首批国家信息安全产品认证证书颁发

8月28日,北京启明星辰信息安全技术有限公司等14家企业的34款产品28日获得中国信息安全认证中心颁发的信息安全产品国家认证证书。这是我国信息安全产品认证制度建立以来首次颁发产品认证证书。     

信息安全测评认证系列文章之二--信息安全产品等级评估综述

一、等级评估简介现代社会越来越依赖于信息系统,信息系统的安全性也越来越成为企业、团体、乃至国家效益与稳定的关键。国家的信息化程度越高,其所面临的信息安全挑战就越多。如何成功地处理信息安全问题,从而在充分利用信息技术发展带来的好处的同时,保障发展的安全,具有极大的现实意义。网络安全产品分级评估的对象是信息技术产品和系统的安全功能及相应的保证措施,评估过程是为满足这些要求的产品和系统的安全功能以及相应的保证措施确定一个可信级别,使各种独立的安全评估结果具有可比性。不同的应用场合(或环境)对信息技术产品或系统…     

国家信息安全风险评估标准及试点工作进展介绍

根据〈国家信息化领导小组关于加强信息安全保障工作的意见〉(中办发27号文),为更好地落实信息安全等级保护的任务和信息安全风险评估工作,国务院信息化工作办公室网络与信息安全组组织了信息安全风险评估的研究课题组,开展了对信息安全风险评估工作的研究。课题组对国内风险评     

国家信息安全支撑体系的骨干企业——华为技术有限公司介绍

华为技术有限公司成立于1988年，专门从事通信网络技术与产品的研究、开发、生产与销售．致力于为电信运营商提供网络解决方案．是中国电信市场的主要供应商之一．并已成功进入全球电信市场。目前正专注于3G(WCDMA／CDMA2000／TDSCDMA)、NGN、光网络、xDSL、数据通信等几个领域．希望通过持续投入和努力成为这几个领域的全球领先者。经过多年的经营和发展．华为目前有员工24000多人，     

重要信息安全产品将实行强制性认证--第三届中国信息安全论坛·信息安全分级认证推进大会隆重召开

2004年12月30日上午,由国务院信息化工作办公室网络与信息安全组指导,中国信息安全产品测评认证中心主办,中国信息产业商会信息安全产业分会协办的“第三届中国信息安全论坛·信息安全分级认证推进大会”在北京隆重举行。来自国家信息安全主管部门领导、信息安全业界资深专家学者、知名信息安全厂商代表和新闻界的人士近300人参加了本次大会。会议重点围绕如何落实我国信息安全等级保护策略、推进信息安全产品分级认证工作,以及信息安全产品分级认证的用户需求等焦点问题进行深入探讨。国家信息安全测评认证管理委员会吴世忠局长、信息产业…     

信息安全测评认证文章之一信息安全等级保护与分级认证

一、走近我国信息安全测评认证什么是信息安全测评认证?首先我们需要了解测试、评估、认证这3个相互关联却实质各异的概念。测试是一种技术操作,它按规定的程序对给定的产品、材料、设备等一种或多种特性进行判定。评估是对测试/检验产生的数据进行分析,形成结论的一种技术活动,由于目前计算机技术和自动化工具的发展,测试和评估往往是合为一体的。认证是指第三方依据程序对产品、过程或服务符合规定的要求给予书面保证(证书),用于评价产品质量和企业质量管理水平。认证以标准和测试、检验、评估的结果为依据。具体到信息安全测评认证,测评…     

信息安全认证培训知多少

曾几何时,拥有一张认证证书,几乎成为大学生求职的一个“敲门砖”。在林林总总的IT 认证培训领域,一个新的热点正在形成。这就是信息安全认证培训。无论是针对信息安全管理层面的BS7799 认证培训,还是针对某一安全领域的认证培训,目前已经成为安全厂商培训渠道经销商、提高用户信息安全水平的一个重要方面,同时也是IT职场的一个新亮点。 本期《高端导刊-安全》,为您介绍几种主要的信息安全认证培训 栏目热线:jiez@ccu.com.cn     

信息安全测评认证系列文章之三信息安全产品等级认证程序

产品认证是依据产品标准和相应技术要求,经认证机构确认,并通过颁发认证证书和认证标志来证明某一产品符合相应标准和相应技术要求的活动。一、简介中国信息安全产品测评认证中心(以下简称“认证中心”)是经中央批准成立、代表国家开展信息安全测评认证的职能机构,依据国家有关     

国家信息安全不容忽视

虽然近年来整个国际的经济环境并不好,中国也面临着非常大的挑战,但在中国所有的产业行业里面,只有软件产业仍然保持着快速的发展。中国的软件产业已经连续以3倍于GDP的速度增长了十几年,2013年全国完成软件业务收入达到3．06万亿元,同比增长23．4％。     

信息安全产品将统一认证

2006年11月17日，中国信息安全认证中心在京召开成立大会。目前，该认证中心直属于国家质检总局，该中心成立后拟将对信息安全产品、信息系统实施统一认证。     

信息安全产品等级评价工具介绍

1、概述 信息安全产品等级评测工具对信息安全产品的安全功能和相应保证要求进行评测,并且根据评测结果确定产品安全等级的一个工具软件系统,该工具可以评测操作系统、数据库、Web服务器、Email服务器、路由器、交换机、防火墙、入侵检测系统以及漏洞扫描器9类信息产品.     

民族安全企业是国家信息安全的基础--首届警用信息安全产品展暨研讨会侧记

由中国人民公安大学主办,公安部主管的《网络安全技术与应用》杂志社在筹备“首届警用信息安全产品展暨研讨会”时,将会议宗旨确定为“推出自主知识产权的民族信息安全品牌,     

浅谈计算机信息保密安全技术

伴随着新媒体广播电视行业信息化建设的加快,对计算机的使用也越来越广泛,基于网络连接的计算机信息安全问题也日益突出,信息安全保密显得尤为重要.针对计算机信息的安全威胁,怎样才能确保信息的安全性,本文通过阐述信息安全保密的概念、分析信息安全的现状及威胁因素,最终提出信息保密安全技术的具体方法.     

Information technology at the National Computing Centre

An outline is given of the information services used in the National Computing Centre. An update is provided of a previous paper describing the local area network implemented in 1981. Three IT landmarks are highlighted, these include the introduction of word processing, the local area network and a digital PABX. The implications and subsequent developments are described. The facilities available on the local area network are discussed. The use of three electronic mail services are also considered, along with the use of facsimile.     

信息安全评估标准、技术及其进展

介绍了信息安全评估标准的发展过程以及TCSE、CC等具有较大影响的安全评估标准，对安全评估方法及实施模型进行了阐述最后介绍了国外关于信息安全评估技术与方法的近期研究情况。     

基于国家信息安全风险评估指南的量化模型研究

以2005年颁布的国标草案《信息安全风险评估指南》为主要指导,并参考NISTSP800—30的管理控制思想、评估方法以及威胁发生可能性的计算方法,给出了一个具有可操作性的信息安全风险评估量化模型。     

基于国家信息安全风险评估指南的量化模型研究

以2005年颁布的国标草案《信息安全风险评估指南》为主要指导,并参考NIST SP800-30的管理控制思想、评估方法以及威胁发生可能性的计算方法,给出了一个具有可操作性的信息安全风险评估量化模型。     

国内外信息安全评价政策研究

随着全球信息通信技术的发展和深入应用,重要行业、政府和企业对信息的依赖性日益增强。在这些机构的工作效率和效益不断提高的同时,信息安全问题逐步成为其可持续发展的一个重要挑战。科学评价各级组织的信息安全状况已成为很多国家普遍关注的重要研究课题。通过评价,不仅可以了解各个信息系统的安全态势,对组织信息安全体系的规划和构建同样具有重要的意义。该文比较分析了美国等发达国家和地区的信息安全评价政策和主要的评价标准,并讨论了我国信息安全评价的政策框架。     

在发展中保障国家信息安全

信息网络的互联和应用是当今世界科技发展水平的重要体现之一,国际互联网即因特网的普及在最广泛的程度上促进了人类的信息共享和交流,生活在地球上的人们又一次因为科技的进步而使自己的生产、生活方式发生巨大的变化。然而互联网是把双刃剑,伴随它而来的有一系列信息安全问题。