安装中网X-GAP物理隔离网闸建立安全石化网络

中国石化集团国际石油勘探开发有限公司(英文简称:SIPC)是中国石化集团从事上游海外投资经营的惟一专业化公司,是对中石化集团承担海外投资和经营双重责任的利润中心。其基础网络系统承担着海内外生产运营数据、财务资产数据等重要信息的传递任务,因此网络安全至关重要。为防止     

安全体系结构与安全标准体系

提高信息系统安全必须从体系结构着手。该文对国际上已有的安全体系结构及标准体系进行了分析,对安全体系结构的认识进一步清晰化;并在此基础上提出了通用的安全体系结构模型。该模型可以用于指导特定的安全体系结构的制定以及指导安全标准体系的制定。     

国家今年出台的信息安全标准

两项信息安全国家标准于12月1日正式实施： 由全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布的GB／T 20945-2007《信息安全技术信息系统安全审训产品技术要求和测试评价方法》、GB／T 18018—2007《信息安全技术路由器安全技术要求》两项信息安全国家标准，于2007年12月1日正式实施。     

信息系统安全评估标准研究

在对信息系统安全评估概念和国内外常见安全评估标准简单介绍的基础上，详细分析了国际标准ISO／IEC17799：2000和国内公安行业标准GA／T391—2002。相对而言，它们是目前信息系统安全评估较好的参考标准指标体系。     

网址卫士获国际安全标准认证国内首家嵌入IE浏览器

2009年4月9日，中国互联网络信息中心（CNNIC）主办的“繁荣·诚信·互联网——绿色网络安全行动暨网址卫士国际认证新闻发布会”在京召开。在本次发布会上，由CNNIC自主研发的服务器域名证书——网址卫士顺利通过全球最权威、最严谨的Webtrust安全标准审计，并成为国内首款得到微软IE等世界主流浏览器信任的服务器域名证书。     

高屋建瓴保安全——工业标准服务器的系统安全

在企业信息系统中,服务器是核心,众多的关键应用都在服务器上运行。一方面,随着企业信息化的深入,企业对于信息系统的依赖程度越来越高。另一方面,由于网络的发展,病毒、黑客和通过网络盗窃企业商业信息等活动日趋猖獗。因此,服务器的安全问题变得非常严重。通常,服务器自身都采取一些安全措施,但是,还不足以彻底解决安全问题。信息系统作为一个整体,需要从信息系统管理的角度加以解决。     

顾明：建筑业革命的标准支点

“美国、欧洲推行BIM（建筑信息模型）标准已经有多年,而中国的CBIMS标准才刚刚起步,要真正推动产业链的变局,至少需要十年的时间。”清华大学软件学院副院长、信息系统安全教育部重点实验室副主任顾明表示,中国建筑业信息化目前还处在部门信息化的层面,距离实现企业级信息化、行业级信息化依然还有很长的路程,“大量的数据已经在各个部门产生,但并没有被很好的共享和利用”。     

信息技术控制标准和风险

ISO／IEC17799标准主要内容最初由英国标准协会制定,后由ISO和IEC联合公布为国际标准。并在全球被迅速推广。该标准旨在为公司巷口定信息技术安全准则和信息技术管理措施提供引导．主要包括安全政策．组织结构安全,信息系统资产分类和控制、人员安全、物理和环境安全,通讯和操作管理、系统权限签制、系统开发和维护。业务持续性管理．合规性管理十个方面的内容。     

支付卡产业新的数据安全保障标准

网上支付安全吗？2005年6月17日,Card Systems公司大约4000万美国信用卡客户信息的电脑系统遭到一名黑客人侵,遭入侵的数据包括信用卡持有人姓名、银行和账号。2008年3月,美国东海岸一家连锁超市又成了数据泄露的受害者,大约有400万信用卡和借记卡数据被泄露。支付卡信息泄露事件频繁发生,支付卡品牌公司迫切的需要减小损失,而持卡人的机密数据必须得到保护,使得我们现在备加关注支付安全。     

openSAFETY被DDASCA定为安全通信标准

openSAFETY是一个完全开源的用于所有自动化领域的安全导向数据传输协议,目前它已经被确定为DDASCA(高安全应用的可靠与安全分布式架构)联盟的通信标准。openSAFETY可以处理标准化,定义和实现高达SIL4安全等级的开放方案。这些方案可在宽广的范围内使     

2008年欧盟新机器指令和安全标准技术研讨会在沪成功举办

继2007年首届安全标准会议取得圆满成功后，施迈赛工业开关有限公司和莱茵技术（上海）有限公司（TUV）再次联手，于2008年11月24日在上海新世界丽笙大酒店举办了“2008年欧盟新机器指令和安全标准技术研讨会”。两大公司的强强联手，为业内带来了更新的安全信息。     

关键信息基础设施安全标准体系化建设进展

<正>《关键信息基础设施安全保护条例》已正式发布并实施两周年,根据该条例第三十条的要求,国家制定和完善关键信息基础设施安全标准,指导和规范关键信息基础设施安全保护工作。全国信息安全标准化技术委员会（TC260）在相关部门的指导下,组织产学研用单位共同研究关键信息基础设施安全标准体系,编制关键信息基础设施安全的重点标准,     

安全：WLAN必须面对

其实WLAN从诞生之日起，就褒贬不一，安全问题、带宽问题仍然是困扰WLAN发展的深潭。WLAN的水到底有多深？以下因素依然让人感觉到扑朔迷离。     

霍尼韦尔将先进的安全技术与理念带到中国

2012～2013年,霍尼韦尔主导的北京燃气集团SCADA系统升级改造及扩容项目顺利完成竣工。其中网络安全的设计与实施是该项目的重要组成部分,通过结合霍尼韦尔在信息安全领域的经验和技术资源,并参照国家信息系统安全等级保护标准,同时与国内知名信息安全产品厂商合作,霍尼韦尔对客户SCADA系统进行了重新设计与规划,升级后的系统达到了国家信息系统安全等级保护三级标准的要求,并已通过了专家评审。     

802．11i VS WAPI——WLAN安全标准之争

由于以802.11协议族为基础的无线技术在安全性上存在很多问题,IEEE结合802.1x的访问控制标准引入无线领域,建立802.11i无线安全标准以缓解此类问题。中国信息产业部针对无线安全问题推出了称为W A P I(W L A NAuthenticationandPrivacyInfrastructure)的中国标准。目前这两项标准在国际标准制订方面的纷争还没有最终落下帷幕,我们不妨在这里先了解一下双方在数据加密和访问控制这两项技术的情况。数据加密在数据加密方面,802.11i定义了TKIP、CCMP和WRAP三种加密机制。其中TKIP与WEP一样使用RC4作为加密算法,可以应用于已经售…     

“工业控制系统安全标准预研”项目通过国家标委验收

11月4日,全国信息安全标准化技术委员会（简称：信安标委）在北京组织＂工业控制系统安全标准预研＂项目验收会,著名密码学家卿斯汉、信息安全专家赵战生等12位专家组成的验收专家组,对项目进行了评审验收,     

HP工业标准服务器产品总监刘宏程：开放、安全、敏捷,云贯穿的业务

作为大会的另一重要合作伙伴,HP工业标准服务器产品总监刘宏程也在会上介绍了惠普在云计算和Open Stack上做的二次开发工作。 刘宏程说,HP云解决方案HP Helion现在已经贯穿到整个业务中间了。作为基于Open Stack的解决方案,HP Helion能够保证用户不受任何硬件或者结构上供应商的限制,增加了HP本身作为企业级的理解,     

新一代网关架构：内容与网络安全的融合

近日,卫士通公司结合网络安全技术发展现状及市场需求,提出了开发新一代安全网关（New-generation Security Gateway,NGSG）的指导思想：采用内容加速硬件,在保证网络通信质量的前提下,增加内容安全功能,提升安全的控制粒度和广度,保证内容安全和网络安全,同时提供灵活的管理和网络部署特性。