共查询到20条相似文献,搜索用时 31 毫秒
1.
2010年6月10日,中国信息安全认证中心在北京召开信息安全风险评估服务资质认证证书颁证大会,向国家信息中心等18家从事风险评估的企事业单位颁发了一、二级资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作。信息安全风险评估服务资质认证证书的颁发表明我国信息安全服务资质评价制度又取得了一项重要进展,将为我国信息安全保障体系建设发挥重要作用。 相似文献
2.
近年来,信息安全管理体系(ISMS)认证在我国得到了迅速发展,这一方面推动了组织的信息安全保障工作,另一方面也把ISMS认证本身的安全问题摆在了组织、认证机构、认可机构和监管部门面前。 相似文献
3.
4.
作为加强信息安全保障体系的一项制度创新,信息安全认证有着广阔的前景已经是行业共识。但从世界范围看,信息安全认证总体上还处于初期阶段,发展尚不成熟,特别是在评价标准、评价方法等方面还存在很多争议。信息技术远较一般工业产品复杂,其安全性的评价指标更为多样,这也进一步增加了信息安全认证的难度。对于刚刚起步的中国信息安全认证中心来说, 相似文献
5.
2007年10月22日,中国信达资产管理公司获得中国信息安全认证中心(ISCCC)颁发的ISO/IEC27001信息安全管理体系和相关服务管理体系认证证书。国家认监委副主任刘卓慧、中国认证认可协会副秘书长李强、中国信达资产管理公司总裁田国立以及银监会、中国人民银行等有关人员出席了颁证仪式。 相似文献
6.
王宁邦 《西华大学学报(自然科学版)》2019,38(6):57-66
信息安全在高校智慧图书馆建设与服务中具有重要作用。文章以云南师范大学智慧图书馆信息化建设为例,从信息安全技术和信息安全管理体系建设2方面对高校智慧图书馆信息安全体系构建进行阐述,分别从4方面展开信息安全体系设计与建设:进行传统的信息安全防护,如出口防火墙、Web防火墙、上网行为审计、VPN技术、堡垒主机、漏洞扫描;构建基于安全大数据分析的态势感知体系,如终端安全检测响应平台、安全态势感知平台;实行实名认证、软件正版化、信息安全等级保护;搭建反向代理和站群管理系统等。该方法对全国同类高校智慧图书馆的信息安全体系构建具有参考借鉴意义。 相似文献
7.
徐东华 《北京电子科技学院学报》2009,17(1):12-16,11
改革开放以来,党和政府非常重视信息安全管理工作,信息安全管理实现了超常规发展,在信息安全保障事业中发挥了重要作用。文章将改革开放以来我国信息安全管理的发展分为通信保密管理、计算机与网络信息系统安全管理两个阶段;以此为线索,追溯、总结与梳理30年来我国信息安全管理发展的背景、举措、特点及成果等,以便从一个侧面反映我国改革开放取得的巨大成就,并继往开来,把信息安全管理继续推向前进。 相似文献
8.
我国信息安全管理体系认证筹谋之路艰辛而坚实。截至2019年6月,信息安全管理体系在全国所有管理体系有效认证证书中,证书数和获证组织数分别占比0. 96%和1. 74%。从2010年至2019年,中国认证认可协会举办8次良好认证审核案例评议交流活动和2次良好审核案例现场评议交流系列活动暨认证技术交流研讨会,共选出良好案例365个,其中信息安全管理体系16个,在全部案例中占比为4. 38%。简要分析了信息安全管理体系历年良好审核案例中的不符合项对应标准条款,以供审核员参考。 相似文献
9.
近日,中国信息安全认证中心(ISCCC)向中信银行信用卡中心颁发了信息安全管理体系认证证书,这是ISCCC启动信用卡(银行卡)发行机构信息安全管理体系认证以来颁发的首张信息安全管理体系认证证书。 相似文献
10.
11.
12.
电力系统信息安全是电力系统安全运行和可靠供电的保障.分析了电力系统的信息流及信息网络基本架构,研究了电力系统中网络应用的安全技术体系,提出了通过信息加密、身份认证、网络防病毒、预防"黑客"攻击、入侵检测、数据备份等信息安全应用技术,以构建电力系统信息安全体系结构. 相似文献
13.
日前,中国认证认可协会(CCAA)发布7第2版《信息安全管理体系认证审核员确认方案》并于2011年7月1日起实施。新版确认方案适应了信息安全认证工作的新需要和新要求,对信息安全认证审核员的知识能力要求更力口科学合理。 相似文献
14.
近日,华融、长城资产管理公司向中国信息安全认证中心(ISCCC)正式提交了信息安全管理体系认证申请。至此,信达、东方、华融、长城四家资产管理公司全部选择了ISCCC提供的信息安全管理体系认证服务。 相似文献
15.
黄婴 《安徽电子信息职业技术学院学报》2004,3(5):126-127
信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.本文针对信息安全风险评估进行阐述. 相似文献
16.
2005年4月19日,国家信息安全产品认证管理委员会成立大会在京召开,国务院信息化工作办公室副主任曲维枝、国家质量监督检验检疫总局局长李长江、国家认证认可监督管理委员会主任王凤清出席了会议。会议由国家认监委常务副主任孙大伟主持。国家信息安全产品认证管理委员会的成立,标志着我国统一的信息安全产品认证认可体系进入实施阶段。 相似文献
17.
信息安全风险评估 总被引:1,自引:0,他引:1
黄婴 《安徽电子信息职业技术学院学报》2004,(Z1)
信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为 目前安全建设的首要任务。信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发 挥着重要的作用。本文针对信息安全风险评估进行阐述。 相似文献
18.
政府采购不仅是财政管理手段,也是国家实行宏观调控的有效工具。更为重要的是政府采购与国家安全息息相关,一方面作为实现社会经济政策目标的工具,政府采购可以发挥保护国内工业产业、维护国家经济安全的重要作用;另一方面在政府采购透明化和信息公开的过程中,涉及有效保护政府信息安全的问题。所以政府采购必须考虑一个决定性因素--国家安全问题。但我国目前的政府采购制度对保护国内产业和维护国家安全方面却没有发挥其应有的作用,缺乏有效的保护机制。美国政府采购拥有完善的国家安全保护机制,其经验对我国完善政府采购制度具有重要的借鉴价值。 相似文献
19.
黄婴 《安徽电子信息职业技术学院学报》2004,(6)
信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.本文针对信息安全风险评估进行阐述. 相似文献
20.
华巧 《军民两用技术与产品》2014,(11)
针对目前电力信息安全隐患严重的问题,内容分析了安全隐患的主要方面,从安全应用技术防范、完善安全策略和制度、对用户进行安全教育提出了智能电网下电力系统信息安全的防护措施。 相似文献