COG 信息安全论坛召开

9月22日,首届 COG 信息安全论坛在上海召开,中国黑客界近 350 人出席了此次论坛。原绿色兵团创始人 Goodwell、Liwrml、0x557 核心成员Laowang、中国网络安全界元老 Coldface、     

等级保护制度是国家信息安全基本国策——访公安部公共信息网络安全监察局处长郭启全

日前,“2009国家部委及各级政府国有企业信息安全等级保护峰会”在北京召开,针对等级保护工作开展情况,本刊记者专访了公安部公共信息网络安全监察局处长郭启全。     

信息安全威胁已上升至国家层面移动终端防护应多方联手

6月中旬＂棱镜门＂的曝光为我国从个人到企业,再到政府的信息安全敲响警钟,暴露出我国企业信息安全存在重大安全隐患,其中最为突出的就是关于BYOD的数据安全危机. 众所周知,智能终端渗透率的提高为手机安全提供较大的威胁,垃圾短信、骚扰电话的疯狂增长以及第三方应用商店和论坛安全监管的缺失等诸多因素继续促使整个移动安全攻击数量高速增长. ＂信息安全正趋向工业化、产业化、国家化,手机成为网络间谍新阵地.＂在中国通信学会近期举办的＂第五届手机安全产业论坛＂上,国家计算机病毒应急处理中心副主任陈建民表示.移动终端安全正得到政府高度重视,联合各方打造移动终端安全＂长城＂成为解决之道.     

第五届信息安全高级论坛召开

4月23日,"2013信息安全高级论坛——RSA Conference 2013热点研讨"在京召开。本届论坛由中关村科技园区管理委员会、中国计算机学会计算机安全专业委员会主办,绿盟科技承办,旨在搭建一个国际信息安全技术、趋势的交流平台,分享国际信息安全热点。与此同时,本届论坛还结合国内信息安全行业的现状,融入本土化的思考,在去年"重新思考安全"的基础上,与会嘉宾以"重新构建安全"为主题进行了探讨。中国工程院沈昌祥院士,     

信息安全等级保护建设

信息安全等级保护是国家信息安全保障的基本制度,等级保护的整体实施工作包括等级保护定级与备案、等级保护差距分析、系统安全建设与整改、等级测评等几个阶段。     

聚焦信息安全等级保护 第七届中国国际计算机网络和信息安全展览会召开

本刊讯 6月15～17日，由公安部公共信息网络安全监察局和国家保密局科学技术委员会共同主办的第七届中国国际计算机网络和信息安全展览会于北京召开。本届展览会配合即将颁布的《国家信息安全等级保护管理办法》，以宣传和推动国家信息安全等级保护为主题，同期还就此主题举行高峰论坛。国务院信息化办公室网络安全组赵泽良副司长、公安部公共信息网络安全监察局张俊兵处长作了主题演讲。赵副司长介绍，目前国家信息安全建设方面围绕等级保护、风险评估、网络信任体系、法制建设和应急处理5个方面开展，而等级保护是重中之重。张俊兵处长则详细报告了等级保护工作具体开展的情况，包括标准编制、试点筹备以及具体开展等级保护工作的步骤、方法、措施。     

国务院出台意见推进信息化发展切实保障信息安全

7月17日,国务院出台意见,推进信息化发展和切实保障信息安全。意见指出,到“十二五”末,国家信息安全保障体系基本形成,重要信息系统和基础信息网络安全防护能力明显增强,信息化装备的安全可控水平明显提高,信息安全等级保护等基础性工作明显加强。     

安全之光耀蓉城——RSA2012中国信息安全论坛成都召开

成都，是一座与三国文化密不可分的城市，汉朝灭亡后，魏蜀吴三足鼎立，而成都是蜀汉一个重要的部分，处于传奇人物诸葛亮的领导之下。蜀汉在土地面积和资源方面的优势不是特别明显，但诸葛亮认为，防御是最好的进攻。由于他设计修建的山口运用了卓越的工程技巧和智慧，整个山区防线很难被突破。他之所以被称之为大师，不全是闪为他对敌斗争的巧妙计策，更多的是因为他足智多谋、埋伏没置得精妙。诸葛亮所在的时代已经离我们远去，但信息安全中的战略战术有很多也还要向这位兵法大师学习。     

信息安全等级保护的安全技术分析

随着信息化在我国的迅猛发展,国家对信息安全保护水平的要求不断提高。当前,建设完善的信息系统已成为提高国家信息安全性的核心举措。信息安全等级保护是我国保障信息安全所依赖的基本政策,是通过依据其重要程度对信息网络系统进行分级保护,保障信息安全。本文对信息安全等级保护的流程做讨论,介绍了信息等级划分的依据和基本要求,最后给出了信息安全等级保护的方法,为从事信息安全保护工作提供借鉴。     

如何理解信息安全等级保护与分级保护

信息安全保护分级、分区域、分类、分阶段是做好国家信息安全保护应遵循的准则。国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。     

以人为主的信息安全审计系统

我国早已把信息化放在国家发展的战略高度,目前整个国家的信息化进程正在迅速推进,国家不可能因为当前的金融危机而放缓这一进程。同时,国家明确认识到信息安全必须与信息化同步建设,没有安全的信息化是没有意义的。等级保护对于我国信息安全建没非常重要,因此我认为现在国家大力推广等级保护是完全正确的决策。     

我国逐步推行信息安全服务资质认证

7月8日,中国信息安全认证中心和国家计算机网络应急技术处理协调中心在京联合召开信息安全服务资质认证证书颁证大会,22家企事业单位首批获得国内应急处理服务资质认证证书。这表明,中国已开始对信息安全服务资质进行分级分类管理。这是认证认可和信息安全领域中的一项重要制度创新,将为我国信息安全保障体系建设发挥重要作用。     

各方汇聚 共商信息安全法律大计——第三届中国信息安全法律大会在京召开

2012年10月12日,第三届中国信息安全法律大会在北京永泰福朋喜来登酒店召开。以网络为核心的信息技术和服务正在加速社会的转型和质变,信息网络已经超越信息通信和媒体的传统范畴,成为关系国家安全、社会稳定和经济发展等核心利益的关键空间。互联网具有开放性、匿名性、全球化和快速更新换代性,     

2011年中关村信息安全产业发展论坛成功召开

4月l2日,由中关村科技园区管理委员会、中国计算机学会计算机安全专业委员会共同主办．绿盟科技承办的“2011中关村信息安全产业发展论坛”在京成功召开。以“RSA Conference热点信息交流”为主题的信息安全论坛已成功举办两届,已经成为我国信息安全行业内研讨最新国际信息安全发展趋势的交流平台。     

信息安全等级保护中的两大基本问题研究

文章从信息系统的社会价值出发,指出业务信息和系统服务是信息系统的两大关键社会功能要素,二者的安全既是信息系统安全等级保护的保护对象,也是保护目标。详细分析了业务信息安全和系统服务安全在信息系统定级中的作用,同时,说明了如何应用二者在特定信息系统中实施分等级保护,并对业务信息和系统服务的安全属性进行了解释说明。     

2012全国信息网络安全状况暨计算机病毒疫情调查活动启动

1月11日,国家计算机病毒应急处理中心启动了2012年度全国信息网络安全状况暨计算机病毒疫情调查活动,活动截止到1月31日。本次调查主要内容是2012年内,我国联网单位及个人用户发生网络安全事件的次数、种类、造成的损失等情况,以及我国计算机用户感染病毒的次数、种类、感染途径等情况。在继续开设“移动终端安全调查专题”的基础上,今年增加了“网络支付服务安全状况调查部分”。为了进一步增强调查数据的全面性和准确性,此次调查活动将反病毒厂家云安全平台的数据纳入统计范围。     

大力发展我国信息化--中国高新技术企业信息化暨信息安全技术发展论坛侧记

金秋的九月给人们带来丝丝凉意,但倾情关注信息化的企业人却有一番躁热,这是由中国高科技产业化研究会、<通信市场>及北京通联体信息有限责任公司一手炒作,在京城掀起一股浓浓的信息化热潮.2002年9月5-6日,"中国高新技术企业信息化暨信息安全技术发展论坛"在北京成功召开.     

工业和信息化部信息安全协调司司长赵泽良：积极应对风险挑战 维护国家信息安全

前不久,工业和信息化部信息安全协调司司长赵泽良在接受中国电子报采访时表示,维护国家信息安全“根据国务院批准的‘三定’规定,信息安全协调司的主要职责是：协调国家信息安全保障体系建设;协调推进信息安全等级保护等基础性工作;指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作;承担信息安全应急协调工作,协调处理重大事件。”     

基于等级保护的信息安全评估算法研究

对信息安全系统要进行安全评估,首先要考虑的问题为如何建立模型进行风险评估分析。针对这一问题,文中基于等级保护提出一种信息安全风险评估方法,并建立信息系统安全评估模型。以GBT 20984-2007作为评估依据,针对主机安全与网络安全建立层次结构,并利用权重计算方法RISK-Weight 算法完成对模型的计算与分析。实例测试结果表明,该评估方法降低人为主观因素的影响,实现对信息系统安全科学的量化评估。