HSPD-7及分析

2003年12月17日，根据新形势下国家安全的需要，美国政府颁布了第7号国土安全总统令（HSPD-7），为未来几年的国家基础设施保护工作重新作了政策规划。该令号称取代了1998年颁布的第63号总统令（PDD 63），将对美国联邦政府的信息安全工作产生重要影响。     

IMS预测HSPD-12将推动门禁市场的发展

IMS Research的一项市场调研表明，第12号美国国土安全总统令（HSPD-12）将极大地推广美国2011年后的门禁市场的发展。     

国家安全背景下信息安全的几个关键性问题研究

随着全球信息社会的来临，信息安全问题日益凸显。信息安全作为“非传统安全”的核心内容，备受世界备国的关注，并成为国家安全体系中的关键要素。中国是一个正在崛起的发展中大国，但信息化尚处于初级阶段信息安全问题已成为关系到国家未来生存和发展的大问题。为保护国家的信息安全，必须全面研究世界信息强国（美国）的信息安全战略现状，并准确诊断中国信息安全保障机制尚存在的不足和面临的主要挑战，充分认识中国信息安全问题研究的必要性和紧迫性，尽早建立中国信息安全保障体系。[编者按]     

信息系统安全工程过程的探讨

信息系统安全工程过程是信息系统工程中一个不可缺少的重要组成部分,是确保信息系统安全的重要环节,是一门根据用户信息安全保护需求构建完整信息系统的艺术,是一项十分复杂的系统工程,经过多年信息系统安全工程的实践和探索,我们认为,信息系统安全工程过程一般由以下八个阶段组成：（1）信息安全风险分析与评估;（2）信息安全需求分析;（3）安全体系结构的设计;（4）详细的安全设计;（5）安全工程实施;（6）运行维护;（7）安全管理;（8）人员培训。     

国家信息安全测评公告

（2016年第10号）中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括：为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。     

黑龙江:启动信息安全风险评估工作的几点建议

信息安全风险评估是信息安全保障的基础性工作和重要环节。开展风险评估工作，是贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）的重要举措。     

国家信息安全测评公告

（2016年第5号）中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括：为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。     

网络空间安全迫在眉睫的危机

2005年2月，美国总统信息技术顾问委员会（简称PITAC）向总统提交了一份题为《网络空间安全：迫在眉睫的危机》的报告。在这份报告中，PITAG战略性地提出：建议联邦政府发展新的网络和信息安全体系结构及安全技术，保障美国国家IT基础设施的安全。这对我国建立信息安全保障体系具有重要的借鉴意义。     

自我安全评估在保障信息安全中的应用

针对信息系统存在的安全问题,国内、国际均相继出台了安全防护的法规及制度。为消除企业财务欺诈行为,2002年美国出台的萨班斯（SOX）法案,明确提出了规避风险、完善企业内部控制（包括IT风险控制）的要求。国内自1994年也相继出台了信息系统安全保护的相关法规及制度,包括2007年6月公安部、保密局、国密局、国信办联合出台43号文《信息安全等级保护管理办法》,对信息安全等级保护均提出了明确的要求。如何有效管理安全风险,及时有效发现网络中存在的安全隐患,已成为广西移动网管网络是否安全的关键所在。为此,通过技术手段对网管网络进行自我评估,能及时发现网络安全隐患并及时加固。     

大数据分析—安全防御的核武器

大数据分析已经被人们视为信息安全领域的得力工具,特别是针对高级持续性威胁（APT）。大数据分析方法给安全分析、安全预警、安全管理、安全防护带来了新思路、新机遇,它可能会改变未来信息安全的技术格局。     

国家信息安全风险评估工作历程

国务院信息化工作办公室网络与信息安全组（以下简称国务院信息办安全组）为落实中办发2003[27]号文件的要求，于2003年7月23日决定委托国家信息中心组建成立“信息安全风险评估课题组”，对信息安全风险评估工作的现状进行全面深入了解，提出我国开展信息安全风险评估的对策和办法，为下一步信息安全的建设和管理做准备。     

电力行业大型活动信息安全保障工作实践

日前,国家网络与信息安全信息通报中心印发了《关于表彰2009年度国家网络与信息安全信息通报工作先进单位和先进个人的决定》（公信安[2010]177号）,授予国家电监会等16家单位“2009年度国家网络与信息安全信息通报工作先进单位”称号,以表彰其在新中国成立60周年和全国“两会”等重大活动期间所做的网络与信息安全保卫工作和在国家网络与信息安全保障体系建设、     

言息安全需要政府支撑

随着信息化的发展,信息安全问题逐步显露出来。2003年,中央办公厅和国务院办公厅发布了《国家信息化领导小组关于加强信息安全保障工作的意见》（以下简称27号文）。同时,又提出5年基本建成信息安全保障体系的目标计划。作为全国四个直辖城市之一的重庆,是一个拥有大量军工企业的城市,那么,这里的信息安全工作是如何进行的？还存在些什么不足？     

引入等级保护完善移动通信安全保障体系

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号,以下简称“27号文件”）明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2004年9月发布的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号,以下简称“66号文件”）进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。     

工业控制系统三层网络的信息安全检测与认证

工控信息安全方面国家政策 近年来工控信息安全的重要性凸显,在国家层面也是相应出台了许多针对性的政策。 工业控制系统的信息安全要求最初主要来自于工信部协[2011]451号,即关于加强工业与控制系统信息安全管理的通知。这个通知要求充分认识工业控制系统信息安全的重要性和紧迫性,切实加强工业控制系统信息安全管理,以保障工业生产运行安全、国家经济安全和人民生命财产安全。     

构建国家信息安全人才体系的思考

随着我国信息化工作的不断推进，政府、重要行业和企业对信息网络的依赖性越来越强，信息安全问题已经成为事关国民经济和社会稳定的重大问题，而信息安全人才成为制约我国信息安全发展的瓶颈。实施信息人才战略是坚持以人为本、全面、协调、可持续的科学发展观在信息化领域的具体实践。《关于加强信息安全保障工作的意见》（中办27号文）对信息安全保障工作的总体要求，把信息安全人才培养作为加强国家信息安全保障工作的一项重要任务。中央办公厅和国务院办公厅于2006年3月份发布的《2006—2020年国家信息化发展战略》重提信息安全人才培养，增强国民信息安全意识的重要性，可见国家对信息安全人才培养工作重视的程度。     

风河率先推出通过NIAP EAL4＋安全认证的Linux操作系统

intel全资子公司风河系统公司（Wind River）日前宣布推出全新的高安全性嵌入式Linux操怍系统——Wind River Linux Secure,该产品已经通过了美国国家信息安全合作体系（NAP）的测试评估,获得了EAL4＋（Comon Crteria Evaluation Assurance Level 4＋）安全认证,     

SOC建设:从PPT到PPTD

人、过程和技术（PPT：People,Process and Technology）是管理体系建设的三个关键要素,特别是针对质量管理和安全的管理体系尤为如此。在信息安全领域中,管理体系建设既包括面向整个组织的信息安全管理系统,也包括信息安全运行中心（SOC）这样的组织建设。前者面向整个企业的信息安全风险管理,后者面向企业信息安全威胁和事件的集中监控。     

为北京市信息化建设保驾护航——北京市“十一五”信息安全发展规划出炉

信息化建设离不开信息安全保障，党和政府对此高度重视，研究制定了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），对我国的信启、安全保障工作做了整体部署。根据中办发[2003]27号文件的精神，北京市制定了《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》（京办发[2004]3号），各项工作正在积极落实之中，并已取得了初步实效。     

美国政府信息网络安全管理介绍

信息安全管理组织“9.11”之后,美国政府很快设立了专门的总统网络空间安全顾问,就信息安全问题向总统直接汇报。这一职务现由理查德·克拉克担任。接着,布什又于2001年10月16日签署并发布了美国最新的联邦网络关键基础设施保护指南——13231号行政命令《信息时代的关键基础设施保护》。由此建立了美国信息安全的管理协调机构——总统关键基础设施保护委员会(PCIPB),取代了根据PDD-63建立的关键基础设施保障办公室(CIAO)的位置,并任命理查德·克拉克担任该委员会主席。PCIPB是目前全面负责美国政府网络与信息安全的最高协调机构,与信…