共查询到20条相似文献,搜索用时 15 毫秒
1.
9月5日,中国金融认证中心(英文简称 CFCA)在京宣布,其 PKI(公钥基础设施)证书系统及核心技术通过了中国国家信息安全测评认证中心的安全测评认证,并达到了国家信息安全产品的各项标准。此次认证测试工作历经1年7个月。在测试过程中,测试小组共编写测试案例640多个,搭建整套测试环境,测试内容包括 PKI 系统的安全、功能和性能等多个方面。中国国家安全测评认证中心是经中央批准成立的,代表国家开展信息安全测评认证的智能机构,依据国家有关产品质量认证和信息安全管理的法律法规,管理和运行国家信息安全测评认证体系。 相似文献
2.
《网络安全技术与应用》2005,(2):6-6
2004年12月30日上午,由国务院信息化工作办公室网络与信息安全组指导,中国信息安全产品测评认证中心主办,中国信息产业商会信息安全产业分会协办的“第三届中国信息安全论坛·信息安全分级认证推进大会”在北京隆重举行。来自国家信息安全主管部门领导、信息安全业界资深专家学者、知名信息安全厂商代表和新闻界的人士近300人参加了本次大会。会议重点围绕如何落实我国信息安全等级保护策略、推进信息安全产品分级认证工作,以及信息安全产品分级认证的用户需求等焦点问题进行深入探讨。国家信息安全测评认证管理委员会吴世忠局长、信息产业… 相似文献
3.
产品认证是依据产品标准和相应技术要求,经认证机构确认,并通过颁发认证证书和认证标志来证明某一产品符合相应标准和相应技术要求的活动。一、简介中国信息安全产品测评认证中心(以下简称“认证中心”)是经中央批准成立、代表国家开展信息安全测评认证的职能机构,依据国家有关 相似文献
4.
中国国家信息安全测评认证中心 《网络安全技术与应用》2001,(2):55-56
第一篇 中心介绍 中国国家信息安全测评认证中心是经国家授权,依据国家有关认证的法律、法规和有关信息安全管理的政策、法律、法规,按照国际标准建立的代表国家对信息技术、信息系统、信息安全产品以及信息安全服务的安全性实施公正评价的技术职能机构,其基本职责是面向社会提供相关的技术服务,面向政府有关主管部门的信息安全行政管理和行政执法提供必要的技术支持。 中国国家信息安全测评认证中心(以下简称“测评认证中心”)对外开展四种国家信息安全认证业务:产品型式认证、产品认证、信息系统安全认证、信息安全服务认证;并向通过认证的产品、信息系统、信息安全服务提供者颁发相应证书并准予使用认证标志。国家信息安全认证标志如下: 相似文献
5.
为了解决我国信息安全产品测评认证领域存在的重复检测、重复收费、实验室低水平重复建设等问题,《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)提出了"推进认证认可工作,规范和加强信息安全产品测评认证"的要求。近年来,在国家认监委的积极努力与各部门的大力配合下,我国信息安全认证认可工作取得了显著进步,其基础性作用正在逐步得到发挥。但同时,认证认可事业发展也面临一系列挑战,需要在"十二五"时期予以重点关注。 相似文献
6.
7.
8.
本报讯记者李昕报道7月29日获悉,中国信息安全产品测评认证中心宣布,首批通过EAL3级认证的3家厂商及产品分别是:上海金诺网络安全技术发展股份有限公司研发的金诺网安入侵检测系统(KIDS)V8.2、北京启明星辰信息技术有限公司的天阗入侵检测与管理系统V6.0、北京天融信科技有限公司的网络卫士防火墙NGFW4000V2。中国信息安全产品测评认证中心副主任陈晓桦介绍说,EAL3级认证已成为网络产品最高等级的国家信息安全认证,通过EAL3级认证的产品能够满足政府、特定商业用户及军用的安全需求。据悉,该中心目前已经展开对网络信息安全产品的E… 相似文献
9.
信息安全测评认证文章之一信息安全等级保护与分级认证 总被引:1,自引:0,他引:1
一、走近我国信息安全测评认证什么是信息安全测评认证?首先我们需要了解测试、评估、认证这3个相互关联却实质各异的概念。测试是一种技术操作,它按规定的程序对给定的产品、材料、设备等一种或多种特性进行判定。评估是对测试/检验产生的数据进行分析,形成结论的一种技术活动,由于目前计算机技术和自动化工具的发展,测试和评估往往是合为一体的。认证是指第三方依据程序对产品、过程或服务符合规定的要求给予书面保证(证书),用于评价产品质量和企业质量管理水平。认证以标准和测试、检验、评估的结果为依据。具体到信息安全测评认证,测评… 相似文献
10.
11.
12.
于丽 《网络安全技术与应用》2005,(10):9
为推动国家信息安全事业的健康发展,满足国家和社会对信息安全人才日益增长的需求,缓解我国信息安全专业人才需求与供给之间的矛盾,中国信息安全产品测评认证中心于2002年启动了“注册信息安全专业人员”(CISP)资质认证这一信息安全专业人才培训项目。“注册信息安全专业人员” 相似文献
13.
《网络安全技术与应用》2012,(2):F0003-F0003
什么是CISP认证?
注册信息安全专业人员认证CISP(Certified Information Security Professional)主要面向信息安全人员,是经中国信息安全产品测评队证中心实施的国家线最高相关队证资质。 相似文献
14.
我国信息系统安全风险评估的研究是近几年才开始的。随着信息系统等级保护工作的逐步开展,目前工作主要集中在组织架构和业务体系的建立,如建立了国家信息安全测评认证中心、北京信息安全测评认证中心等评估认证体系,相应的标准体系和技术体系还处于研究阶段。但电子政务、电子 相似文献
15.
16.
在发展网络经济方面,保护国家对内、对外安全利益是法国信息安全法的最高利益。为了统一协调管理,信息安全设备销售和使用许可证的签发,许可使用安全产品范围的定期调整以及信息安全认证机构许可证的管理等工作统一由国家信息系统安全服务中心负责处理。 信息安全认证作为保障信息网络安全的重要环节,法国非常重视信息安全认证制度的建设。从1990年起,法国制定了许多有关信息安全认证的法令,如1999年3月17日《关于密码设备和提供服 相似文献
17.
18.
信息安全认证是一个新兴的认证领域,面临着很多新的课题。特别是,信息安全对国家安全、社会稳定、公众利益和公民权益的重要影响,为信息安全认证提出了很多新的要求。当前,随着信息安全认证机构的增多以及信息安全认证市场需求的不断扩大,认证活动中安全风险的监管问题正在引起越来越多的关注。 相似文献
19.
(续上期,上期我们介绍了建立国家信息安全测评认证中心的必要性、测评认证中心的功能与测评认证的标准)测评认证的过程产品测评认证的主要程序包含以下5个步骤:1、申请测评认证单位如实填写中心《信息安全产品测试申请表》,该申请表包括申请单位的联络数据、产品的功能说明及技术细节。2、该产品必须在中心经过分类、定量的技术性测试。中心已经开发了系统安全的测试套,用来分类、评估、认证安全产品。测试包括性能测试、功能测试和安全性测试(安全性测试含系统安全性分析、硬件安全性测试、软件安全性测试及管理控制的安全性测试),技术测试的结果以图形或文字描述的方式表示出来。 相似文献
20.
目前,我国网络产品的研制和 生产过程存在非规范和非标准化的 问题,使得一些生产厂商开发的产 品无法满足政府、行业和企业应用 需要。为了推进等级保护、实行分级 认证,保障电子政务网络信任体系 建设,近日,中国信息安全产品测评 认证中心在京发布了"信息安全产 品EAL3"新方案。 相似文献