中国电力科学研究院信息安全实验室检测公告

中国电力科学研究院信息安全实验窒是电力行业信息安全领域权威检测机构,是闰家电网公司唯一指定的信息安全检测实验室,同时也是国家电力监管委员会授权的电力行业信息安全等级保护测评实验室、中国信息安全认证中心授权的“IT产品信息安全认证”检测实验室。     

中国电力科学研究院信息安全实验室检测公告

(2013年第2号)中国电力科学研究院信息安全实验室是电力行业信息安全领域权威检测机构,是国家电网公司唯一指定的信息安全检测机构,同时也是中国信息安全认证中心授权的"IT产品信息安全认证"检测实验室。测评业务领域包括:信息技术产品安全测评、信息安全产品测评、应用软件安全测评、信息安全风险评估、信息系统等级保护测评、     

中国电力科学研究院信息安全实验室检测公告（2013年第2号）

中国电力科学研究院信息安全实验室是电力行业信息安全领域权威检测机构,是国家电网公司唯一指定的信息安全检测机构,同时也是中国信息安全认证中心授权的“IT产品信息安全认证”检测实验室。测评业务领域包括：信息技术产品安全测评、信息安全产品测砰、应朋软件安全测评、信息安全风险评估、信息系统等级保护测评、其他信息安全相关测评等。     

中国电科院获中国信息安全认证中心授权实验室授牌

2012年11月28日下午，中国信息安全认证中心IT产品信息安全认证授权实验室授牌仪式在中国电科院举行，这是中国信息安全认证中心开展信息技术产品信息安全认证工作以来，在特定行业内授权的第一家实验室。中国信息安全认证中心主任魏昊、副主任陈晓桦、中国电科院副院长胡毅出席仪式。胡毅副院长代表中国电科院对魏昊主任一行出席授牌仪式表示热烈欢迎。     

BS7799信息安全认证的实施

ISO17799（BS 7799）信息安全管理标准是一套在国际上得到广泛重视的标准，可以指导企业进行信息安全的建设，作为全面衡量企业信息安全水平的指南和参考。通过实施这套标准，将改变企业信息安全管理工作的随意性，让一切信息管理工作可控、再控、协助企业评估可能面临的风险和威胁，提高企业信息安全的整体水平。山东十里泉发电厂信息工程公司已经通过了BS7799的认证，这里着重从用户的角度，介绍如何使BS7799的实施更加注重实际，发挥效果，避免形成贯标与实际工作两张皮。     

13种信息安全产品将实施强制性认证

国家质检总局、国家认监委目前联合下发公告,将对边界安全、通信安全、身份鉴别与访问控制、数据安全、基础平台、内容安全、评估审计与监控、应用安全8类包括防火墙、安全路由器、反垃圾邮件产品在内的15种信息安全产品实施强制性认证。     

中国电科院首家通过信息安全风险评估服务认证

近日,中国信息安全认证中心为中国电力科学研究院颁发信息安全风险评估服务一级资质认证证书。中国电科院由此成为电力行业首家通过此项认证的单位。     

中国电力科学研究院信息安全实验室简介

基本情况中国电力科学研究院信息安全实验室成立于2003年,作为国家电网公司重点实验室、国家能源智能电网研发(实验)中心信息安全保障技术分中心、无线网络安全技术国家工程实验室智能电网示范中心,是中国电力行业信息安全领域综合性的科研与技术服务机构。实验室定位于"国家电网公司信息安全领域核心技术支撑",成为电力行业信息安全领域"科研开发中心、测试认证中心、技术服务中心、交流培训基地"。实验室发展目标是成为电力行业信息安全技术引领者、国家信     

网络身份认证技术及应用

随着中国经济不断与世界接轨,电子商务和电子政务方兴未艾,越来越多的个人、企业和政府部门正在利用互联网这个巨大资源,进行方便快捷的信息交互,处理公众事务管理和商业交易往来业务。如何保障信息的安全性,如何解决可信问题以及用户身份认证、授权问题已经成为人们关心的话题和各国政府、企业关注的重要课题。认证技术是信息安全领域采用的重要技术之一,对于保障信息具有十分重要的意义。本文总结并分析了身份认证的基本理论和应用。     

信息安全纵深防御体系建设规划研究

分析了湖北省电力公司信息安全工作现状,提出了构建信息安全纵深防御体系的总体目标,从信息安全管理规范、网络准入,身纷认证,基础应用平台,网络分区防御,等级防护,运维基础平台,容灾,人才队伍建设,新技术研究等多方面着手,提出了湖北省电力公司十二五期间信息安全纵深防御体系构建规划。     

电力系统信息安全风险评估工作探讨

信息安全风险评估是信息安全管理的基础性工作。是实现信息系统安全水平持续改进的重要手段。主要介绍信息安全风险评估的目的与意义、评估原则、评估策略。评估流祖，可指导、规范和促进各单位开展信息安全风险评估工作，加强信息安全的全过程动态管理，进一步提高信息安全保障水平。     

认证技术在网络信息安全中的应用探究

随着当今社会互联网的不断进步,新技术的不断更新换代,越来越多的网络信息安全问题凸现出来。如何在越来越复杂多变的互联网环境下,解决互联网的安全问题,成为各个国家政府、组织单位的首要目的。其中在网络信息安全的应用中,认证技术始终起到主导地位。     

发电企业信息安全风险分析及控制策略

分析了信息化发展到一定阶段，发电企业所面临的信息安全风险，提出了改进企业信息安全状态．防范信息风脸，提升信息系统安全保护等级的技术控制策略和管理控制策略。     

信息安全态势分析

信息安全风险管理是信息化建设安全保障的基础工作。对目前企业信息安全管理风险评估方法进行了分析,并结合信息资产、信息安全环境、社会环境、法律环境等态势分析和网络感知,从宏观和微观两个层面探讨了信息安全管理中态势分析的应用。     

认证

正电子商务认证工作继续推进2015年12月24日,国家认监委在北京开通"云桥"认证认可信息公共服务共享平台,向社会开放产品及企业认证信息、检验检测信息等公共信息资源共享服务。据悉,阿里巴巴成为首家导入认证认可信息共享平台的电商企业,旗下"天猫"、"淘宝"、"1688"等电商平台将导入强制性认证(CCC认证)信息数据库,实现自动校验和标注。消费者可在电商平台上查对货品的CCC认证标志并查询详细认证信息,从而避免无证或假冒认证产品。电     

信息安全等级保护

当前我国信息安全问题集中反映在互联网，基础信息网络及重要信息系统上，问题实质涉及危害国家主权和安全、社会政治稳定，信息化发展及经济发展、公民合法利益等诸多方面，为此，国家高度重视信息安全保护工作。经党中央和国务院批准，国家信息化领导小组决定加强信息、安全保障工作，实行信息安全等级保护，     

构筑信息安全保护的闸门——专访公安部信息安全网络监察局郭启全处长

2007年被业界称为信息安全等级保护元年，随着《信息安全等级保护管理办法》（公通字[2007]43号）和《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）两个指导性纲领文件相继出台，信息安全等级保护工作在全国范围内紧锣密鼓、如火如荼地开展起来…为此国家电力监管委员会于2007年11月23日颁发了《电力行业信息系统等级保护定级工作指导意见》，     

国家信息安全服务资质审核标准又提新高度

据国家信息安全产品测评认证中心消息，到今年底全国通过一级信息安全服务资质的企业已达60余家，在此基础上．国家测评认证中心开始了更高一层企业安全服务资质的认证审核试行工作，经过半年多的紧张工作，绿盟科技等第一批共5家企业通过了国家信息安全二级服务资质的严格审核，于近日获得二级资质证书，这一举动标志着国家有关信息安全服务资质的审核工作正在朝着规范化、层次化的科学管理方向顺利发展。     

《国家电网公司网络与信息安全风险评估规范(试行)》颁布实施

为了指导、规范和促进国家电网公司系统各单位开展网络与信息安全风险评估工作，加强网络与信息安全的全过程动态管理，进一步提高信息安全保障水平，公司组织制定了《国家电网公司网络与信息安全风险评估规范（试行）》，于2004年6月15日颁布实施。网络与信息安全风险评估是网络与信息安全管理的基础性工作，是     

数字认证技术及应用

数字证书就是网络通信中标志通信各方身份信息的一系列数据,可以对通信网络中的数据进行加密传输,保证网络的信息安全.文章首先论述了数字认证技术的基本原理及总体构成,而后具体分析了SSL协议中完成一次握手的过程,最后介绍了数字认证技术的3种应用模式及其在电力系统中的应用实例.由此表明将数字认证技术应用到保护信息安全的重要意义.