。经过二年多的努力,我国信息安全风险评估国家标准《信息安全风险评估指南》已完成标准文稿编制工作,并由国务院信息办组织,2005年在北京、上海、黑龙江、云南、人民银行、国家税务总局、国家信息中心与     

整合资源 调整结构 确保安全--铁安联盟复杂网络系统安全解决方案简介

铁路第五次大提速前夕．铁安联盟成立了。该联盟由中铁信息工程集团牵头组建,成员还包括Sun计算机(中国)有限公司、北京风色科技有限公司、卫士通信息产业股份有限公司、冠群金辰软件有限公司、北京格方网络技术有限公司等信息安全厂商．铁安联盟有别于其他安全联盟,它是国内首个由成功应用的用户牵头、整合先进的技术方案、成立组织共谋发展的信息安全联盟。     

信息安全等级保护测评机构的法律责任问题

实行信息安全等级保护是信息安全保障的重要方法,信息安全等级测评是信息安全等级保护的重要环节。本文讨论了测评机构的设立条件和应当履行的义务,分析了测评机构应当承担的法律责任,提出了制定和完善现有法律法规的建议。     

工业控制系统信息安全管理标准研究

一、国外工业控制系统信息安全标准研究 为解决ICS（工业控制系统Industrial Control Systems）面临的信息安全问题,一方面,以国际电工委员会（IEC,International Electro Technical Commission）和美国国家标准和技术研究院（NIST,National Institute of Standards and Technology）为代表的标准化组织及机构,已经开展了针对ICS的信息安全标准研究制定工作。     

解读国标《信息系统等级保护安全设计技术要求》

国家标准《信息安全技术信息系统等级保护安全设计技术要求》是根据中国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制订的,对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本文主要对第二级至第四级系统安全保护环境设计及系统安全互联设计技术要求进行解读,并给出设计示例,以帮助读者学习和理解该标准,并推进贯彻与实施。     

产业动态

9月25日,中国信息安全产品测评中心源代码查看实验室正式在北京成立,国内承担政府信息安全项目的7家单位签署了首批政府安全计划附加人员附件。中国信息安全产品测评中心及其授权的7家单位将可在源代码查看实验室里,通过协议规定的方式查看微软公司的 Windows     

"信息安全保障发展战略"研讨会在京隆重召开

在信息安全高度发展的美国,已将信息安全的发展提高到国家战略的高度,并制定了一整套网络空间安全战略及实施办法。为了尽快把世界上最先进的信息安全战略思想为国内所了解,促进中国信息安全战略的发展。2003年4月6日,由国信办网络与信息安全组和信息安全国家重点实验室在京联合召开了“信息安全保障发展战略”研讨会。中国信息安全行业的权威专家吕诚召、赵战生等到会并做了精彩的发言。     

云计算安全国家标准研究

云计算安全是当前网络安全领域的热点问题。为了建立实施云计算安全审查制度,中国电子受国家委托牵头起草了《云计算安全能力要求》国家标准。分析了云计算面临的主要风险,研究了加强云计算安全管理和编制云计算安全标准的难点与对策,提出了应对云计算安全风险的主要措施。     

美日俄信息安全体制机制研究(四) 关于提升我国网络实现能力和加强国内外合作的建议

<正>1尽快制定国家信息安全战略中国信息安全实力落后于美国最根本的原因在于缺乏信息安全战略,缺乏一个着眼未来、统筹各方和谋划全局的高层次的战略规划,进而导致我国信息安全技术、产业、服务、标准乃至政策制定和事件响应都处于被动地位。建立国家级的网络空间战略,特别是信息安全战略,是与美国争夺互联网网络空间安全控制权的必由     

综合新闻

我国已制定完成信息安全风险评估的国家标准经过二年多的努力,我国信息安全风险评估国家标准《信息安全风险评估指南》已完成标准文稿编制工作,并由国务院信息办组织,2005年在北京、上海、黑龙江、云南、人民银行、国家税务总局、国家信息中心与国家电力总公司开展了验证《信息安全风险评估指南》的可行性与可用性的试点工作,如今,《指南》正上报国家标准管理部门批准。《指南》规定了信息安全风险评估的工作流程、评估内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估,以及风险评估机构对信息系统进行独立的风险评…     

大数据时代的安全边境

由电子工业标准化研究院牵头制定的《数据安全标准》、《工业控制安全标准》、《智慧城市安全标准》等系列信息安全标准在紧锣密鼓的推进中,《数据安全标准》或是其中最早推出的一个。互联网在推动社会进步的同时,也带来了前所未有的安全风险。近年来,大数据技术逐渐在各行各业中广泛应用,然而频繁上演的各类信息泄露事件却为人们敲响了数据安全的警钟。     

企业信息系统的安全

信息系统的信息安全对策 企业信息中心或电脑部作为开发和维护企业信息系统(包括硬件、软件及信息资源)的职能部门,在信息资源安全方面承担的主要职能是制定和审查信息安全措施,确定实施信息安全措施的策略和原则,组织实施信息安全措施,并协调和检查安全措施的执行情况。在制定信息安全对策方面,应做的主要工作有: 制定并编写信息系统操作使用规范,要求企业内部业务人员严格按信息系统操作使用规范进行操作,并加     

了解风险 对症下药

安全评估是前提 信息安全旨在保护信息资产免受威胁。考虑到所有类型的威胁,绝对安全与可靠的网络系统并不存在。只能通过一定的措施,把风险降低到一个可以接受的程度。 信息安全评估是有效保证信息安全的前提条件。只有准确地了解系统的安全需求、安全漏洞及其可能的危害,才能制定正确的安全策略,制定并实施信息安全对策。另外,风险评估也是制定安全管理措施的依据之一。     

用户牵头携手结缘 融合优势共创铁安

铁安联盟成立的背景 铁路信息系统覆盖面广,业务范围宽,是一个典型的大型复杂信息系统,为此由中铁信息工程集团(中铁信)牵头组建了铁安联盟,旨在采用先进的信息安全工程理念,汇集先进的安全技术、产品和服务,整合各优秀厂商的有利资源,共同为我国大型信息系统提供整体的信息安全解决方案,实现"一流方案、一流工程、一流管理、一流服务、一流效益"的经营理念.该联盟由中铁信、SUN计算机(中国)有限公司、北京风色科技有限公司、卫士通信息产业股份有限公司、冠群金辰软件有限公司、北京格方网络技术有限公司等在信息安全不同领域领先的厂商携手合作组成,是目前国内信息安全领域首创的由应用专家型企业(中铁信)牵头的联盟组织.