共查询到20条相似文献,搜索用时 38 毫秒
1.
信息安全管理正在逐步受到安全界的重视,加强信息安全管理被普遍认为是解决信息安全问题的重要途径。但由于管理的复杂性与多样性,信息安全管理制度的制定和实施往往与决策者的个人思路有很大关系,随意性较强。信息安全管理也同样需要一定的标准来指导。这就是英国标准协会(BSI)制订并于1999年修订的《信息安全管理标准》(BS7799)受到空前重视的原因。如今BS7799的一部分已经在2000年末被采纳为国际标准,以标准号ISO/IEC17799发布,全名为《信息妄争管理操作规则》。我国很多行业已经在参照DS7799或ISO/IEC17799制定自己的行业信息安全管理法规。但需要指出,管理问题极为复杂,单纯依靠一部标准难免有失偏颇,况且国际信息安全界对ISO/IEC17799的争议很多。鉴于界内对BS7799或ISO/IEC17799的高度关注及其引发的各种争论,美国国家标准和技术研究所(NIST)在2001年3月发布了非官方性质的ISO/IEC17799 FAQ,以期通过对背景资料的介招,使围绕ISO/IEC17799。的讨论更有意义。本文作者从中摘录了部分材料,希望通过对ISO/IEC17799 FAQ的介绍,使大家能够从侧面更深入地了解ISO/IEC17799 相似文献
2.
3.
信息安全管理与管理体系 总被引:2,自引:0,他引:2
目前我国的信息安全管理主要依靠传统的管理方法和手段来实现,传统的管理模式缺乏现代的系统管理思想,而技术手段又有其局限性。保护信息安全,国际公认的、最有效的方式是采用系统的方法(管理十技术)。目前国际性标准ISO/IEC 17799就是这样一套系统的信息安全管理方法。 相似文献
4.
《软件世界》2006,(1):86-86
BS7799是BSI针对信息安全管理而制定的一个标准,其最早始于1995年.BS7799分为两个部分:第一部分,名为(CodeofPracticeforInformationSecurityManagement),于2000年被采纳为ISO/IEC17799,目前其最新版本为2005版,也就是常说的ISO17799:2005。第二部分(forInformationSecurityManagemenetSpecification),其最新修订版在05年10月正式成为ISO27001。第一部分,已于2000年被采纳为ISO/IEC17799,是信息安全管理实施细则CodeofPracticeforInformationSecu-rityManagement)。其05年最新版本涉及信息安全管理的各个方面:安全策略(Secu… 相似文献
5.
《网络安全技术与应用》2006,(6)
2006年5月16日,中国联合通信有限公司(以下简称“中国联通”)宣布其“移动虚拟拨号专用网(无线VPDN)系统”荣获中国信息安全产品测评认证中心颁发的“中华人民共和国国家信息安全认证”证书。恰逢主题为“让全球网络更安全”的5.17电信日前夕,此次证书的颁发标志着中国联通的无线VPDN业务已具备强大的安全保障能力,在服务安全性方面再次取得标志性成果,将进一步提高中国联通的市场核心竞争力。中国信息安全产品测评认证中心依据GB/T18336(等同采用ISO/IEC15408)、ISO/IEC17799、ISO/IEC21827等国际标准、国家标准、行业标准和其… 相似文献
6.
为了取得更高的图像压缩性能和更多的实用功能,ISO/IEC MPEG(运动图像专家组)和ITU-TVCEG(视频编码专家组)共同制订了一套新的视频编码标准H.264/AVC。介绍了H.264/AVC图像编解码系统的实现过程,对其采用的新技术进行了描述,最后将其与H.263和MPEG-4标准进行了性能对比。 相似文献
7.
浅谈软件质量度量和软件产品评价 总被引:2,自引:0,他引:2
软件质量度量和软件产品评价系列标准是国际标准化组织ISO/IEC JTC1近年来在软件工程标准方面的研究重点之一,对于通过量化手段进行软件产品的度量和评价,规范软件产品的质量管理,这两个系列标准提供了一条可以参考的实施途径。本文在多年跟踪研究国际上软件工程标准和制定软件工程国家标准的基础上,对ISO/IEC JTC1近年推出的ISO/IEC 9126和ISO/IEC 14598系列,以及正在研制的ISO/IEC 25000系列标准进行综合介绍。 相似文献
8.
9.
基于S6700芯片与ISO/IEC15693标准的读卡器设计 总被引:2,自引:0,他引:2
采用TI公司最新的多协议收发器芯片S6700,结合MCU设计了ISO/IEC15693读卡器,介绍S6700通信协议和ISO/IEC15693标准,给出部分子程序,S6700和MCU的接口非常简单。 相似文献
10.
信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重,因为得标准者得“天下”。在信息安全管理领域里,由于标准众多,对于标准的争论从未停息过。国际上,有ISO/IEC的国际标准17799、13335;西方国家,有美国国家标准和技术委员会(NIST)的特别出版物系列,英国标准协会(BSI)的7799系列,在我国,有风险管理、灾难恢复的国家政策。同信息安全管理交叉的ITIL、同信息系统审计相关的萨班斯404条款与控制目标(CoBIT),以及信息安全管理系统、风险管理、业务持续性和灾难恢复等方面的国际、国家、组织机构和企业的信息安全管理标准,都已经成为信息安全界耳熟能详的热门词汇。 相似文献
11.
把系统评价方法应用到信息安全管理测量的领域,依据ISO/IEC27004《信息安全管理测量》标准,为信息安全管理体系的测量提出一种层次分析法与多级模糊综合评价的集成模型。实例应用表明,该方法能把专家的主观定性判断转化为客观性较好的定量评价结果。在目前ISO/IEC27004尚未提供可操作性强的测量方法的状况下,不失为一种有效的综合评价方法。 相似文献
12.
基于ISO/OSI体系的网络安全分析 总被引:2,自引:0,他引:2
网络信息安全是信息技术发展的基本要求。基于ISO/OSI体系结构,从数据链路层、网络层、应用层等方面提出了保险网络信息安全的对策和有效措施。 相似文献
13.
14.
为满足对移动手持终端高性能、低功耗、低成本的需求,设计了一种基于STM32的RFID手持终端。介绍了以STM32F103VET6为核心,CLRC632作为读卡芯片的RFID手持终端设计方案。设计了直接耦合天线、人机接口、数据存储以及数据通信等电路。实验证明,该手持终端可以读写符合ISO/IEC14443和ISO/IEC15693标准的射频标签,读卡距离满足使用需求。 相似文献
15.
信息安全在电子政务建设中的策略探索 总被引:1,自引:0,他引:1
通过对国内部分电子政务信息安全建设的分析,描述了当前信息安全体系架构的特点,进而结合ISO/IEC 27001、COBIT、ITIL及自动化风险管控体系等,提出了在电子政务信息安全建设过程中的实施策略。 相似文献
16.
【本刊讯】近日,国际电工委员会(IEC)官方网站E-tech专访了ISO/IECJTC1/SC31(ISO/IEC信息技术委员会自动识别与数据采集技术分技术委员会)主席亨利·巴塞尔(Henri Barthel)和汉信码国际标准项目负责人、中国物品编码中心二维码研究室主任王毅,并发表了题为《Standards for efficient global supply chains》的专题报道。 相似文献
17.
陈进 《数字社区&智能家居》2009,(9)
为提高检测实验室管理水平,LIMS的应用必不可少,将信息技术与实验室现有的质量管理体系相结合,构建符合ISO/IEC17025:2005标准的信息平台是LIMS的发展方向。该文以实例介绍了一个基于ISO/IEC17025的实验室信息管理系统(LIMS)产生、设计思想、实施策略以及实施取得效果。 相似文献
18.
19.
20.
为了提高信息安全技术在应用系统中的主动性,利用Agent的智能性和可移动性特点,提出了一种基于Agent的主动式信息安全服务系统的模型.详细介绍了两类安全功能Agent的结构.采用JADE平台,实现了原型系统.实验数据分析表明:原型系统可为应用系统主动提供用户认证、加/解密、数字签名/验证等信息安全服务功能. 相似文献