ISO／IEC27005：2011标准帮助各类组织更好地管理信息安全风险

为帮助各类组织更好地管理信息安全风险,ISO颁布了ISO／IEC27005：2011《信息技术一安全技术一信息安全风险管理》标准。该标准描述了信息安全风险管理的过程和相关的行动,并支持ISO／IEC27001：2005《信息技术一安全技术一信息安全管理系统一要求》中规定的一般概念。     

中小企业电子信息安全技术研究

随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找m解决中小企业中电子信息安全问题的策略。     

食品中胆固醇的测定等五项国家标准已通过审定

日前，国家标准化管理委员会和国家质量监督检验检疫总局联合发布的国标GB／T21028—2007《信息安全技术服务器安全技术要求》开始正式实施。据悉，这项由浪潮主导的信息安全国家标准体系，是我国第一个服务器安全标准。     

信息安全标准化的现状及发展趋势

信息安全标准是我国信息安全保障体系的重要组成部分。信息安全标准化不仅关系到国家安全,同时也是保护国家利益、促进产业发展的一种重要手段,是政府进行宏观管理的重要技术依据。     

ISO／IEC致力于强化信息安全管理体系

为了更好地指导ISO／IEC27001：2005《信息安全管理体系-基本要求》的设计和实施,新的标准ISO／IEC27003：2010《信息技术——安全技术——信息安全管理体系实施指南》于近日发布实施。该标准广泛适用于各类具有安全意识的组织机构,不论其规模、复杂程度和风险大小。     

网络通信安全及安全防御措施

随着信息技术的不断发展,网络信息的安全问题也受到了威胁。本文主要从网络信息安全的定义、影响因素、防御措施几个方面进行阐述,希望可以一定程度的提升我国网络信息的安全程度。     

关于网络通信安全及其安全防御措施的探讨

随着信息技术的不断发展,网络信息的安全问题也受到了威胁。本文主要从网络信息安全的定义、影响因素、防御措施几个方面进行阐述,希望可以一定程度的提升我国网络信息的安全程度。     

电子政务信息安全管理问题研究

随着我国政府部门信息化建设的不断深入，信息安全的重要性日益突出，政府部门在业务中面临着大量的信息安全问题。然而，长期以来，在电子政务信息安全建设方面，存在着重技术轻管理的问题。信息安全技术和产品的应用，在一定程度上解决了部分信息安全问题，但是长时间的探索和实践发现，即使采购和使用了足够先进、足够多的信息安全技术和产品，仍然无法避免信息安全事件的发生。电子政务信息安全并不只是技术过程，而是一个综合防范的过程。本文在介绍信息安全相关标准与管理的基础上，分析了我国电子政务信息安全现状，从电子政务建设的安全需求出发，阐述了构建电子政务信息安全管理体系的意义：并针对我国当前电子政务信息安全现状，分析了电子政务信息安全管理体系构建的原则和策略：以期为我国政府部门电子政务信息安全管理体系建设提供有价值的指导和参考。     

CC标准的新变化

国际信息技术安全通用评估准则(Common Criteria for Information Technology Security Evaluation,简称CC)是美国、英国、法国、德国、荷兰、加拿大六国历经20多年制定的评估信息安全产品和系统安全特性的基础准则,它不但提出了信息安全评估的模型和原则,而且还对信息安全产品和系统的安全功能需求和安全保证要求做出了明确的规     

计算机信息安全特征分析

当前,随着现代计算机网络信息技术的不断发展,人们的工作与生活对其依赖性越来越高,其信息通信安全程度也受到人们的普遍关注。通过开展计算机信息安全理论与实践研究是实现计算机信息安全的必要途径。文章结合计算机信息安全的相关概念,探讨计算机信息安全防护的主要内容,并从加强法律立法、提高安全防护技术的具体内容来分析加强计算机信息安全可靠度的具体策略。     

金融信息安全分析之我见

近年来,随着全球信息化进程的推进,我国金融信息化得到了巨大发展,在信息技术成果广泛应用不断推动国民经济信息化进程的背景下,金融信息化已经被列为国家重点支持的重大科技攻关项目。但是随着金融信息系统的日益发展,其安全性越来越受到挑战。本文首先分析了金融信息所面临的安全问题,接着阐述了金融信息安全建设的要点,最后提出保障我国金融信息安全的几点措施。     

网络通信安全防御体系的优化

当前信息技术已经应用到了经济的各个领域。基于网络信息安全形势,本文分析了网络通信安全的关键环节,讨论了网络通信安全防御措施体系的优化。     

ISO和IEC联手强化信息安全

ISO与IEC曾合作发布过一个有关信息安全的标准ISO／IEC27001：2005。在该领域,不久前两家标准化机构又联合发布了新的标准ISO／IEC27003：2010《信息技术,安全措施,信息安全管理系统实施指南》。     

发电厂分散控制系统安全加固研究与实践

随着我国经济的腾飞,综合国力的不断增长,电力行业的信息安全问题引起了高度的重视,此外,电力行业的信息安全问题与我国的国家信息安全问题有着密不可分的联系,而我国国内的信息安全形势也日益严峻。该文以某火力发电厂的控制系统的加固工作为立足点,对我国的关键基础设施的工业控制系统的安全问题进行了调查研究,旨在为我国的信息安全保护工作提供具有一定价值的建议和参考依据。     

云技术发展中的安全问题研究

随着信息技术的高速发展,网络数据流量已呈现出的爆炸式增长,传统的网络储存模式以难以适应企业发展的需要,云技术的产生为其提供了有效的手段,然而缺乏成熟的安全标准和技术手段给对云技术的发展带来了的较大的影响,云技术的安全问题主要包括终端安全及数据信息安全,通过对上述两项内容的全面、详细分析,为提高云技术的安全提供了一定的参考。     

对GB/T 22080-2008的几点理解

2008年,国家发布GB/T22080《信息技术安全技术信息安全管理体系要求》(等同采用ISO/IEC27001-2005)以来,国内已有15家认证机构,为近千家组织颁发了认证证书,信息安全认证业务的发展潜力很大,这就需要加强信息安全管理体系认证工作实践的同时,持续加深对标准GB/T22080-2008要求的学习与理解。一、0.1总则——标准的期望和目的     

2006年第2期《标准化新闻》赠阅启事

8月31日俄罗斯银行信息安全标准协会与信息系统研究院组织讨论会，主题为“俄罗斯银行标准CTO BP И BBC-1．0俄联邦银行系统组织信息安全管理体系的实施与应用”。研讨会上讨论了信息安全培训方面的实际问题，介绍了俄罗斯银行现有标准、现状和金融信贷方面的信息安全方法指令。     

网络信息安全加固方法研究

近些年来,国家和公安部等部门为了建立健全信息安全防护体系,统一信息安全防护标准和策略,规范信息系统安全建设与防护,对信息系统实施全面保护。规范信息系统安全建设、运维过程中、风险评估后和信息系统上线前实施的信息安全加固操作,有效降低信息安全面临的风险,及时封堵漏洞,提高信息系统和设备的安全防护能力。本文通过对信息安全加固方法的研究,阐述了采取信息安全加固的必要性与重要性,将实际应用中出现的风险降低到可接受的范围。     

我国信息安全标准化工作概述

信息技术和网络技术的发展极大地促进了社会的经济、科技、文化、教育和管理等各个方面的发展。人们在享受信息化带来的众多好处的同时,也面临着日益突出的信息安全问题。信息安全产品和信息系统固有的敏感性和特殊性,直接影响着国家的安全利益和经济利益。在大力推进我国国民经济和信息化建设的进程中,最不能忽视的就是信息安全技术。信息和网络安全关系国家安全。必须要坚持“积极发展,加强管理,趋利避害,为我所用”的原则,努力提高信息和网络安全的研究开发水平,建立信息安全标准,完善相关的信息安全法律法规和执法、监督体系,形成公平、…     

国际

新版ISO／IEC27001：2013正式发布 备受关注的新版信息安全管理体系标准——ISO／IEC27001：2013（《信息安全——安全技术——信息安全管理体系一要求》已正式发布,