“2009应急年会”将于10月下旬举行

由国家互联网应急中心（CNCERT／CC）和中国互联网协会网络与信息安全工作委员会主办的国家网络信息安全工作年度盛事——“2009中国计算机网络安全应急年会（CNCERT／CC2009 Conference）”将于10月21日-24日在长沙召开。     

基于CC与SSE-CMM的高确信度信息安全系统的开发方法

尽管CC和SSE-CMM均可通过对信息安全产品或系统的开发、评价、使用过程等各个环节实施安全工程来确保产品或系统的安全确信度，但CC和SSE-CMM是两个不同的安全评估标准.文中分别介绍CC和SSE-CMM的结构模型和特点，并对CC和SSE-CMM进行比较分析.最后，针对CC与SSE-CMM具有互补性的特点，提出了将CC与SSE-CMM结合起来开发高确信度信息安全产品或系统的开发方法.     

遵循CC标准的安全操作系统安全管理框架

安全管理是安全操作系统的重要组成部分，如何依据新的国际信息安全评价标准——CC(Common Criteria)开发安全操作系统安全管理子系统是值得探讨的问题。该文介绍了符合CC标准EAL 3级的“安全操作系统的安全管理框架”及其在红旗安全操作系统中的实施。     

信息安全产品测评系统研究与实现*

基于通用信息技术安全测评准则（CC）标准设计了模板化测评信息安全系统的CC应用软件工具箱。它能帮助认证机构、客户或授权个人生成与实现无关的一组安全要求的保护轮廓（PP）文档,也能帮助开发者为已有或计划的系统产品生成安全目标（ST）文档。     

信息安全评估标准研究

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准．文中以时间为线索，根据安全评估标准的特点，提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法，比较系统地对信息安全标准的形成和发展过程进行全面的分析。给出了信息安全评估标准演化进程的一个全景视图．然后介绍了与各个阶段对应的、典型的信息安全评估标准：TCSEC、ITCSEC和CC（ISO15408），着重讨论了这些标准的特点及应用方式，并进行比较分析，最后总结了当前安全评估标准中亟待解决的问题．     

依托国家标准GB/T 18336推动产研高质量发展的探索与实践

资质的全面性和级别是衡量产品综合竞争力最为关键的指标之一。国家标准GB/T 18336《信息安全技术信息技术安全评估准则》已有20多年的历史,该标准等同采用国际标准ISO/IEC 15408《信息安全网络安全和隐私保护信息技术安全评估准则》(以下简称“CC标准”),是当前国际信息技术产品领域接受度最高、应用最广的安全测评标准。中国信息安全测评中心(以下简称“测评中心”)依据该标准进行产品测试评估,颁发的信息技术产品安全测评证书也是国内较具权威性和含金量的产品资质,获得政府、重要行业领域的广泛认可。     

安全评价准则简介

在信息安全的标准化中,众多标准化组织在安全需求服务分析指导、安全技术机制开发。安全评估标准等方面制定了许多标准及草案。目前,国外主要的安全评价准则有: 美国TCSEC(桔皮书):该标准是美国国防部于1985年制定的,为计算机安全产品的评测提供了测试和方法,指导信息安全产品的制造和应用。它将安全分为4个方面(安全政策、可说明性、安全保障和文档)和7个安全级别(从低到高依次为D、C1、C2、B1、B2、B3和A级)。 欧洲ITSEC:1991年,西欧四国(英、法、德、荷)提出了信息技术安全     

汇编 “三中心”独家授权本刊发布信息汇编

2008年,本刊《独家授权》、《信息播报》栏目发表了“公安部计算机信息系统安全产品质量监督检验中心”、“国家计算机病毒应急处理中心”和“国家计算机网络应急技术处理协调中心”（CNCEILT／CC）授权的多篇文章,文章涵盖了2008年通过公安部检测的信息安全产品名单及概况、对2008年我国计算机病毒疫情网上调查结果的总结分析以及2008年每个月的国内网络安全情况通报等内容。年终,本刊汇集了“三中心”在本刊发表的文章内容精髓,寄此能同读者一起,再次回顾这一年中与信息安全相关的产品的检测情况与概况、网络的安全形势与对策。     

“第四期信息安全专用产品标准培训会”在上海召开

为配合信息安全等级保护安全建设整改工作的开展,密切等级保政策与信息安全产品管理工作之间的联系,由公安部网络安全保卫局指导,公安部计算机信息系统安全产品质量监督检验中心主办的“第四期信息安全专用产品标准培训会”于2012年3月29日至30日在上海召开,全国44家信息安全企业的67名厂家代表参加了培训。会上,     

安全操作系统安全属性即时撤消研究

多安全政策支持机制和新的国际信息安全评价标准－CC（common criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制，但是目前的研究都不够完善，在分析安全操作系统中的安全属性即时 撤消问题的基础上，建立安全属性即时撤消框架，并且设计“基于操作表的in-progress操作撤消机制”较好地解决了inprogress操作撤消问题，最后描述了框架在RS－Linux 安全操作系统中的实施。