安全评估标准综述

信息技术安全已越来越成为在制造商与产品或系统的购买者之外由中立的第三方来进行评估的主题,而这些评估的基础便是信息技术安全评估标准。论文给出对国内外安全评估标准发展情况的报告与分析,着重介绍国际标准CC与BS7799的特点、现状、应用及二者的区别,并就标准未来的发展趋势提出自己的观点。     

信息系统安全测评工具的设计与实现

目前世界上存在多种不同的风险分析指南和方法。如，NIST（National Institute of standards and Technology）的 FIPS 65；DoJ（Department of Justice）的SRAG和GAO（Government Accounting Office）的信息安全管理的实施指南。针对这些方法，由美国开发了自动的风险评估工具。英国推行基于BS7799的认证产业，BS7799是一个信息安全管理标准与规定，在建立信息安全管理体系过程中要进行风险评估。     

简介BS7799信息安全管理标准

随着我国信息化建设的不断深入，信息安全越来越受到人们的重视，BS7799做为建设信息安全管理体系的一个权威性标准，得到许多国家的认可，目前我国不少企业 或机构希望根据BS7799来建立自己的信息安全管理体系。     

破解电力改革难题

今天(8月12日)早上本来赶着出门,但一眼瞥见《华尔街日报》评论版上刊登了梅森大学斯密(VernonSmith)教授题为《把电力还给人民(PowertothePeople)》的一篇文章,我便忍不住坐在家门口,一口气读完才启程。是篇好文章!     

ISO 17799破壳而出

9月16日,BS7799信息安全管理体系研讨会在北京举办,会上发布了国际安全管理体系标准(如ISO17799)最新发展。一时,关于ISO17799的种种猜测,最终得到证实。     

破解信息安全三难题

我国信息安全行业发展到今天,各方面都取得了长足的发展,但纵观整个行业,很多问题也开始显现出来。 第一,我国信息安全产业面临的问题是严重的人才缺失问题,使得本地信息安全产业后继发展动力不足。 目前,我国的信息安全产业骨干人才仍然是以创业阶段积累了长期实践经验的少部分精英为主。他们在我国信息安全产业的初创阶段起到了非常重要的作用,但由于现在各种计算机技术的日新月异,这部分人才越来越受到了来自各方面的挑战。 由于从业经历太长,消磨了奋斗的激情;由于已经取得了一定的成功,不愿意接受更大的挑战,或者由于害怕自己的地位…     

信息系统风险评估工具的分析与设计

英国信息安全管理标准BS7799是在信息系统网络评估中比较重要的一个标准,该文在深入分析该标准的基础上,讨论了基于该标准的信息系统风险评估工具的分析和设计,为信息系统风险评估工具的研究提供了可借鉴的经验。     

海油工程：破解项目管理难题

通过建立项目管理体系,海工所有在建、规划及投标的项目都能在系统中管理,加快了公司工程项目管理的标准化和专业化进程。     

构建基于BS7799/ISO17799的信息安全管理体系

随着计算机技术和网络技术的迅速发展，信息技术被广泛地应用于各行各业，信息已成为一个单位或组织的一项重要资产。但敏感信息的泄露、计算机病毒的泛滥、黑客的入侵等等，却导致信息面临着巨大的安全风险，信息安全问题越来越引起了人们的关注。解决信息安全问题不仅要从技术方面着手，同时更应加强信息安全的管理工作，应该从     

国际信息安全管理标准BS 7799/ISO 17799在中国

对一个单位或组织来说，信息和其它商业资产一样有价值。信息安全就是保护信息免受来自各方面的威胁，从而使单位能够进行持续经营，信息安全的管理体制的建立和健全目的就是降低信息风险对经营的危害，并最大化其投资和商业利益。     

安全标准之ISMS认证

很多企业在建立信息安全管理系统(ISMS)时,都申请BS7799认证,但并不是一定要这么做。不过,BS7799的127条控制标准是审查ISMS的最好方法,通过了BS7799的审核,也就意味着企业所建立的ISMS系统具有可接受的有效性。获ISMS认证的企业,将获得如下好处:.保护企业知识产权、商标、竞争优势;.维护企业的声誉、品牌和客户信任;.减少可能潜在的风险隐患,减少信息系统故障、人员流失带来的经济损失;.强化员工的信息安全意识,规范组织信息安全行为;.在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;企业实施ISMS,应遵循如下基本…     

构建基于IS013335的信息技术安全管理体系

本文首先介绍了信息技术安全管理指南IS013335的组成情况,并从概念、模型和评估方法等多方面将其与BS7799做了详细的比较.在此基础上提出了基于IS013335的信息技术安全管理体系.     

构建基于ISO13335的信息技术安全管理体系

本文首先介绍了信息技术安全管理指南ISO13335的组成情况,并从概念、模型和评估方法等多方面将其与BS7799做了详细的比较．在此基础上提出了基于ISO13335的信息技术安全管理体系。     

电子商务安全架构

本文首先介绍了电子商务安全的现状以及存在的问题,然后阐述了电子商务安全体系结构及其内容,接着对电子商务安全技术进行了改进和优化,最后得出了改进和优化后的电子商务安全体系架构。     

皮解安全难题

最终用户是影响任何一个产业发展的根本力量，电子支付业也不例外。对用户而言，在享受电子支付便利的同时，对这种支付新模式是否安全也存在着重重疑虑。“安全是电子支付发展的核心”—这是在场嘉宾达成的共识。他们也从技术、管理制度、服务等不同角度发表了对安全这一关乎支付产业发展的重大问题的看法。     

破解选择难题

自诞生以来,个人电脑所能做、需要做的事情就一直在增加,工作、学习、娱乐……可是今天,电脑的“全能化”却让人们有点追不上它的节奏,而且也显得没有必要了,因为没有几个人是“全能化”的。在21世纪的第一个10年即将过去的今天,电脑乃至所有电子产品的细分趋势已经非常明显,针对不同的需求和不同的市场定位,派生出了很多各具特色的产品来。对我们用户来说,选择重新成为一个难题。     

信息安全认证培训知多少——安全培训 不断升温

曾几何时拥有一张认证证书．几乎成为大学生求职的一个“敲门砖”。在林林总总的IT认证培训领域，一个新的热点正在形成。这就是信息安全认证培训。无论是针对信息安全管理层面的BS7799认证培训，还是针对某一安全领域的认证培训，目前已经成为安全厂商培训渠道经销商提高用户信息安全水平的一个重要方面，同时也是IT职场的一个新亮点。本期《高端导刊一安全》，为您介绍几种主要的信息安全认证培训。     

基于物联网的安全架构

本文根据物联网的基本概念、特点,分析了物联网三层体系结构分布面临的安全威胁,并提出了物联网在各层的安全架构.     

智能电网安全架构与分析

文章介绍了智能电网的概念、特征和用途,总结了智能电网的通信与网络架构,分析了智能电网的安全架构和安全需求,综述了智能电网安全的研究现状,指出了需要研究的安全问题。     

信息安全评估标准的研究和比较

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准,本文介绍了国内外现有的信息安全评估标准,并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论;最后研究了安全评估标准中面临的问题及进一步完善方法。