标准夯筑国家信息安全基石——全国信息安全标准化技术委员会2011年度全体会议报道

由工信部近期印发的《信息安全产业"十二五"发展规划》进一步明确了信息安全产业在保障国家信息安全中的战略核心地位,信息安全产业肩负着为国家信息化基础设施的信息系统安全保障提供信息安全产品及服务的战略任务。该规划也明确要求完善标准体系,支撑产业发展,推动信息安全技术、     

业内要闻

经国务院信息化工作办公室(原国家计算机网络与信息安全管理工作办公室)批准,由中国信息协会信息安全专业委员会对中国信息安全产业进行的一次全面调查。此项调查研究的目的在于从技术、产品、服务、管理和市场的角度,全方位地了解中国信息安全产业的发展现状和方向,为国家行业     

提升监控预警能力强化积极防御体系--由启明星辰公司获准查看Windows操作系统源代码谈起

近期，中国信息安全产品测评认证中心源代码查看实验室正式成立，启明星辰信息技术有限公司成为中国第一家能够查看微软Windows源代码的入侵检测(IDS)厂商。查看Windows源代码程序、洞悉其底层结构，可以实现对Windows产品进行全面、充分的安全性分析和审核，有针对性的提高安全产品性能，更有助于了解与改进Windows操作系统的安全计算环境，为广大中国客户提供国际一流的安全产品与解决方案，同时对于网络安全监测预警方面起到促进作用。     

聚焦互联网信息安全,搭建数据安全服务体系

信息安全产业是支撑和保障国家信息安全的重要基础,肩负着为国家信息化基础设施和信息系统安全保障提供安全产品及服务的战略任务。互联网信息安全有效推动信息安全行业加速成长,满足国家日益增长和复杂的信息安全需求。文章梳理国内外信息安全产业发展状况,分析互联网安全的技术、产品和商业模式创新,总结我国信息安全企业发展的趋势和特征,剖析我国信息安全产业在发展过程中面临的主要问题,并在产业发展形势展望的基础上,提出推动我国信息安全产业发展的要点。     

我国信息安全标准制定和实施工作的几点思考

前言信息安全标准是我国信息安全保障体系的重要组成部分,是政府进行宏观管理的重要依据,同时也是保护国家利益、促进产业发展的重要手段之一。我国从20世纪80年代开始,在全国信息技术标准化技术委员会信息安全分技术委员会和社会各界的努力下,本着积极采用国际标准的原则,转化了一批国际信息安全基础技术标准。我国一方面制定了一批信息技术设备和设施的安全标准,1985年发布了第一个标准:GB4943信息技术设备的安全;另一方面制定了一批信息安全技术标准,于1994年发布了第一批标准。到2004年底,共制定、报批和发布有关信息安全技术、产品、…     

信息安全产业化的思考与建议

发展我国信息安全产业的重要性和迫切性 信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的象征,是未来国际竞争的“杀手锏”。信息安全产品是技术安全防护的物质基础和主要手段,是建立安全信息系统的必不可少的环节,没有信息系统安全产品,就不可能建立安全信息系统。信息安全产业落后,不能自主生产所需的安全产品,将直接威胁国家、民族的安危。当前,我国正在加快国民经济和社会信息化进程,急需要有足够的国家自主的信息安全产品,这为发展信息安全提供了大好机遇。抓住机遇,加快我国信息安全产业的发展是当务之急。     

信息安全十年树木--写在启明星辰公司成立十周年之际

在中国信息安全领域最早耕耘创业今、天仍然挺立在信息安全产业的潮头浪尖、拥有主流信息安全产品技术的安全公司并不多见而,启明星辰公司这三者兼而有之在。启明星辰成立十周年之际,探寻她的成长历程,有助于我们解读中国信息安全产业发展的诸多深刻内涵,在信息安全发展的重要转折期具有十分重要的启示意义从。本期开始,本刊特辟“十年启明星辰”专栏,从不同角度汇聚这颗信息安全启明之星的内在光芒。     

信息安全服务的概念与分类

在当前形势下,信息安全产业肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务。近年来随着信息技术的快速发展和广泛应用,信息安全产业的内涵也在不断丰富,外延不断扩大,产业结构正从技术、产品主导向技术、产品、服务并重调整,安全服务逐步成为产业发展重点。本文论述了信息安全服务的概念、分类、发展状况以及资质管理体系现状,希望以此为基础,为我国信息安全服务体系建设和管理提供有益的参考。     

信息安全与信息产业

信息产业中不仅是安全技术、安全产品等与信息安全有关,实际上,信息产业中的其他部分也都在不同程度上影响信息安全。因此我们考虑信息安全时决不能只考虑信息产业中的安全技术、安全产品等,而忽视信息产业的全局。事实上,任何信息系统都需要在各种信息产品(及服务)之上构建起来,因此提供这些产品和服务的信息产业就成为构建国家信息安全的物质基础。当然,不同的技术和产品对于信息安全的影响程度是不同的。一般说来,信息产业中的核心技术及其产品对于信息安全的影响远大于非核心技术及其产品,所以在美国这样的发达国家,信息产业中的核心技…     

等级保护制度下信息安全产品分级测评体系

<正>信息安全等级保护制度是我国信息安全保障工作的基本制度,是维护国家安全、社会秩序和公共利益的纲领性指南。等级保护制度的指导思想是按照系统重要程度和实际安全需求,合理投入,分级保护,从而有效提高我国信息系统安全建设的整体水平,保障信息系统安全,最终促进我国信息化建设的健康发展。信息安全产品作为信息系统的核心构件之一,其安全性直接影响了整个信息系统的安全性。尤其是2013年以来,棱镜门、RSA丑闻相继曝光,信息安全产品的安全可信测评,尤其是应用于三级及以上信息系统的信息安全产品的安全可信测评就显得尤为重要。因此,根据信息系统安全建设需求,对信息安全产品实施分等级测评,能够有效保证测评的针对性和科学性,同时节省测评需要的人力、物力和财力资源,最终推动我国信息安全产业和信息系统建设的健康可持续发展。