首批信息安全应急处理服务资质认证证书诞生

2008年7月8日,中国信息安全认证中心和国家计算机网络应急技术处理协调中心在京联合召开信息安全应急处理服务资质认证证书颁证仪式。北京启明星辰信息安全技术有限公司、上海中科网威信息技术有限公司等22家企事业单位首批获得由中国信息安全认证中心颁发的信息安全应急处理服务资质认证证书。国家认监委副主任刘卓慧、国家计算机网络应急技术处理协调中心主任王秀军、中国信息安全认证中心主任魏吴,以及获证企事业单位的代表出席了颁证仪式。     

我国颁发首批信息系统安全集成服务资质认证证书

近日，中国信息安全认证中心在四川成都召开信息系统安全集成服务资质认证颁证大会，华为、东软、中国电信系统集成等24家企业获颁证书。这是我国首次颁发信息系统安全集成服务资质认证证书。     

ISCCC启动信用卡发行机构信息安全管理体系认证

近日,中国信息安全认证中心（ISCCC）向中信银行信用卡中心颁发了信息安全管理体系认证证书,这是ISCCC启动信用卡（银行卡）发行机构信息安全管理体系认证以来颁发的首张信息安全管理体系认证证书。     

中国信达资产管理公司通过信息安全管理体系和相关服务管理体系认证

2007年10月22日，中国信达资产管理公司获得中国信息安全认证中心（ISCCC）颁发的ISO／IEC27001信息安全管理体系和相关服务管理体系认证证书。国家认监委副主任刘卓慧、中国认证认可协会副秘书长李强、中国信达资产管理公司总裁田国立以及银监会、中国人民银行等有关人员出席了颁证仪式。     

CESI颁发首张信息安全管理体系认证证书

中国电子技术标准化研究所认证中心（CESI），日前向中讯软件集团有限公司颁发了首张信息安全管理体系（ISO27001：2005）认证证书。     

信息安全管理体系良好审核案例简析

我国信息安全管理体系认证筹谋之路艰辛而坚实。截至2019年6月,信息安全管理体系在全国所有管理体系有效认证证书中,证书数和获证组织数分别占比0. 96%和1. 74%。从2010年至2019年,中国认证认可协会举办8次良好认证审核案例评议交流活动和2次良好审核案例现场评议交流系列活动暨认证技术交流研讨会,共选出良好案例365个,其中信息安全管理体系16个,在全部案例中占比为4. 38%。简要分析了信息安全管理体系历年良好审核案例中的不符合项对应标准条款,以供审核员参考。     

信息安全管理体系认可工作启动

2009年5月22日,信息安全管理体系（ISMS）认可证书颁发暨认证证书换发仪式在北京举行。国家认监委主任孙大伟、副主任车文毅、总工程师刘卫军,中国合格评定国家认可委员会（CNAS）秘书长肖建华、副秘书长樊恩健出席会议。     

信息安全认证认可发展战略中几个重点问题的探讨

信息安全认证认可在我国信息安全保障中的主要作用 目前,信息安全领域有越来越多的技术评价活动都采用认证认可制度,这已经成为一种国际趋势。我国信息安全战略框架中。也纳入了信息安全认证认可制度。其主要作用体现在以下四个方面：     

信息安全风险评估研究综述

为全面了解信息安全风险评估的研究现状和前沿技术,介绍了风险评估的理论基础、评估模型、发展历程等相关知识,通过对国内外在信息安全风险评估方面的技术发展状况进行比较,探讨了信息安全风险评估的方法和工具。研究发现,我国在信息安全风险评估方面,还存在评估标准不规范、评估方法可操作性差等问题。应充分借鉴国外成熟经验,用完整的国际标准体系完善我国风险评估标准,用先进的OCTAVE框架改进现有的风险评估方法。     

提升GAP认证技术能力 保障GAP认证工作质量——访中国检验认证集团质量认证有限公司总经理孔祥月

中国检验认证集团质量认证有限公司（CCIC—CAS）是国家认监委确定的良好农业规范（GAP）认证试点机构。该机构于2006年10月向莱阳鲁花食品有限公司颁发了我国首张GAP认证证书，具有一定的标志意义。截至2007年8月31日，CCIC—CAS已颁发GAP认证证书37张，占我国GAP认证试点机构颁发证书总量的30％。可以说，CCIC—CAS在我国良好农业规范认证试点工作中占居了重要位置，同时也肩负着重要责任。目前，GAP认证试点工作正在紧锣密鼓地进行，在这样的时期，了解CCIC—CAS的良好农业规范认证试点工作进展.     

“认证大国”和“认证强国”刍议

连续几年,中国的认证证书每年的颁发数量和总量,都达到了世界第一。根据中国合格评定国家认可委员会（CNAS）的统计,截至2010年8月,我国已经颁发的各类有效认证证书近53万张,我们已经当之无愧成为了“认证大国”。而且,中国在颁发认证证书数量上的绝对领先地位,可能很难再被别的国家超越了。毫无疑问,这是我国认证认可界所取得的辉煌成就。     

我国信息安全认证组建高层专家团队

2009年12月28日,“信息安全认证认可发展战略报告会暨特邀顾问聘书颁发仪式”在北京举行,国家认监委主任孙大伟出席会议并向担任特邀顾问的专家颁发聘书。     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.本文针对信息安全风险评估进行阐述.     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为 目前安全建设的首要任务。信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发 挥着重要的作用。本文针对信息安全风险评估进行阐述。     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.本文针对信息安全风险评估进行阐述.     

一种定量的电子商务系统风险评估模型

信息安全是制约电子商务发展的重要因素之一,风险评估是进行风险控制、保证交易安全的基础.在电子商务系统安全体系层次结构的基础上,对电子商务的安全需求进行了分析,给出了一种定量的电子商务风险评估模型.     

为光伏企业提供技术支持让终端市场相信获证产品——访国务院参事、北京鉴衡认证中心理事长石定寰

北京鉴衡认证中心（CGC）是经国家认监委批准较早开展太阳能光伏产品认证业务的认证机构。该机构于2007年3月26日向无锡尚德、江苏林洋、保定天威英利、北京科诺、北京计科等首批12家国内知名光伏企业颁发了光伏产品“金太阳”认证证书,具有一定的标志意义。截至2008年9月30日,CGC已颁发光伏产品认证证书56张,涉及30家企业180多个型号的光伏产品。可以说,CGC在我国光伏认证工作中占居重要位置,同时也肩负着重要责任。     

仿真网格安全框架的研究

分析了仿真网格的特点和其中存在的信息安全问题,提出了一个仿真网格的信息安全框架和解决方案,该框架由安全传输层、安全服务层、服务接口层和安全应用层组成．讨论了实现此框架所需的信息安全策略、安全机制和安全技术,包括加密技术,身份认证技术,访问控制技术和Web Service安全技术等．对仿真网格的信息安全问题进行了有益的探索．     

信息安全风险评估对两化融合的保障

信息安全保障是两化融合进程深入发展的基础。分析信息化在两化融合中的发展趋势,论述信息安全风险评估对两化融合的保障作用,提出一种基于信息安全风险评估的两化融合安全保障策略,并给出该策略具体实施的关键过程。     

高校智慧图书馆信息安全体系构建

信息安全在高校智慧图书馆建设与服务中具有重要作用。文章以云南师范大学智慧图书馆信息化建设为例,从信息安全技术和信息安全管理体系建设2方面对高校智慧图书馆信息安全体系构建进行阐述,分别从4方面展开信息安全体系设计与建设:进行传统的信息安全防护,如出口防火墙、Web防火墙、上网行为审计、VPN技术、堡垒主机、漏洞扫描;构建基于安全大数据分析的态势感知体系,如终端安全检测响应平台、安全态势感知平台;实行实名认证、软件正版化、信息安全等级保护;搭建反向代理和站群管理系统等。该方法对全国同类高校智慧图书馆的信息安全体系构建具有参考借鉴意义。