信息安全事件分类分级的研究过程及国际标准提案进展

介绍了信息安全事件分类分级从国家标准预研到国家标准编制,直至国际标准提案和参与的整个研究过程,阐述了国际标准提案的内容.信息安全事件分类部分首先给出了分类要素,然后给出了基本类别和各基本类别下的详细类别及其解释.信息安全事件分级部分首先给出了分级要素,包括信息系统的重要程度,系统损失和社会影响,以及每个分级要素的等级划分;然后根据分级要素,定义了信息安全事件的四个级别.     

基于虎符TePA的信息安全国际标准提案进展

从参与信息安全国际标准化工作的角度,详细介绍了我国虎符TePA三元对等鉴别及TAEA匿名实体鉴别国际标准提案的进展和推动情况,虎符TePA三元对等鉴别及TAEA匿名实体鉴别技术分别提供实体间身份鉴别以及能够保护用户身份信息的实体间身份鉴别服务。最后展望了今后进一步推动信息安全国际标准提案的重大意义。     

三元对等鉴别及访问控制方法国际提案进展

在给出三元对等鉴别(TePA)及访问控制方法国际提案背景的基础上,阐述了国际标准提案的技术内容,并详细介绍了本国际提案进入FPDAM投票阶段等推进过程,展望了提案的下一步工作.本提案作为系列国际标准ISO/IEC 9798的组成部分,可在实体鉴别的基础上有效实现网络访问控制.     

纤维光学国际标准提案工作的回顾与思考

本文概述了《纤维光学隔离器总规范》、《单模纤维光学器件回波损耗偏振信赖性测量方法》等我国ＩＥＣ国际标准提案制定背景，进展概况和技术水平，对提案获得成功的诸多因素作了初步探讨。     

多通道射频连接器国际标准提案介绍

介绍了多通道射频连接器国际标准提案的立项背景以及产品性能参数和特点,该提案包括两种型号产品,即L32-4型4通道射频连接器和L32-5型5通道射频连接器,可以重点应用于移动通信基站的共天馈场景,且已经在我国4G网络中作为重要方案被广泛采用.     

基于风险管理的信息安全管理体系建设及审核

研究了风险管理在信息安全管理体系建设过程中的指导作用,提出了在信息安全管理体系建立和审核阶段结合风险管理思想的实现侧重点,指出了在具体ISMS审核环节的关注要点,这些建议对于信息安全管理体系的建设方和审核方都具有指导意义.     

电子课本国际标准提案

介绍了电子课本国际标准提案的出台背景,阐述了国内外电子课本的研究情况,分析了标准研究历程,阐释标准提案内容,并给出了电子课本标准研究框架,便于研究者系统地了解和把握电子课本国际标准的研究和发展.     

我国光伏材料国际标准提案介绍

介绍了光伏材料领域国际标准化现状和我国三项光伏材料国际标准提案的提出背景、主要内容、研究历程及进展。IEC 62788-1-6规定了利用差示扫描量热法和凝胶含量分析法测定光伏组件用EVA胶膜硫化程度,IEC 62805-1规定了光伏组件用玻璃的总雾度和雾度光谱分布测试方法,IEC 62805-2规定了光伏组件用玻璃的透射率和反射率测试方法。     

我国《智能电视概念模型》国际标准提案介绍

介绍了由我国提出并主导的国际标准提案《智能电视概念模型》的背景,阐述了该提案的主要制定过程和最新进展,对标准提案中的智能电视标准体系以及操作系统、人机交互、系统安全、设备间通信标准等主要技术内容进行了重点介绍。     

《OID在物联网中的应用指南》国际提案研究

从参与国际标准化工作的角度,详细介绍了《OID在物联网中的应用指南》国际标准提案的技术内容和推进过程。该标准提出了基于OID的物联网标识体系总体建设方法,并对物联网的标识机制设计、解析系统建设和分布式服务器部署、运营操作规程等进行规范,并对今后继续参与国际标准工作提出了建议。     

强化安全审计实现网络与信息安全的闭环管理

本文从组织、制度、内容三个方面对浙江移动审计工作的开展情况做了介绍.目前浙江移动通信有限责任公司已建立起一个安全审计的制度和体系,安全审计已作为一项日常性工作在开展,安全审计的内容也在逐步地得到完善,一些具有创新性的方法如账号口令自动核查系统也在审计过程中得到应用,有效地解决了安全审计中遇到的一些难题.     

2012年信息安全国际标准化趋势和我国提案进展

结合2012年10月ISO/IECJTC1/SC27工作组会议内容,对SC27若干重要标准进展情况进行了分析;尤其对当前诸如云计算、隐私保护、智能电网安全等新技术新应用的安全标准研究现状与发展趋势进行了阐述和汇总,并介绍了我国两项信息安全国际标准提案的进展情况。     

2012年信息安全国际标准化趋势和我国提案进展

结合2012年10月ISO/IEC JTC1/SC27工作组会议内容,对SC27若干重要标准进展情况进行了分析;尤其对当前诸如云计算、隐私保护、智能电网安全等新技术新应用的安全标准研究现状与发展趋势进行了阐述和汇总,并介绍了我国两项信息安全国际标准提案的进展情况.     

对信息系统安全管理的探讨

阐述了目前计算机信息系统所采用的安全技术 ,给出了安全管理的目标 ,并提出了一些安全控制的实现方法     

计算机网络信息管理及其安全

网络信息管理不同于传统的网络管理和信息管理,它的管理内容主要是网络信息及其服务,这种管理需求在OSI管理框架以及相关文档中没有明确提出过。本文对这个新的研究领域做了有益的研究尝试。本文介绍了网络信息管理的定义及其管理内容。在此基础上,分析了网络信息管理涉及到的安全问题,着重研究了其中的安全访问控制策略,并结合传输访问控制及安全监测方面的先进技术,提出了网络信息管理的安全框架。并已经将其应用于国家863重点项目“计算机网络管理与安全系统”中。     

终端安全管理与重要信息系统安全建设整改

2009年下半年,公安部印发了《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）,这一文件的出台标志着信息安全等级保护工作进入了一个新阶段。重要信息系统安全建设整改成为各行各业未来3年内信息安全等级保护的重点工作之一。依据1492号文件精神,各行各业在当前的信息安全建设工作中纷纷提出了重要信息系统安全建设整改方案,对已经定级的重要信息系统展开了安全建设整改工作。     

以安全为核心的计算机信息系统集成的工程过程与过程管理

随着信息时代的到来，信息安全问题越来越突出，信息系统的安全必须由规范实施的安全工程来保障，未来的信息系统集成将以安全为核心。从对保障信息安全的角度出发，探讨对计算机信息系统安全工程过程的划分及实施过程管理方法，并提出计算机信息系统安全工程建设可引入监理制，聘请第三方专业技术机构代表用户对工程全过程实施规范的管理。     

信息安全管理在等级保护实施过程中的要点分析

随着信息安全等级保护定级和备案工作的深入,开展信息系统安全建设整改和安全测评成为目前等级保护工作的主要内容。论文通过对等级保护管理要求进行研究分析,结合作者在政务信息系统等级测评中的实际经验,分析了信息安全管理在政务系统等级保护成功实施的关键因素和要点,并提出了相应的实施建议和整改思路。