标准夯筑国家信息安全基石——全国信息安全标准化技术委员会2011年度全体会议报道

由工信部近期印发的《信息安全产业"十二五"发展规划》进一步明确了信息安全产业在保障国家信息安全中的战略核心地位,信息安全产业肩负着为国家信息化基础设施的信息系统安全保障提供信息安全产品及服务的战略任务。该规划也明确要求完善标准体系,支撑产业发展,推动信息安全技术、     

信息安全产业化的思考与建议

发展我国信息安全产业的重要性和迫切性 信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的象征,是未来国际竞争的“杀手锏”。信息安全产品是技术安全防护的物质基础和主要手段,是建立安全信息系统的必不可少的环节,没有信息系统安全产品,就不可能建立安全信息系统。信息安全产业落后,不能自主生产所需的安全产品,将直接威胁国家、民族的安危。当前,我国正在加快国民经济和社会信息化进程,急需要有足够的国家自主的信息安全产品,这为发展信息安全提供了大好机遇。抓住机遇,加快我国信息安全产业的发展是当务之急。     

信息安全服务的概念与分类

在当前形势下,信息安全产业肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务。近年来随着信息技术的快速发展和广泛应用,信息安全产业的内涵也在不断丰富,外延不断扩大,产业结构正从技术、产品主导向技术、产品、服务并重调整,安全服务逐步成为产业发展重点。本文论述了信息安全服务的概念、分类、发展状况以及资质管理体系现状,希望以此为基础,为我国信息安全服务体系建设和管理提供有益的参考。     

等级保护制度下信息安全产品分级测评体系

<正>信息安全等级保护制度是我国信息安全保障工作的基本制度,是维护国家安全、社会秩序和公共利益的纲领性指南。等级保护制度的指导思想是按照系统重要程度和实际安全需求,合理投入,分级保护,从而有效提高我国信息系统安全建设的整体水平,保障信息系统安全,最终促进我国信息化建设的健康发展。信息安全产品作为信息系统的核心构件之一,其安全性直接影响了整个信息系统的安全性。尤其是2013年以来,棱镜门、RSA丑闻相继曝光,信息安全产品的安全可信测评,尤其是应用于三级及以上信息系统的信息安全产品的安全可信测评就显得尤为重要。因此,根据信息系统安全建设需求,对信息安全产品实施分等级测评,能够有效保证测评的针对性和科学性,同时节省测评需要的人力、物力和财力资源,最终推动我国信息安全产业和信息系统建设的健康可持续发展。     

对建立我国信息安全保险体系的探讨

信息网络安全绝不仅是IT行业问题,它直接关系到国家安全,光靠国家专业部门、技术和现行法规是远远不够的,还必须在强化基础建设规范管理等综合防治基础上,促进信息网络安全产业发展,加强信息安全的社会保障机制,利用经济杠杆保险行业的参与和保障,把信息安全与保险业紧密结合,实行信息安全产品投保,使信息安全有可靠的保障。 面临新世纪信息安全产业和保险行业的未来,信息安全保险业务的设想不仅会带来信息安全业、保险业、消费者三赢的新格局,而且以经济杠杆的形式为我国信息安全的良性发展提供另一重要的调节手段。     

全面提升我国信息安全产业整体技术发展战略

我国信息系统安全工作起步晚,信息安全产品的研发和推广也比较缓慢。但是近几年,在中央和国务院领导同志及主管部门推动下,正在进入一个较快发展的阶段。为迎接我国信息安全产业的快速发展,中国信息产业商会信息安全产业分会于2002年3月29日正式成立,并做出决定对信息安全产业进行一次较全面的调研。虽然调     

业内信息

我国建立统一的信息安全产品认证认可体系4月19日,“国家信息安全产品认证管理委员会成立大会”在北京召开,它标志着我国建立统一的信息安全产品认证认可体系已进入实质性的实施阶段。国家认证认可监督管理委员会主任王凤清介绍了我国体系建设的有关情况并指出,对信息安全产品进行认证管理是保障信息安全的一种重要而有效的方式。建立国家统一的信息安全产品认证认可体系,把分散的测评、认证等项工作统一起来,既可解决标准不一、重复测评的问题,又可提高检测和认证的整体水平。这一体系的建立,将有利于促进信息安全产业健康发展和我国开发自…     

浪潮SSR引领信息安全新方向——浪潮信息安全SSR产品面世

早在1996年,视国家信息安全为已任,浪潮信息安全就开始了信息安全技术的持续创新之路。作为浪潮集团领头人—孙丕恕总裁曾在全国人民代表大会上呼吁国家尽快制定《国家信息安全法》,从法律高度上来保障国家信息安全体系的建立,并按照“有所为、有所不为”的创新构想,向信息安全防御体系的空白发起冲击,脚踏实地地推动信息安全产业的发展。今天,浪潮信息安全自主研发针对服务器系统进行安全加固的产品S S R(S e r v e r S y s t e mReinforcement,以下简称SSR)成功面世,充分显示出浪潮在信息安全领域的强大实力,引起了人们广泛的关注。这…     

我国安全可靠信息技术产业发展的若干战略问题

产业是国家网络安全保障体系的重要一环。前些年,我们更多地关注了信息安全产业的发展,这对保障国家网络安全不可或缺,但并不足以解决我国网络安全受制于人的关键问题。安全可靠信息技术产业是国家网络安全的物质基础,没有安全可靠的信息技术产品,就不能从本质上保证信息系统的安全,更不能排除系统被人远程控制的风险。但由于历史的原因,我国安全可靠信息技术产业发展十分缓慢,与国家网络安全需求严重不相适应。     

国家信息安全竞争力要素及指标研究

一、引言国家信息安全竞争力是国家围绕信息化和信息安全的持续发展及保障安全的综合实力。竞争力是动态发展的,它为现在和未来的发展提供保障和动力,因此,开展国家信息安全竞争力的研究,对我国信息化建设既具有重要的现实意义也具有长远的发展意义。在我国,目前还没有进行过国家信息安全竞争力方面的研究。关于竞争力的研究有企业层面的“企业竞争力”和国家层面的“国家竞争力”,本研究综合企业竞争力和国家竞争力的研究思想,通过对信息安全领域中信息安全环境竞争能力、信息安全科技竞争能力、信息安全产业竞争能力和信息安全保障竞争能力的分析和评价,提取有关保障国家信息安全竞争的关键成功要素,建立了一套指标体系和相应的模型,为下一步展开国际比较提供了参考依据。     

信息安全的三个重要领域

介绍信息安全的有关技术语定义和信息安全的三个重要领域,保密通信,网络安全和信息系统安全。     

安全性

专用和虚拟专用网上的商务应用具有个人隐私和竞争性的含义,因此要求接入信道必须安全可靠,在Modem、前端和有线网上设三道保护。在Modem,授权用户在入网前必须得到认证。此外,在Modem中加一道防火墙,来加强配置了Modem的分公司、家庭或经销商办公室的安全。在前端,对每个接入的Modem加以认证,以确保接入和业务的合法性。此外,还可以给有线基础设施链路和网络层中的通信内容加密,进一步提高安全性。目前可以采用虚拟专用网之类的链路和网络层加密技术。利用调制技术也可以保     

内网安全是安全建设的一个重点

内网安全实际上是这几年安全建设的一个重点,因为前几年一方面感觉到安全防护比较难、终端比较多,而且那时候就认识到投入是比较大的,所以一直不是很重视,这几年由丁一些内网安全事件的发牛,并且相关的技术也在不断成熟,导致用户越来越重视内网安全的建设。对于内网安全的快速发展,我感觉主要取决于两个主要因素：一是政策法规方面,比如等级保护、分级保护,     

SAFEMA安全管理系统解决内网安全

等级保护工作是加强我国信息化安全建设的百年大计,意在长远,虽然受到经济危机的冲击,但我国始终没有放松等级保护工作的开展和推进,由此就可见等级保护工作的重要性。由于等级保护工作的推进需要各单位根据等保的要求完善自身网络的安全建设,需要许多安全系统的建设,这对国内的信息安全市场无疑是一种需求的拉动,这个市场将是非常广阔的。对于上锋信安无疑也是一次重要的发展机遇。     

让3D安全为您的网络安全保驾护航

当今企业面临的头号威胁是什么？那就是管理安全的复杂性,这项结果来源于互联网安全方案厂商CheckPoint软件技术有限公司与波耐蒙研究所（PonemonInstitute）对全球2400多名IT安全专业人员所进行的调研。     

TETRA Security

TETRA is a digital trunked radio standard for the private/professional mobile radio (PMR) market. BT's Airwave service, a nation-wide mobile radio service designed to serve the needs of the police and other public safety organisations in England, Wales and Scotland, is based on TETRA and the inherent security of TETRA is an essential element of the service. This paper describes the basic security mechanisms in TETRA and the various security services that are delivered using them.     

计算机信息系统保密技术及安全管理浅析

计算机信息系统在社会发展中起到了关键的作用,但同时也面临着严重的安全问题,加强对计算机信息系统的保密以及安全管理成为保密工作中的重点。文章首先对计算机信息系统面临的主要威胁因素进行分析,然后提出加强计算机信息系统保密安全管理的重要性,随后分析主要的保密安全技术,最后探讨计算机信息系统保密安全管理的有效措施,供有关人员参考。     

蓝牙网络的安全威胁和安全技术

研究了蓝牙网络的安全、安全技术以及安全技术存在的问题，并对存在的问题提出了相应的对策。     

SIP安全威胁及安全机制分析

会话初始化协议(SIP)是近年来的研究热点.SlP的安全问题一直是SIP应用的主要问题之一.首先分析了SIP面临的安全威协.指出要保证SIP安全性需要保证信息的机密性和完整性,提供UA和Server验证机制防止DoS攻击.此外分析了SIP安全机制,指出了SIP安全机制的不足.     

浅析数据安全与《数据安全法》

大数据时代数据战略价值凸显,同时数据安全问题给经济、政治、社会等各领域带来巨大风险,有法可依是数据安全治理法治化的前提。为深入贯彻总体国家安全观要求,保障数据安全,维护国家主权、安全和发展利益,全国人大常委会审议通过了数据安全法。文章探析了当前我国数据安全面临的风险与挑战,梳理总结数据安全法值得关注的要点和亮点,便于更好地认识我国当前数据安全形式以及与颁布实施《数据安全法》的重要意义,提高数据安全意识。