信息安全认证认可发展战略中几个重点问题的探讨

信息安全认证认可在我国信息安全保障中的主要作用 目前,信息安全领域有越来越多的技术评价活动都采用认证认可制度,这已经成为一种国际趋势。我国信息安全战略框架中。也纳入了信息安全认证认可制度。其主要作用体现在以下四个方面：     

检查机构认可有效性影响因素的调查统计与分析

有效性问题是当今认证认可领域的热点话题,各方均在积极探讨影响认证认可有效性的因素。检查机构认可作为认可领域内的新生力量,近几年得到快速发展,并在工程建设、特种设备、信息安全和商品检验等领域得到了较为广泛的认同和普及。尽管如此,由于受大环境的影响,特别是从业人员对检查机构认可要求和评审技术总体的把握程度不够成熟等原因,     

信息安全检测领域实验室认可管理研究

信息安全检测领域是中国合格评定国家认可委员会（CNAS）对实验室的认可领域之一,在认可管理中关注信息安全检测的特殊性,才可进一步保证信息安全检测领域实验室认可管理的规范性。     

关于构建国家信息安全组织体系的思考

信息安全是国家安全的重要组成部分,需要从国家层面进行战略设计、科学布局、全面建设,重点研究国家信息安全组织体系的构架与建设问题,切实为国家信息安全提供强大的组织保障J本文根据信息安全知识体系形成发展规律,结合我国信息安全的实际现状和存在的不足,提出了设置保障国家信息安全的六个重要功能性机构,构建了国家信息安全的主干组织体系。     

检查活动及其与检测活动的差异分析

检查机构认可是中国合格评定国家认可委员会（CNAS）近几年开展的认可业务之一。自2002年以来,获准认可的检查机构数量已达300余家,涵盖了建筑材料、交通运输、特种设备、信息安全、法庭科学及商品检验等众多领域。对于推动检查机构技术能力的提升起到了很好的促进作用。然而,随着检查机构认可业务的快速发展,如何准确理解检查活动,界定检查和检测的业务关系,准确描述检查能力范围,已经成为检查机构认可工作中亟需明确的问题。     

浅谈信息安全管理体系认证的安全问题

近年来，信息安全管理体系（ISMS）认证在我国得到了迅速发展，这一方面推动了组织的信息安全保障工作，另一方面也把ISMS认证本身的安全问题摆在了组织、认证机构、认可机构和监管部门面前。     

大力扶植和发展基于龙芯平台的网络与信息安全技术与产品

国家信息安全是国家安全的极其重要的组成部分。目前,在国内政府部门、军队甚至国家安全部门中,所使用的电脑、网络设备、信息安全设备等信息安全相关设备基本上都是用的“外国芯”,信息安全产品实际上并不真正“安全”。这对国家安全构成巨大威胁,应该引起各级党政部门的高度重视。     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.本文针对信息安全风险评估进行阐述.     

信息安全产品认证颁证大会在京举行 我国颁发首批国家信息安全产品认证证书

2009年8月28日,信息安全产品认证颁证大会在京举行。国家认监委主任孙大伟、工业和信息化部副部长杨学山、中国认证认可协会会长王凤清出席会议,来自各相关部门、检测机构、研究机构、相关企业的120余名代表参加了会议。     

加强军事信息安全管理的几点思考

军事信息安全管理,涉及的内容和环节多,是一项政策性、技术性很强的系统工程,只有建立完善的信息安全管理体系,依托先进的信息安全技术,把信息安全管理与安全法规结合起来,强化信息条件下军事信息安全的管理工作,才能确保军队现代化建设和军事斗争准备的顺利进行.     

我国信息安全领域发展的思考

信息安全已经成为全球性问题,加强信息安全的发展已迫在眉睫,应重视对信息安全方面队伍的培养和信息安全技术的发展,注意改进和提高我国信息基础设施的安全保障能力和生存能力。     

中国信达资产管理公司通过信息安全管理体系和相关服务管理体系认证

2007年10月22日，中国信达资产管理公司获得中国信息安全认证中心（ISCCC）颁发的ISO／IEC27001信息安全管理体系和相关服务管理体系认证证书。国家认监委副主任刘卓慧、中国认证认可协会副秘书长李强、中国信达资产管理公司总裁田国立以及银监会、中国人民银行等有关人员出席了颁证仪式。     

美国信息安全法研究

美国信息安全法律非常完善、有连续性、体现了信息公开与信息自由优先原则.主要是从制度的层面,强调立法、行政、司法机构相互协调与监督,共同保障政府信息、商业信息和个人隐私信息的安全.也强调政策、技术标准、组织内部管理制度以及人员素质的重要性.美国的经验对构建我国信息安全法律体系具有参考借鉴价值.     

ISCCC启动信用卡发行机构信息安全管理体系认证

近日,中国信息安全认证中心（ISCCC）向中信银行信用卡中心颁发了信息安全管理体系认证证书,这是ISCCC启动信用卡（银行卡）发行机构信息安全管理体系认证以来颁发的首张信息安全管理体系认证证书。     

信息安全管理体系认证机构的能力管理

中国合格评定国家认可委员会（CNAS）从2009年初开展信息安全管理体系（1SMS）认证机构认可以来,多次组织相关方和业内专家围绕ISMS认证机构（以下简称认证机构）的能力管理进行研讨,并正在对相关认可规范进行修改和完善。下面简要介绍一下这些研讨达成的共识。     

信息安全标准化战略对国家核心利益的重要作用研究——从中美两国的比较视角

信息安全标准化战略对保护国家安全具有至关重要的作用,属于国家核心利益范畴。本文从理论和实践两个方面,通过中关两国信息安全标准战略设计和实施的比较研究,特别是美国信息安全标准化战略的特点和长处,探讨对于我国的借鉴价值,对我国未来信息安全标准化战略发展提出建议。     

认可证书中机梅名称与地址英译解析

近年来,中国合格评定国家认可委员会（CNAS）认可领域不断拓展,服务范围持续扩大。截至2011年10月31日,累计认可各类认证机构、实验室及检查机构三大门类共计14个领域的5122家机构,并向所有获准认可的机构签发了认可证书。     

中国合格评定国家认可委员会认证机构、实验室、检查机构认可（半）年报

截至2014年6月30日,CNAS认可各类认证机构、实验室及检查机构三大门类共计14个领域的6657家机构,其中,累计认可各类认证机构136家,认证机构领域总计463个,涉及业务范围类型9302个;累计认可实验室6113家,其中检测实验室5154家、校准实验室725家、医学实验室158家、生物安全实验室55家、标准物质生产者9家、能力验证提供者32家;累计认可检查机构388家。截至2014年6月30日,累计暂停各类机构的认可资格1025家,其中认证机构38家、实验室963家、检查机构24家;累计撤销各类机构的认可资格420家,其中认证机构23家、实验室383家、检查机构14家;累计注销各类机构的认可资格593家,其中认证机构21家、实验室542家、检查机构30家。     

完善信息安全战略,助力实现“中国梦”

实现中华民族伟大复兴,是中华民族近代以来最伟大的梦想。在网络和信息化高度发展的今天,政治、经济、社会、国防的安全与信息安全紧密相连、息息相关。信息安全保障成为“中国梦”实现的基石,要想真正实现“中国梦”,就必须制定和实施科学、完善的国家信息安全战略,本文在这方面做出了初步探索。     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为 目前安全建设的首要任务。信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发 挥着重要的作用。本文针对信息安全风险评估进行阐述。