共查询到20条相似文献,搜索用时 31 毫秒
1.
ISO 17799/BS-7799信息安全认证概述 总被引:2,自引:0,他引:2
信息安全是组织之间相互交流信息交流的前提,ISO17799/BS7799起国际上一套针对信息安全的新标准,本文介绍了信息安全认证的重要意义以及ISO17799/BS 7799标准基本内容。 相似文献
2.
信息安全风险评估标准研究 总被引:1,自引:0,他引:1
信息安全是国家安全的重要组成部分,信息安全风险评估工作是保障国家和信息系统安全的长效机制,本文将讨论可以依据哪些国际和国内流行的标准指导信息安全风险评估工作的开展,并着重介绍了这些标准的内容和适用范围。 相似文献
3.
国内外信息安全标准研究现状综述 总被引:1,自引:0,他引:1
李晓玉 《信息安全与通信保密》2009,(8):167-171
文中对2008年以来国内外信息安全标准的研究动态做了综述。国外标准方面,主要介绍了国际标准组织ISO/IEC、ITU—T近期发布和预发布的信息安全标准,以及研究重点;国内标准方面,介绍了信息安全国家标准、行业标准、管理规范的研究现状,重点阐述了信息安全国家标准的体系以及与信息保障体系的关系、近期发布情况和研究动态,分析了当前信息安全技术国内外研究热点、重点。 相似文献
4.
信息安全风险评估标准化工作的历史和进展 总被引:3,自引:0,他引:3
左晓栋 《信息技术与标准化》2004,(7):19-23
说明了信息安全风险评估的基本概念以及我国政府对该项工作的战略部署,回顾了国内外信息安全风险评估标准的发展历史,介绍了当前我国信息安全风险评估国家标准的制定情况,并展望了我国信息安全风险评估工作在2004年的发展。 相似文献
5.
我国PKI/PMI标准的制定与应用 总被引:2,自引:0,他引:2
7月22日,国家信息化领导小组第三次会议在北京召开。本次会议讨论了《关于加强信息安全保障工作的意见》,要求切实加强信息安全保障工作。在工作中坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时重点保障基础网络和重要系统的安全。要求完善信息安全监控体系,建立信息安全的有效机制和应急处理机制。此次会议精神引起了业界的广泛关注。PKI技术作为目前信息安全领域的基础与核心,是有效推进电子政务、电子商务安全实施的基本保障。因此,对PKI技术的研究和开发已成为当前信息安全领域的热点。本期配合产业发展精神和进程,特别推出PKI研究专题。我们特别邀请全国信息安全标准化技术委员会PKI/PMJ工作组组长冯登国、联想研究院信息安全实验室副研究员宋春雨等从我国PKI标准的制定、产业应用以及前瞻研究等角度撰写专题文章,以飨读者。 相似文献
6.
《信息技术与标准化》2007,(9):8-9
为加强《信息安全管理体系认证机构要求夯的标准制定工作,推动信息安全认证工作的开展,全国认证认可标准化技术委员会和全国信息安全标准化技术委员会成立了《信息安全管理体系认证机构要求》标准制定联合工作组和标准起草组,并于7月23日在北京召开第一次工作会议。 相似文献
7.
8.
介绍了2008年ISO/IECJTC1/SC27第二次工作组会议概况。总结了中国提案在此次工作组会议上的进展情况。研究了信息安全管理体系、网络安全、三元实体鉴别、访问控制机制、轻型密码等目前国际信息安全标准工作中新兴的领域和值得关注的热点问题。 相似文献
9.
10.
11.
随着我国信息化工作的不断推进,政府、重要行业和企业对信息网络的依赖性越来越强,信息安全问题已经成为事关国民经济和社会稳定的重大问题。党的十六届四中全会将信息安全提到与国家政治安全、经济安全、文化安全并重的高度。2006年3月,中共中央办公厅、国务院办公厅颁布的《2006~2020年国家信息化发展战略》,把建设信息安全保障体系纳入国家信息化发展战略,信息安全保障体系成为推进经济社会信息化的重要环节。过去几年,我国电子政务信息安全保障体系建设以科学发展观为指导,坚持“积极防御,综合防范”的方针,各方面工作都取得了积极进展。电子政务安全法规建设逐步展开,信息安全标准进一步完善,信息安全应急处理体系初步建立,信息安全基础设施和重大工程建设稳步推进,网络安全整体状况有所改进。 相似文献
12.
《电子标准化与质量》2011,(3):4-4
全国信息安全标准化技术委员会于2011年2月9日在北京召开了2010年度全体委员会议,在充分肯定2010年工作的同时,指出2011年应加强工作机制完善、标准化战略研究、新技术新应用标准研制等方面的工作,以及加强标准的实践应用和验证以保证标准的科学、合理、有效等,原则通过了《全国信息安全标准化技术委员会2011年工作要点》。 相似文献
13.
我国信息安全标准化概况 总被引:4,自引:0,他引:4
信息安全标准是确保有关信息安全产品和系统在设计、研发、生产、建设、使用、测评中保持一致性、可靠性、可控性、先进性和符合性的技术规范、技术依据。没有自主开发的信息安全标准,就不能构造出自主可控的信息安全保障体系。信息安全标准是我国信息安全保障体系的重要组成部分,是政府进行宏观管理的重要依据。 相似文献
14.
15.
主要介绍了FIPS系列信息安全标准的内容,分析了对美国信息安全法规的支撑作用,提出了对我国信息安全标准化工作的借鉴建议。 相似文献
16.
主要跟踪美国国家标准和技术研究院信息安全标准化工作进展,从总体上分析了NIST信息安全标准及相关出版物的进展情况,介绍了NIST在信息安全领域的战略计划;为我国信息安全标准化工作提供借鉴。 相似文献
17.
主要介绍了SP 800系列信息安全文献的内容,分析了对美国信息安全法规和FIPS信息安全标准的支撑作用,提出了对我国信息安全标准化工作的借鉴建议。 相似文献
18.
随着网络时代的到来,信息已成为国家机关、企事业单位等各类组织中最重要的资源。本文从信息安全管理的目标和原则谈起,讲述了BS7799/ISO17799信息安全管理标准及其基于BS7799/ISO17799,构建组织的信息安全管理体系等方面的内容。 相似文献
19.
《信息技术与标准化》2009,(3)
截至2008年年底,信息技术和信息安全方面的国家标准总数已超过700项(不含被废止的近100项标准),并且通过对落后标准的修订,提高了信息技术和信息安全国家标准的整体水平。 相似文献
20.
随着社会经济发展,国防科技工业单位将信息技术融入设备研发、管理中,借助网络化技术实现信息交换。而信息在传输、运行、处理等过程中均可能造成信息泄露、完整性受损,因此,为了有效保证国防科技工业信息安全使用,需要依据不同安全等级科学合理选择安全技术标准;不断对信息安全标准体系进行完善,进而有效保证国防科技工业信息安全标准。基于此,对国防科技工业信息安全标准体系构建进行分析,并提出国防科技工业信息安全标准应用的对策。 相似文献