信息安全认证认可发展战略中几个重点问题的探讨

信息安全认证认可在我国信息安全保障中的主要作用 目前,信息安全领域有越来越多的技术评价活动都采用认证认可制度,这已经成为一种国际趋势。我国信息安全战略框架中。也纳入了信息安全认证认可制度。其主要作用体现在以下四个方面：     

我国颁发首批信息安全风险评估服务资质认证证书——18家企事业单位获证

2010年6月10日,中国信息安全认证中心在北京召开信息安全风险评估服务资质认证证书颁证大会,向国家信息中心等18家从事风险评估的企事业单位颁发了一、二级资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作。信息安全风险评估服务资质认证证书的颁发表明我国信息安全服务资质评价制度又取得了一项重要进展,将为我国信息安全保障体系建设发挥重要作用。     

《认证认可条例》为信息安全产品认证护航

对于中国信息安全产品测评认证中心来说，我国在信息安全测评认证事业的蓬勃发展是一件好事。但是，我国现有49大类的产品认证领域中尚没有信息安全产品，使得开展新领     

实施信息安全认证 确保国家信息安全——访国家质检总局党组成员、国家认监委主任孙大伟

冬日的阳光宁静而温和，透过窗户洒入国家认监委主任孙大伟的办公室。谈到刚刚成立的中国信息安全认证中心，孙大伟娓娓道来信息安全认证工作的重要性，脸上同样是一片阳光和煦。     

浅谈信息安全管理体系认证的安全问题

近年来，信息安全管理体系（ISMS）认证在我国得到了迅速发展，这一方面推动了组织的信息安全保障工作，另一方面也把ISMS认证本身的安全问题摆在了组织、认证机构、认可机构和监管部门面前。     

新版《信息安全管理体系认证审核员确认方案》7月1日实施

日前,中国认证认可协会（CCAA）发布7第2版《信息安全管理体系认证审核员确认方案》并于2011年7月1日起实施。新版确认方案适应了信息安全认证工作的新需要和新要求,对信息安全认证审核员的知识能力要求更力口科学合理。     

首批信息安全应急处理服务资质认证证书诞生

2008年7月8日,中国信息安全认证中心和国家计算机网络应急技术处理协调中心在京联合召开信息安全应急处理服务资质认证证书颁证仪式。北京启明星辰信息安全技术有限公司、上海中科网威信息技术有限公司等22家企事业单位首批获得由中国信息安全认证中心颁发的信息安全应急处理服务资质认证证书。国家认监委副主任刘卓慧、国家计算机网络应急技术处理协调中心主任王秀军、中国信息安全认证中心主任魏吴,以及获证企事业单位的代表出席了颁证仪式。     

信息安全产品认证颁证大会在京举行 我国颁发首批国家信息安全产品认证证书

2009年8月28日,信息安全产品认证颁证大会在京举行。国家认监委主任孙大伟、工业和信息化部副部长杨学山、中国认证认可协会会长王凤清出席会议,来自各相关部门、检测机构、研究机构、相关企业的120余名代表参加了会议。     

我国信息安全认证组建高层专家团队

2009年12月28日,“信息安全认证认可发展战略报告会暨特邀顾问聘书颁发仪式”在北京举行,国家认监委主任孙大伟出席会议并向担任特邀顾问的专家颁发聘书。     

CESI颁发首张信息安全管理体系认证证书

中国电子技术标准化研究所认证中心（CESI），日前向中讯软件集团有限公司颁发了首张信息安全管理体系（ISO27001：2005）认证证书。     

统一的信息安全产品认证认可体系进入实施阶段

2005年4月19日，国家信息安全产品认证管理委员会成立大会在京召开，国务院信息化工作办公室副主任曲维枝、国家质量监督检验检疫总局局长李长江、国家认证认可监督管理委员会主任王凤清出席了会议。会议由国家认监委常务副主任孙大伟主持。国家信息安全产品认证管理委员会的成立，标志着我国统一的信息安全产品认证认可体系进入实施阶段。     

信息安全管理体系良好审核案例简析

我国信息安全管理体系认证筹谋之路艰辛而坚实。截至2019年6月,信息安全管理体系在全国所有管理体系有效认证证书中,证书数和获证组织数分别占比0. 96%和1. 74%。从2010年至2019年,中国认证认可协会举办8次良好认证审核案例评议交流活动和2次良好审核案例现场评议交流系列活动暨认证技术交流研讨会,共选出良好案例365个,其中信息安全管理体系16个,在全部案例中占比为4. 38%。简要分析了信息安全管理体系历年良好审核案例中的不符合项对应标准条款,以供审核员参考。     

我国实施统一的信息安全产品认证认可体系——中国信息安全认证中心在京成立

2006年11月17日，中国信息安全认证中心成立大会在北京隆重召开，全国政协副主席李兆焯到会祝贺并为巾心成立揭牌，国务院信息化工作办公室常务副主任曲维枝、国家质检总局党组书记李传卿、公安部副部长张新枫、信息产业部副部长娄勤俭、中国认证认可协会会长王凤清、国家保密局局长助理李历、国家密码管理委员会办公室总工程师王长喜出席会议并讲话。国家认监委主任孙大伟主持会议。国家认监委副主任兼中国信息安全认证中心主任刘卓慧作中心筹建工作汇报。     

高校智慧图书馆信息安全体系构建

信息安全在高校智慧图书馆建设与服务中具有重要作用。文章以云南师范大学智慧图书馆信息化建设为例,从信息安全技术和信息安全管理体系建设2方面对高校智慧图书馆信息安全体系构建进行阐述,分别从4方面展开信息安全体系设计与建设:进行传统的信息安全防护,如出口防火墙、Web防火墙、上网行为审计、VPN技术、堡垒主机、漏洞扫描;构建基于安全大数据分析的态势感知体系,如终端安全检测响应平台、安全态势感知平台;实行实名认证、软件正版化、信息安全等级保护;搭建反向代理和站群管理系统等。该方法对全国同类高校智慧图书馆的信息安全体系构建具有参考借鉴意义。     

远程用户身份认证

网络信息安全的第一道防线是身份认证,文章基于一般远程登录机制的 弊端,提出了一种实用的身份认证方法。     

信息安全保障从业人员认证被多方采信

近日,国务院国有资产监督管理委员会推出新版企业信息化水平评价系统,将是否获得信息安全保障从业人员认证及其获证比例情况列作评价项,用来测试所属企业和机构的信息化水平。另外,许多国内知名企业在录用和考核员工时,也将是否获得这项认证当作了重要的评价指标。     

国家质检总局批准筹建国家信息安全产品质量监督检验中心

近日,国家质检总局正式批准中国信息安全认证中心负责筹建国家信息安全产品质量监督检验中心。     

信息安全管理体系审核方法研究

信息安全管理体系认证（ISMS）在国内开展的时间比较短,开展认证审核较少,认证机构和审核员对ISMS的审核经验都还相对缺乏。本文从ISMS与其他管理体系的差异谈起,介绍ISMS通用的审核方法及其如何运用,并介绍审核过程中风险的规避措施。     

ISCCC启动信用卡发行机构信息安全管理体系认证

近日,中国信息安全认证中心（ISCCC）向中信银行信用卡中心颁发了信息安全管理体系认证证书,这是ISCCC启动信用卡（银行卡）发行机构信息安全管理体系认证以来颁发的首张信息安全管理体系认证证书。     

谈谈信息安全问题

关于无所不在的网络,信息安全是目前信息化方面最引人关注的课题,本文内容涉及信息安全的含义,信息防卫的特性,信息安全的必要性,信息安全问题的种类,最后谈到信息安全的对策。