ISO 17799/BS-7799信息安全认证概述

信息安全是组织之间相互交流信息交流的前提，ISO17799／BS7799起国际上一套针对信息安全的新标准，本文介绍了信息安全认证的重要意义以及ISO17799／BS 7799标准基本内容。     

信息安全风险评估标准研究

信息安全是国家安全的重要组成部分，信息安全风险评估工作是保障国家和信息系统安全的长效机制，本文将讨论可以依据哪些国际和国内流行的标准指导信息安全风险评估工作的开展，并着重介绍了这些标准的内容和适用范围。     

国内外信息安全标准研究现状综述

文中对2008年以来国内外信息安全标准的研究动态做了综述。国外标准方面,主要介绍了国际标准组织ISO／IEC、ITU—T近期发布和预发布的信息安全标准,以及研究重点;国内标准方面,介绍了信息安全国家标准、行业标准、管理规范的研究现状,重点阐述了信息安全国家标准的体系以及与信息保障体系的关系、近期发布情况和研究动态,分析了当前信息安全技术国内外研究热点、重点。     

信息安全风险评估标准化工作的历史和进展

说明了信息安全风险评估的基本概念以及我国政府对该项工作的战略部署，回顾了国内外信息安全风险评估标准的发展历史，介绍了当前我国信息安全风险评估国家标准的制定情况，并展望了我国信息安全风险评估工作在2004年的发展。     

我国PKI/PMI标准的制定与应用

7月22日，国家信息化领导小组第三次会议在北京召开。本次会议讨论了《关于加强信息安全保障工作的意见》，要求切实加强信息安全保障工作。在工作中坚持积极防御、综合防范的方针，在全面提高信息安全防护能力的同时重点保障基础网络和重要系统的安全。要求完善信息安全监控体系，建立信息安全的有效机制和应急处理机制。此次会议精神引起了业界的广泛关注。PKI技术作为目前信息安全领域的基础与核心，是有效推进电子政务、电子商务安全实施的基本保障。因此，对PKI技术的研究和开发已成为当前信息安全领域的热点。本期配合产业发展精神和进程，特别推出PKI研究专题。我们特别邀请全国信息安全标准化技术委员会PKI／PMJ工作组组长冯登国、联想研究院信息安全实验室副研究员宋春雨等从我国PKI标准的制定、产业应用以及前瞻研究等角度撰写专题文章，以飨读者。     

我国启动《信息安全管理体系认证机构要求》标准的制定工作

为加强《信息安全管理体系认证机构要求夯的标准制定工作，推动信息安全认证工作的开展，全国认证认可标准化技术委员会和全国信息安全标准化技术委员会成立了《信息安全管理体系认证机构要求》标准制定联合工作组和标准起草组，并于7月23日在北京召开第一次工作会议。     

关于信息安全标准（上）

介绍美国有关信息安全研究和标准化工作和有关国际组织正着手制订信息安全方面的标准的情况，并对几种安全标准进行了对比分析。     

2008 ISO/IEC JTC1/SC27信息安全热点和中国提案进展

介绍了2008年ISO／IECJTC1／SC27第二次工作组会议概况。总结了中国提案在此次工作组会议上的进展情况。研究了信息安全管理体系、网络安全、三元实体鉴别、访问控制机制、轻型密码等目前国际信息安全标准工作中新兴的领域和值得关注的热点问题。     

我国信息安全标准体系的现状及完善

信息安全标准化工作对于解决信息安全问题具有重要的技术支撑作用。本文分析了信息安全标准的现状,就完善信息安全标准进行了探讨。     

信息安全风险评估标准与方法研究现状

随着信息技术的飞速发展,信息安全问题日趋严重,解决信息安全问题涉及到政策法规、标准、技术、管理等各个层面,是一个系统工程。文章介绍信息安全风险评估的概念、意义和原则;论述国内外典型信息安全风险评估标准的研究情况,指出各标准所做的工作,解决的问题;介绍国内外典型信息安全风险评估方法的研究情况,论述这些方法从哪些方面入手解决了信息安全风险评估中哪些问题。     

中国信息化趋势报告(五十五)我国电子政务信息安全工作发展趋势

随着我国信息化工作的不断推进，政府、重要行业和企业对信息网络的依赖性越来越强，信息安全问题已经成为事关国民经济和社会稳定的重大问题。党的十六届四中全会将信息安全提到与国家政治安全、经济安全、文化安全并重的高度。2006年3月，中共中央办公厅、国务院办公厅颁布的《2006～2020年国家信息化发展战略》，把建设信息安全保障体系纳入国家信息化发展战略，信息安全保障体系成为推进经济社会信息化的重要环节。过去几年，我国电子政务信息安全保障体系建设以科学发展观为指导，坚持“积极防御，综合防范”的方针，各方面工作都取得了积极进展。电子政务安全法规建设逐步展开，信息安全标准进一步完善，信息安全应急处理体系初步建立，信息安全基础设施和重大工程建设稳步推进，网络安全整体状况有所改进。     

全国信安标委部署2011年重点工作

全国信息安全标准化技术委员会于2011年2月9日在北京召开了2010年度全体委员会议，在充分肯定2010年工作的同时，指出2011年应加强工作机制完善、标准化战略研究、新技术新应用标准研制等方面的工作，以及加强标准的实践应用和验证以保证标准的科学、合理、有效等，原则通过了《全国信息安全标准化技术委员会2011年工作要点》。     

我国信息安全标准化概况

信息安全标准是确保有关信息安全产品和系统在设计、研发、生产、建设、使用、测评中保持一致性、可靠性、可控性、先进性和符合性的技术规范、技术依据。没有自主开发的信息安全标准，就不能构造出自主可控的信息安全保障体系。信息安全标准是我国信息安全保障体系的重要组成部分，是政府进行宏观管理的重要依据。     

通信行业网络与信息安全标准体系架构研究

近年来,我国通信行业网络与信息安全标准化工作取得了一定的成果,完成了大量的标准化工作,基本涵盖了网络与信息安全领域的研究内容,但是始终缺乏一套科学、合理的标准体系架构作为指导。为了解决这一问题,本文提出了一套适应于我国通信行业的网络与信息安全标准体系架构,并且利用该体系架构系统地梳理了通信行业网络与信息安全标准现状,对未来的标准化工作给出了建议。     

美国国家标准和技术研究院信息安全标准化系列研究(二) FIPS信息安全标准研究

主要介绍了FIPS系列信息安全标准的内容,分析了对美国信息安全法规的支撑作用,提出了对我国信息安全标准化工作的借鉴建议。     

美国国家标准和技术研究院标准化系列研究(一) NIST信息安全标准化研究

主要跟踪美国国家标准和技术研究院信息安全标准化工作进展,从总体上分析了NIST信息安全标准及相关出版物的进展情况,介绍了NIST在信息安全领域的战略计划;为我国信息安全标准化工作提供借鉴。     

美国国家标准和技术研究院信息安全标准化系列研究(三) SP 800系列信息安全标准研究

主要介绍了SP 800系列信息安全文献的内容,分析了对美国信息安全法规和FIPS信息安全标准的支撑作用,提出了对我国信息安全标准化工作的借鉴建议。     

基于BS7799，构建组织的信息安全管理体系

随着网络时代的到来，信息已成为国家机关、企事业单位等各类组织中最重要的资源。本文从信息安全管理的目标和原则谈起，讲述了BS7799／ISO17799信息安全管理标准及其基于BS7799／ISO17799，构建组织的信息安全管理体系等方面的内容。     

信息技术和信息安全方面的国家标准总数超过700项

截至2008年年底，信息技术和信息安全方面的国家标准总数已超过700项（不含被废止的近100项标准），并且通过对落后标准的修订，提高了信息技术和信息安全国家标准的整体水平。     

国防科技工业信息安全标准应用与发展探讨

随着社会经济发展，国防科技工业单位将信息技术融入设备研发、管理中，借助网络化技术实现信息交换。而信息在传输、运行、处理等过程中均可能造成信息泄露、完整性受损，因此，为了有效保证国防科技工业信息安全使用，需要依据不同安全等级科学合理选择安全技术标准；不断对信息安全标准体系进行完善，进而有效保证国防科技工业信息安全标准。基于此，对国防科技工业信息安全标准体系构建进行分析，并提出国防科技工业信息安全标准应用的对策。