基于胜任素质模型的信息安全保障从业人员认证

信息安全保障从业人员认证（Certified Information Security Assurance Worker,英文缩写：CISAW）是中国信息安全认证中心（ISCCC）面向广大信息技术、信息安全技术相关的管理与技术人员推出的从业水平认证。为了保证客观公正、科学规范、权威信誉、廉洁高效地实施CISAW,ISCCC在对各类人员认证条件充分调研的基础上,提出了信息安全保障从业人员的胜任素质模型。     

蓬勃发展的中国信息安全认证业务

信息安全认证是信息安全保障的基础性工作。为解决日益突出的信息安全问题,经中央编制委员会批准,2006年11月17日,中国信息安全认证中心正式成立。中国信息安全认证中心自成立以来,在国家质检总局和国家认监委的领导下,始终致力于为社会提供全面的专业化认证及培训服务,同时大力加强机构建设、能力建设和文化建设,各项工作     

信息安全认证:欧洲的思考与认识

鉴于信息安全认证的重要意义,从2006年开始,欧盟负责信息安全事务的欧洲网络与信息安全局(ENISA)便成立了专门的研究团队,致力于研究信息安全认证的一些基础问题。2007年底,ENISA发布了《信息安全认证:产品、人员     

基于医院网络环境下信息安全的研究

针对医院的信息管理工作,对比各类安全认证机制,有针对的性的选择和研究安全管理平台中的身份认证机制以及平台搭建和认证的传递方式。     

我国信息安全产品认证实施的现状

信息安全产品认证是信息安全保障体系建设的一项基础性工作,也是我国加强新形势下信息安全保障工作的一项制度性安排。     

浅析信息安全管理

从信息安全的基本概念出发,具体阐述信息安全管理的内涵和介绍一些相关的安全管理理论,并提出信息安全管理的相应策略。     

CQC进军信息安全管理体系认证领域

2011年11月,中国质量认证中心获得国家认监委的正式批准,开展ISO27000信息安全管理体系认证业务。信息安全与政治安全、军事安全、经济安全等均为国家安全体系中的关键组成部分,建立完善的信息安全体系是信息化时代国家、企业、个人捍卫自身安全的重要屏障,也是维护自身利益的主要手段。构建安全的信息网络,对信息安全实行认证,已成为发达国家加     

一种面向信息系统集成的双向安全认证方法研究

随着计算机网络技术的发展和信息化的普及,系统集成的重要程度日益提升,而信息安全则是集成过程中必须考虑的重点因素之一。本文提出了一种面向信息系统集成的双向安全认证方法,并对其关键步骤与核心算法做了详细阐述,该方法在一定程度上为系统集成过程中的身份认证环节提供了安全保障。     

信息安全产品认证关键技术研究

经过两年多的努力, "国家重点领域认证认可推进工程"设置的"信息安全产品认证关键技术研究"课题,研究了信息安全产品和服务能力认证关键技术及国内外目前信息安全认证实施制度,完成了安全隔离与信息交换产品和数据备份与恢复产品两种产品、信息安全系统集成和信息安全应急响应服务两种服务的服务能力认证和评价方法研究,形成了6份研究报告和6份调研支撑报告,研究制定了5项国家标准草案建议(正式颁布1项,获立项3项),开发了4套认证基准库、1套信息安全产品认证管理工具和1套信息安全服务认证管理工具,发表研究论文6篇,圆满完成了课题预期研究目标,本文主要针对信息安全认证实施策略、信息安全产品与服务能力认证关键技术、认证基准库与管理工具系统等研究成果进行阐述.     

PKI/CA/RA在发电企业信息安全中的应用研究

随着国内外网络与信息技术的飞速发展和广泛应用,信息安全形势更加严峻,网络与信息安全工作中存在的问题更加突出。发电企业业务管理信息系统中常用的安全策略和安全技术已无法满足国家和企业信息安全方面的要求。发电企业越来越重视信息安全机制和体系建设,但在信息系统建设和运维过程中,仍然存在对新出现的信息安全问题认识不足的现象。通过建设统一、完整的PKI/CA/RA电子认证基础设施,为各信息系统提供了安全认证服务平台,为企业资源计划(ERP)、燃料管理、办公自动化、资金管理、电子商务等重要信息系统的双因素认证、数字签名和敏感数据加密提供安全支撑,保障了各信息系统的机密性、完整性和不可否认性。     

对GB/T 22080-2008的几点理解

2008年,国家发布GB/T22080《信息技术安全技术信息安全管理体系要求》(等同采用ISO/IEC27001-2005)以来,国内已有15家认证机构,为近千家组织颁发了认证证书,信息安全认证业务的发展潜力很大,这就需要加强信息安全管理体系认证工作实践的同时,持续加深对标准GB/T22080-2008要求的学习与理解。一、0.1总则——标准的期望和目的     

ISCCC向信用卡发行机构颁发首张信息安全管理体系认证证书

近日,中国信息安全认证中心(ISCCC)向中信银行信用卡中心颁发了信息安全管理体系认证证书,这是ISCCC启动信用卡(银行卡)发行机构信息安全管理体系认证以来颁发的首张信息安全管理体系认证证书。近年来,我国银行业发展迅速,信用卡(银行卡)发卡量和消费总额呈大幅上升趋势。作为目前最主要的现金替代支付工具,其支付安全举足轻重。信用卡(银行卡)交易涉及到持卡人账户信息的存储、传输、验证及个人密码、密钥和     

构建电力系统信息安全保障体系的若干思考

电力系统信息安全是一项技术复杂度高、管理程度较深综合型系统工程,深入探究电力系统的信息安全,构建电力系统信息安全保障体系尤为重要。本文通过综合思考我国电力系统信息安全现存的安全隐患,有针对性的制定了电力系统信息安全保障对策,从而促进了电力系统信息安全保障体系构建的进程。     

身份认证技术在计算机信息安全中的应用

在对企事业单位的安全防护中,用户身份认证作为其中的第一道关卡,在防护工作中起着首要作用,本文就身份认证技术所起的重要作用以及如何在计算机信息安全中应用用户身份认证技术进行阐述。     

我国信息安全产品认证制度实施的进程

根据国家质检总局、财政部、国家认监委联合发布的2009年第33号公告要求,自2010年5月1日起,在《政府采购法》规定的范围内,对安全操作系统、安全隔离与信息交换产品、安全路由器产品、安全审计产品、安全数据库系统产品、反垃圾邮件产品、防火墙产品、入侵检测系统产品、数据备份与恢复产品、网络安全隔离卡与线路选择器产品、网络脆弱性扫描产品、网站恢复产品、智能卡cos产品等13类产品强制实施信息安全认证。为了帮助广大读者较好地了解该项制度,本刊推出＂信息安全产品认证＂专题,对我国的信息安全产品认证制度进行系统介绍。     

信息安全管理与IT服务管理意识培训课程

课程内容人是信息安全中最薄弱的环节,提高员工的信息安全意识是信息安全工作中最重要的任务之一。由必维国际检验集团推出的信息安全管理与工厂服务管理意识课程,以生动详实的案例,展现了信息安全的普遍性和重要性,触发普通员工的信息安全意识。信息安全管理与IT服务管理意识培训课程,通过在实际生活中发生过的案例进行分析讲解,从而让员工更易理解和     

身份认证系统在能源企业中的应用分析

随着我国科学技术的不断发展和网络信息技术的不断成熟，基于数字化的身份认证系统在各个领域被广泛的运用。身份认证系统在企业的信息管理和信息安全中发挥着重要作用，对于能源企业来说，因为其企业的特殊性，对于内部信息的安全要求程度更高，建立一套性能良好，稳定可靠的身份认证系统显得至关重要。本文就身份认证系统的特点进行了阐述，并分析了身份认证系统在应用过程中容易出现的问题，提出了身份认证系统在能源企业中的应用措施。     

四大资产管理公司申请ISCCC信息安全管理体系认证

近日,华融、长城资产管理公司向中国信息安全认证中心(ISCCC)正式提交了信息安全管理体系认证申请。至此,信达、东方、华融、长城四家资产管理公司,全部选择了     

信息安全管理体系认证及认可

一、信息安全管理体系认证信息安全管理体系认证是以ISO/IEC 27001:2005《信息技术安全技术信息安全管理体系要求》及其他信息安全管理体系规范性文件为认证依据,由认证机构(第三方)提供的对组织的信息安全管理体系满足认证依据的一种证明。     

信息安全管理体系在中国

信息作为组织的重要资产,需要得到妥善保护。随着信息技术的发展,特别是Internet的问世及网上交易的启用,许多信息安全问题也纷纷出现。越来越多的组织认识到,解决信息安全问题的根本方法在于识别信息安全的风险,建立一个系统的、整体规划的信息安全管理体系。与组织的这种需求相适应,一个新兴的管理体系认证领域——ISO27001信息