中国信息安全产品认证认可体系的法律问题研究

信息安全产品和技术是保障信息安全的重要支撑。在信息安全领域,建立统一的信息安全认证认可体系可以有效应对信息全球化和经济全球化所带来的安全风险。因此,中国十分重视对信息安全产品认证认可体系的建设和完善,并于2011年3月明确将其列入《中华人民共和国国民经济和社会发展第十二个五年规划纲要》中。有鉴于此,对中国现有信息安全认证认可体系进行考察,分析其所面临的挑战并提出解决对策,对贯彻落实"十二五"规划的要求,推动中国信息安全认证认可工作的进一步开展具有非常重要的意义。     

我国正式启动信息安全管理体系认可工作

2009年6月5日,国家标准化管理委员会、国家发展和改革委员会、工业和信息化部联合发布了《关于贯彻落实十大重点产业调整和振兴规划进一步加强标准化工作的意见》,围绕十大重点产业调整和振兴规划的任务和目标,明确了当前和今后一个时期标准化工作的重点领域、主要任务,提出了有针对性的实施意见     

国外管理体系认证认可制度简介

对国外一些认可机构的认可要求和实施程序等内容进行了简要介绍，并对我国的管理体系认证认可提出了建议。     

我国启动《信息安全管理体系认证机构要求》标准的制定工作

为加强《信息安全管理体系认证机构要求夯的标准制定工作，推动信息安全认证工作的开展，全国认证认可标准化技术委员会和全国信息安全标准化技术委员会成立了《信息安全管理体系认证机构要求》标准制定联合工作组和标准起草组，并于7月23日在北京召开第一次工作会议。     

泰尔认证中心职业健康安全管理体系认证获得国家认可

泰尔认证中心已于日前通过了中国认证机构国家认可委员会(简称CNAB)的职业健康安全管理体系(OHSMS18001)认证业务的认可。     

电子产品安全认证信息

电子产品安全认证信息电子分委会秘书处曾幸若自１９９４年１月１日至６月３０日半年内，电子产品安全认证情况如下：经统计，有！８６个主产企业获得３０２份型式认可证书，有１５！个生产企业获得３０１份安全认证证书。获证的电子产品门类分布详细信息见下表所示：＿电...     

ISO17799信息安全管理体系标准及其认证趋势

继ＩＳＯ９０００质量管理体系、ＩＳＯ１４０００环境管理体系之后，ＩＳＯ（国际标准化组织）又于２０００年１２月在英国标准基础上制订发布了ＩＳＯ１７７９９信息安全管理体系国际标准。 随着计算机应用及电子商务、无纸贸易、电子数据交换的迅速发展和知识经济时代的到来，信息的安全性、完整性、可用性已愈来愈成为决定组织正常运营和发展的关键因素。对任何组织，信息及其支持过程、系统和网络都是重要的业务或商务资产。信息的机密性、完整性和可用性对保持组织的竞争优势、资金流动、效益、法律法规符合性和商务形象都是至关重要…     

我国管理体系认证证书总数世界第一

从第三次全国认证认可工作会议上获悉，目前，我国管理体系认证证书总数居世界第一。据国家认监委有关部门负责人介绍，我国现行有效的管理体系认证证书共15万份，其中：质量管理体系认证证书已超过13万份，环境管理体系认证证书、职业健康安全管理体系认证证书分别为8800余份和3500余份。     

中国移动ISMF构建完善信息安全管理体系

电信运营商面临的信息安全风险不断发展变化,建立一个完善的信息安全管理体系是做好各方面安全风险防护工作的基础。     

论企业信息安全管理体系建设

随着信息化的不断发展,各种新的技术不断呈现,如云计算、物联网等,在企业享受着新技术带来的便捷快速的同时,企业的信息化安全也面临着巨大的挑战。如何通过研究建立一套适合本公司的信息化安全标准和管理体系,保护公司核心知识产权,保障公司业务战略的实现,已成为公司信息化安全建设的重要课题。本文结合作者实践,在分析企业信息安全存在的风险和需求的基础上,结合制造业企业信息化建设的特点,基于信息安全管理国际标准ISO27001,提出企业信息安全管理体系框架,论述企业建设信息安全体系的重要内容     

CESI发出首张信息安全管理体系认证证书

中国电子技术标准化研究所（CESI），日前颁发了国内首张依据ISO27001：2005国际标准进行认证的认证证书。     

探析银行信息安全管理体系建设

在我国社会经济高速发展的同时,银行业得到了稳健而快速的发展,而各种高新科技在银行系统中得到了广泛的应用,极大提高了银行的工作效率与服务质量。虽然信息技术为银行工作与人民群众带来了便利,但是也存在着重要信息泄露等方面的风险,直接影响到银行业的信息安全。本文分析了银行信息安全管理中存在的问题以及加强银行安全管理的重要性,并探讨了构建银行信息安全管理体系的方法。     

电子商务信息安全管理体系架构

目前,我国很多企业在对于电子商务发展中存在的信息安全方面的问题仍旧使用着传统的保护方法,这种保护方法主要以技术为主。但是,电子商务信息安全管理的大量实践结果表示,很多安全问题都出自于管理不善。因此,在电子商务信息安全管理的过程中,需要着重关注管理方面的问题。笔者主要分析电子商务信息安全管理体系,希望能够为促进电子商务信息安全的发展提供建议。     

加强信息安全产品认证认可工作,保障国家信息安全--4月19日在国家信息安全产品认证管理委员会成立会上的讲话

近年来，信息安全产品认证认可工作取得了新的进展：理清了工作思路，制定了推动方案并形成新的工作机制。今天，信息安全产品认证管理委员会的正式成立，标志着我国信息安全产品认证认可工作跨入了一个新的阶段。这一局面的取得，得益于国家质检总局、国家认监委的有利领导，得益于公安部、安全部、信息产业部、国家保密局、国家密码管理局等有关部门的大力支持和协同。在这里，我谨代表国务院信息化工作办公室向支持这一工作的各个部门表示衷心的感谢。     

CNAS召开第三届专门委员会第一次会议

2015年1月28日,中国合格评定国家认可委员会(CNAS)第三届专门委员会第一次会议在北京召开,会议由CNAS副秘书长刘欣主持。国家认监委总工许增德出席会议并讲话,CNAS秘书长肖建华作秘书处2014年工作报告暨国际认可最新进展情况报告。CNAS六个专门委员会主任、副主任和委员参加会议;31个各专业委员会主任、国家认监委有关部门负责人和CNAS秘书处领导及处级以上干部列席会议。     

集团型企业信息安全管理体系建设思路研究

企业面临的信息安全威胁众多,通过现状调研和分析,文中提出了集团型企业信息安全工作体系化的管理思路,描述了体系总体架构,并在组织保障体系、制度保障体系和技术保障体系3个方面进行了详述.     

基于ISO27001的IDC信息安全管理体系

中国电信深圳分公司以ISO27001信息安全管理体系为基础,以风险管理为核心,以技术手段为支撑,通过资产识别、资产重要性评估、风险评估、编制管理体系文件、实施、监控和持续改进ISMS等过程,构建了一套完善的IDC信息安全管理体系,有效地保障了信息资产的安全和业务连续性。     

计算机网络信息安全管理体系的建设探寻

当下,随着科学技术的不断进步和社会通讯网络的不断成熟,信息技术的应用范围越来越广泛,各行各业都选择利用互联网技术为生产经营活动赋能,流通在通讯网络上的信息量越来越大,人类社会已经进入了信息时代。然而,随着信息流通量的不断增加,构建信息安全管理体系的需求越来越迫切,大量信息流通在网络上,信息安全管理的难度随之越来越大;互联网方便任何人查找加工信息的特点也无形之中增加了信息在流通过程中所面临的威胁,为了应对这些威胁,保证社会各界在利用信息技术过程中的信息安全,建立一套信息安全管理体系是至关重要的。本文在分析了建立信息安全管理体系重要性的基础上,对信息安全管理框架的建立和具体的网络安全管理措施两个方面的内容进行了探讨,目的是为信息安全的保护工作提供参考。     

涉密计算机信息安全管理体系的设计与实现

随着计算机的进一步发展,对经济社会的发展产生了重要的影响,深刻的改变了的人民的生活状态。在互联网快速扩张的同时,也产生了严重的计算机信息安全问题,如果不及时管控,将会极大的影响计算机行业的顺利进程。尤其是在涉密行业,直接关乎经济的安全、国家的稳定、社会的治安,需要引起人们的重视。本文系统研究了在涉密计算机信息安全中存在的典型问题,并针对性的采取改善措施,形成一个综合性的理论结构,为后续的安全管理体系的建立提供了一定的参考价值。     

基于风险管理的信息安全管理体系建设及审核

研究了风险管理在信息安全管理体系建设过程中的指导作用,提出了在信息安全管理体系建立和审核阶段结合风险管理思想的实现侧重点,指出了在具体ISMS审核环节的关注要点,这些建议对于信息安全管理体系的建设方和审核方都具有指导意义.