我国颁发首批信息安全风险评估服务资质认证证书——18家企事业单位获证

2010年6月10日,中国信息安全认证中心在北京召开信息安全风险评估服务资质认证证书颁证大会,向国家信息中心等18家从事风险评估的企事业单位颁发了一、二级资质认证证书。这是我国首次在信息安全风险评估领域开展服务资质认证工作。信息安全风险评估服务资质认证证书的颁发表明我国信息安全服务资质评价制度又取得了一项重要进展,将为我国信息安全保障体系建设发挥重要作用。     

浅谈信息安全管理体系认证的安全问题

近年来，信息安全管理体系（ISMS）认证在我国得到了迅速发展，这一方面推动了组织的信息安全保障工作，另一方面也把ISMS认证本身的安全问题摆在了组织、认证机构、认可机构和监管部门面前。     

信息安全领域检查机构认可的理解与实践

信息安全检查是中国合格评定国家认可委员会（CNAS）对检查机构的重要认可领域之一。在全球范围内,信息安全已成为国家安全的基础。因此,推动信息安全领域检查机构认可工作,不断提高认可有效性,对促进信息安全检查机构提高对信息系统及信息安全产品的检查水平,从而加强信息安全保障能力建设具有积极意义。     

魏昊：欲执信息安全认证牛耳，三根梁柱缺一不可——访中国信息安全认证中心主任魏昊

作为加强信息安全保障体系的一项制度创新,信息安全认证有着广阔的前景已经是行业共识。但从世界范围看,信息安全认证总体上还处于初期阶段,发展尚不成熟,特别是在评价标准、评价方法等方面还存在很多争议。信息技术远较一般工业产品复杂,其安全性的评价指标更为多样,这也进一步增加了信息安全认证的难度。对于刚刚起步的中国信息安全认证中心来说,     

中国信达资产管理公司通过信息安全管理体系和相关服务管理体系认证

2007年10月22日，中国信达资产管理公司获得中国信息安全认证中心（ISCCC）颁发的ISO／IEC27001信息安全管理体系和相关服务管理体系认证证书。国家认监委副主任刘卓慧、中国认证认可协会副秘书长李强、中国信达资产管理公司总裁田国立以及银监会、中国人民银行等有关人员出席了颁证仪式。     

高校智慧图书馆信息安全体系构建

信息安全在高校智慧图书馆建设与服务中具有重要作用。文章以云南师范大学智慧图书馆信息化建设为例,从信息安全技术和信息安全管理体系建设2方面对高校智慧图书馆信息安全体系构建进行阐述,分别从4方面展开信息安全体系设计与建设:进行传统的信息安全防护,如出口防火墙、Web防火墙、上网行为审计、VPN技术、堡垒主机、漏洞扫描;构建基于安全大数据分析的态势感知体系,如终端安全检测响应平台、安全态势感知平台;实行实名认证、软件正版化、信息安全等级保护;搭建反向代理和站群管理系统等。该方法对全国同类高校智慧图书馆的信息安全体系构建具有参考借鉴意义。     

改革开放三十年中国信息安全管理的发展

改革开放以来,党和政府非常重视信息安全管理工作,信息安全管理实现了超常规发展,在信息安全保障事业中发挥了重要作用。文章将改革开放以来我国信息安全管理的发展分为通信保密管理、计算机与网络信息系统安全管理两个阶段;以此为线索,追溯、总结与梳理30年来我国信息安全管理发展的背景、举措、特点及成果等,以便从一个侧面反映我国改革开放取得的巨大成就,并继往开来,把信息安全管理继续推向前进。     

信息安全管理体系良好审核案例简析

我国信息安全管理体系认证筹谋之路艰辛而坚实。截至2019年6月,信息安全管理体系在全国所有管理体系有效认证证书中,证书数和获证组织数分别占比0. 96%和1. 74%。从2010年至2019年,中国认证认可协会举办8次良好认证审核案例评议交流活动和2次良好审核案例现场评议交流系列活动暨认证技术交流研讨会,共选出良好案例365个,其中信息安全管理体系16个,在全部案例中占比为4. 38%。简要分析了信息安全管理体系历年良好审核案例中的不符合项对应标准条款,以供审核员参考。     

ISCCC启动信用卡发行机构信息安全管理体系认证

近日,中国信息安全认证中心（ISCCC）向中信银行信用卡中心颁发了信息安全管理体系认证证书,这是ISCCC启动信用卡（银行卡）发行机构信息安全管理体系认证以来颁发的首张信息安全管理体系认证证书。     

军队信息安全保密浅探

从信息安全保密的概念出发,论述了军队信息安全保密的重要地位和作用,提出了做好信息 安全保密工作的主要对策。     

美国信息安全法研究

美国信息安全法律非常完善、有连续性、体现了信息公开与信息自由优先原则.主要是从制度的层面,强调立法、行政、司法机构相互协调与监督,共同保障政府信息、商业信息和个人隐私信息的安全.也强调政策、技术标准、组织内部管理制度以及人员素质的重要性.美国的经验对构建我国信息安全法律体系具有参考借鉴价值.     

电力系统信息安全防护架构研究

电力系统信息安全是电力系统安全运行和可靠供电的保障.分析了电力系统的信息流及信息网络基本架构,研究了电力系统中网络应用的安全技术体系,提出了通过信息加密、身份认证、网络防病毒、预防"黑客"攻击、入侵检测、数据备份等信息安全应用技术,以构建电力系统信息安全体系结构.     

新版《信息安全管理体系认证审核员确认方案》7月1日实施

日前,中国认证认可协会（CCAA）发布7第2版《信息安全管理体系认证审核员确认方案》并于2011年7月1日起实施。新版确认方案适应了信息安全认证工作的新需要和新要求,对信息安全认证审核员的知识能力要求更力口科学合理。     

ISCCC认证服务受到四大资产管理公司信赖

近日，华融、长城资产管理公司向中国信息安全认证中心（ISCCC）正式提交了信息安全管理体系认证申请。至此，信达、东方、华融、长城四家资产管理公司全部选择了ISCCC提供的信息安全管理体系认证服务。     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.本文针对信息安全风险评估进行阐述.     

统一的信息安全产品认证认可体系进入实施阶段

2005年4月19日，国家信息安全产品认证管理委员会成立大会在京召开，国务院信息化工作办公室副主任曲维枝、国家质量监督检验检疫总局局长李长江、国家认证认可监督管理委员会主任王凤清出席了会议。会议由国家认监委常务副主任孙大伟主持。国家信息安全产品认证管理委员会的成立，标志着我国统一的信息安全产品认证认可体系进入实施阶段。     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为 目前安全建设的首要任务。信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发 挥着重要的作用。本文针对信息安全风险评估进行阐述。     

美国联邦政府采购的信息安全保障机制及其启示

政府采购不仅是财政管理手段,也是国家实行宏观调控的有效工具。更为重要的是政府采购与国家安全息息相关,一方面作为实现社会经济政策目标的工具,政府采购可以发挥保护国内工业产业、维护国家经济安全的重要作用;另一方面在政府采购透明化和信息公开的过程中,涉及有效保护政府信息安全的问题。所以政府采购必须考虑一个决定性因素--国家安全问题。但我国目前的政府采购制度对保护国内产业和维护国家安全方面却没有发挥其应有的作用,缺乏有效的保护机制。美国政府采购拥有完善的国家安全保护机制,其经验对我国完善政府采购制度具有重要的借鉴价值。     

信息安全风险评估

信息安全是国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务.信息安全风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用.本文针对信息安全风险评估进行阐述.     

浅谈智能电网下的电力系统信息安全

针对目前电力信息安全隐患严重的问题,内容分析了安全隐患的主要方面,从安全应用技术防范、完善安全策略和制度、对用户进行安全教育提出了智能电网下电力系统信息安全的防护措施。