我国逐步推行信息安全服务资质认证

7月8日,中国信息安全认证中心和国家计算机网络应急技术处理协调中心在京联合召开信息安全服务资质认证证书颁证大会,22家企事业单位首批获得国内应急处理服务资质认证证书。这表明,中国已开始对信息安全服务资质进行分级分类管理。这是认证认可和信息安全领域中的一项重要制度创新,将为我国信息安全保障体系建设发挥重要作用。     

关于我国开展信息安全服务资质认证工作的思考

论文阐述了信息安全服务资质认证的概念及开展此项工作的意义,介绍了美国等国家的信息安全服务资质管理方面的发展状况,并分析了国际上通用的信息安全服务方面相关标准的内容。文章同时也着重介绍了目前国内开展此项工作的情况及存在的主要问题,提出了开展信息安全服务资质认证工作的思路。     

国家信息安全测评认证信息系统安全服务资质认证指南 版本号:1.0

引言 中国信息安全产品测评认证中心(简称CNITSEC)是经中央批准成立、代表国家开展信息安全测评认证的职能机构,依据国家有关产品质量认证和信息安全管理的法律法规,管理和运行国家信息安全测评认证体系。     

中国信息安全产品测评认证中心 2002年度信息安全服务资质和人员认证公告

中国信息安全产品测评认证中心(中国国家信息安全测评认证中心,简称“认证中心”)是经中央批准成立的,代表国家开展信息安全测评认证的职能机构,依据国家有关认证的法律、法规和有关信息安全的政策、法律、法规,管理和运行国家信息安全测评认证体系。 中国信息安全产品测评认证中心由国家授权,依据国家信息安全测评认证管理委员会确认的有关产品质量认证和信息安全管理的国际标准、国家标准、行业标准和其他补充技术要求与技术规范,对外开展四类认证业务:信息安全产品认证、信息系统安全认证、信息安全服务资质认证和信息安全人员资质认…     

信息系统服务资质认证管理

介绍了我国为保证信息系统工程项目投资、质量、进度及效果各方面处于良好可控状态,在信息系统服务管理上进行的计算机信息系统集成企业资质管理、信息系统项目经理资格管理、信息系统工程监理单位资质管理、信息系统工程监理人员资格管理.     

华为赛门铁克首家一次性通过两项信息安全服务资质最高级别认证

华为赛门铁克于2010年6月30日首家一次性通过中国信息安全认证中心的最高级别的两项信息安全认证：信息安全风险评估服务资质认证（一级）和信息安全应急处理服务资质（一级）。此举表明华为赛门铁克在信息安全应急处理和风险评估方面的服务能力已得到了国家权威机构的认定,证明了华为赛门铁克在信息安全应急处理与评估服务领域的过硬服务能力。     

信息安全服务的实践与反思

三零卫士作为国内一家信息安全特色明显、IT服务能力卓著的综合性信息化服务提供商,从信息安全产品到信息安全集成再到信息安全服务,今年即将迎来＂十岁＂的生日。在此,我们与在场的各位分享一下三零卫士的信息安全服务观。     

基于电邮内容的信息安全研究

本文研究了电子邮件基于内容的安全问题,它借用人工智能中的自然语言处理和模式识别等新技术,由计算机对接收到的电子邮件内容进行理解和分类等智能处理,并给出对邮件的合理判断,达到对电子邮件的安全监控和合理拒收的目的。     

信息安全市场突现转折--从联想安全服务看市场变化

等级保护融入电信第一单 2004年5月28日,被称作是中国电信行业信息安全咨询第一单的项目协议,在联想IT服务信息安全事业部和北京移动之间正式签署。这是自27号文件以来,中国电信领域首个基于等级化体     

信息安全与信息产业

信息产业中不仅是安全技术、安全产品等与信息安全有关,实际上,信息产业中的其他部分也都在不同程度上影响信息安全。因此我们考虑信息安全时决不能只考虑信息产业中的安全技术、安全产品等,而忽视信息产业的全局。事实上,任何信息系统都需要在各种信息产品(及服务)之上构建起来,因此提供这些产品和服务的信息产业就成为构建国家信息安全的物质基础。当然,不同的技术和产品对于信息安全的影响程度是不同的。一般说来,信息产业中的核心技术及其产品对于信息安全的影响远大于非核心技术及其产品,所以在美国这样的发达国家,信息产业中的核心技…     

安全是目标实现靠服务

2003年，“安全服务”就被众多的安全厂商看作是新的生机和商机，然而8年过去了，中国的信息安全服务产业发展究竟怎样呢？全球IT服务随着IT业的发展大致由最初的“产品阶段”到“解决方案”阶段，最后才到“IT服务”阶段，信息安全服务也是如此。     

信息安全内涵与外延的扩张

有人说,信息安全从来就不缺概念。从通信保密到网络信息安全,再到网络社会环境下的集体安全和最新出现的所谓赛博安全,十年间信息安全界涌现的新概念新名词前接后继,层出不穷。     

自主品牌汽车信息安全任重道远

国内提出一个系统或者一个IT建设,底蕴要差很多,基本就是为了应用而应用,通常是遇到了这个问题,就推出这个产品,再出现问题就推出另外一个产品,大部分都是基于解决某个特定问题而产生的,锁定的范围比较窄,没有一个通盘考虑,这样它们之间就会形成很多信息孤岛。