《国家网络空间安全战略》发布

正2016年12月27日,《国家网络空间安全战略》发布。其中阐明了我国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,切实维护国家在网络空间的主权、安全、发展利益,是指导国家网络安全工作的纲领性文件。     

浅析美国网络安全战略的演变及对国内的启示

2011年以来,全球性网络军备竞赛愈演愈烈,为实施网络威慑,谋求战略优势,美国相继发布了《网络空间可信标识国家战略》、《网络空间国际战略》、《网络空间行动战略》等推动网络安全发展的纲领性文件。从克林顿政府到小布什政府,再到奥巴马政府,美国逐步推动与网络安全有关的组织管理、网络技术和军事能力等方面的发展,旨在在新一轮"网络战"中,进一步掌控制定国际互联网安全标准和规则的主导权。本文通过对美国网络安全战略的分析,剖析其脉络和特点,希望对我国网络安全建设有所启示。     

监管动态

【2013年3月16日】中国证监会修改并发布《证券投资基金销售管理办法》及配套规则3月16日,中国证监会发布修改后的《证券投资基金销售管理办法》及配套规则。此次修改,一是明确和细化"重大"行政处罚的评判标准;二是推行资金监督机制,确保基金销售结算资金安全;三是建立投资者权益保护系统,防止非法销售和销售误导;四是推进信息系统建设,实现基金销售监管工     

国家认监委对乳制品生产企业HACCP认证证书转换提出具体要求

日前,国家认监委发布了《关于乳制品生产企业HACCP体系认证证书转换规定的公告》。公告指出,根据《食品安全法》《乳品质量安全监督管理条例》、《认证认可条例》等有关规定,国家认监委已经发布《乳制品生产企业危害分析与关键控制点（HACCP）体系认证实施规则（试行）》,并于2009年6月1日开始实施。     

基于公钥基础设施的卫星网络安全保障平台

针对卫星网络拓扑动态变化、网络边界模糊等特点,分析了卫星网络对安全基础设施提出的需求,提出基于公共密钥基础设施(public key infrastructure, PKI)建立卫星网络安全保障平台的思想;基于PKI提供的证书结构,在密钥管理、身份认证、完整性和机密性保护等方面,针对卫星网络应用环境进行了相应设计;利用仿真手段,基于卫星网络安全保障平台完成了卫星网络对抗信息传输过程的仿真,并分析了机密性和完整性保护策略的实施效果;最后从卫星网络使用的安全策略、密码算法和认证体系等方面得出结论,并指出下一步要研究的内容.     

公司越权规则及其在我国的适用

公司越权规则虽然在保护公司安全经营和制约公司董事、经理的权利滥用方面起到了一定的作用,但它的适用也出现了诸多弊端。有鉴于此,各国又纷纷对这一规则进行修正。我国《公司法》中关于经营目的条款的规定类似于公司越权规则,因此,各国关于公司越权规则的修正方案对于完善我国《公司法》相应条款的立法具有十分重要的借鉴意义。     

基于等级保护的网络物理安全建设

随着网络应用的广泛普及,信息安全的风险也日益增大。国家提出了信息系统安全等级保护策略来解决信息网络安全问题。等级保护的技术涉及物理安全、网络安全、主机系统安全、应用和数据安全等。本文从等级保护物理安全建设的角度探讨了计算机机房建设问题。     

网络战中信息安全防护简介

信息时代网络安全问题是取得未来信息战争胜利的关键因素，没有网络安全防护，就没有信息基础设施的安全保证，就没有网络空间上的国家主权和国家安全。为了适应信息作战的需要，为确保军队现代化建设和军事斗争的顺利进行，当前紧迫的一项任务，就是从系统的概念，安全的高度出发，根本上解决网络信息安全问题。     

美国海军陆战队网络作战指挥控制研究

全球信息栅格(global information guide,GIG)是实施网络中心战的基础设施,美海军陆战队采用全球信息栅格体系结构构建自己的网络系统,介绍了美海军陆战队为保护自己的网络安全,构建的网络作战基础设施、作战概念、作战任务和使命、指挥控制过程以及态势感知(situational awareness,SA)等内容。     

基于测量的网络安全平台

网络安全保障需要为用户提供一种公共的基础设施,以支持面向公众的网络安全服务。提出了基于测量的网络安全平台MbNSP（measurement—based network security platform）,即以网络测量为基本手段,收集和分析计算网络实体的安全特性,为应对网络中各类已有或潜在的安全威胁提供检测、追踪和响应等基本服务支持的网络基础设施。讨论了MbNSP与网络安全产品的对比以及MbNSP的组成,阐述了MbNSP的3层体系结构,即通用安全测量层、网络安全接口层和安全服务与应用层。该平台可以为用户提供安全检测、安全追踪和安全扫描等服务。     

民航可联网飞机网络信息安全模型初探

民航可联网飞机(eEnabled airplane,简称NEA)为民用航空发展带来了新的契机.NEA改善了民航基础设施,同时也带来了巨大的信息网络安全和隐私风险.本文分析了民航飞机机载通信设备可能引入的安全威胁,研究了飞机飞行时通信模型及可能的安全威胁,并介绍了预防这些信息安全威胁的信息安全技术.     

基于PKI的安全信息传输系统的实现

介绍了以公开密钥加密技术为基础的公钥基础设施(Public Key Inflastructure,PKI)．针对网络安全传输的特点,论述了如何为敏感数据在Internet上的传输提供安全保障手段,在基于PKI的安全信息传输系统中,如何对各种数字证书进行管理．包括证书申请、密钥生成、证书生成、证书管理和证书格式转换等操作．给出了网络安全传输的概念,提供了以SSL协议为基础的安全传输系统的实现方法．     

浅析欧共体贸易壁垒调查制度——兼评“土耳其药品”案

联系"土耳其药品"案中欧洲药品行业与协会联盟关于保护未披露信息的诉求,分析了欧盟的贸易壁垒条例的有关规定。指出了我国《对外贸易壁垒调查规则》的不足,并提出了修改建议。     

智能大楼网络安全防范研究

智能大楼(Intelligent Building,简称IB)即3A大楼,作为数字化城市中的信息节点,近年来,在我国得到快速的发展,已渗透到政府、金融、财税、国防等关键领域,但也带来了安全问题。本文提出了智能大楼网络安全防范层次结构,然后结合财税大楼网络建设实例,给出了智能大楼网络安全解决方案。     

关于计算机软件的法律保护

我国的计算机软件是采用版权法来保护的。一九九○年九月七日通过,九二年六月一日施行的《中华人民共和国著作权法》的第三条第九款中明确规定计算机软件属于该法的保护客体。并于九一年十月一日颁布施行了《计算机软件保护条例》,九二年四月六日颁布的《计算机软件著作权登记办法》为计算机软件的版权保护提高了可操作性。     

加强驰名商标的特殊保护

《与贸易有关的知识产权协议》和《巴黎公约》对驰名商标的保护作了规定。自 2 0 0 1年 12月 1日施行的新《商标法》弥补了原来的立法不足。规定了驰名商标保护的基本内容及保护措施与范围 ,从而完全适应了WTO规则的要求 ,必将更好地保护商标权人的合法权益 ,保护和促进公平竞争     

“信息安全认证认可”正式写入訇家“十二五”规划纲要

近日，《中华人民共和国国民经济和社会发展第十二个五年规划纲要》正式发布，从政策指向上清晰勾勒出我国未来五年发展方向和重点。其中第13章强调，要“构建下一代信息基础设施”、“加快经济社会信息化”、“加强网络与信息安全保障”，明确提出要“完善信息安全标准体系和认证认可体系”。     

加强驰名商标的特殊保护

《与贸易有关的知识产权协议》和《巴黎公约》对驰名商标的保护作了规定。自2001年12月1日施行的新《商标法》弥补了原来的立法不足。规定了驰名商标保护的基本内容及保护措施与范围，从而完全适应了WTO规则的要求，必将更好地保护商标权人的合法权益，保护和促进公平竞争。     

集对分析的可信网络安全态势评估与预测

为了解决可信网络中网络管理和安全监控审计的问题,通过对可信网络连接框架(TNC)和网络态势感知体系(CSA)的研究,针对可信网络安全中多数据源确定性与不确定性的特点,提出了基于集对分析的网络安全态势评估与预测方法 SPSAF.SPSAF首先采用基于特征库的方法审计网络连接信息、系统管理信息、系统监控信息和应用服务信息,然后综合改进的熵权法和层次分析法提取安全态势指标权重,再利用集对分析方法对安全态势指标进行评估得到网络安全态势值,进而绘制网络安全态势图,最后采用Box-Jenkin模型基于安全态势值预测网络安全趋势.仿真实验结果表明SPSAF能够准确有效地反映当前及未来的网络安全态势,有助于管理员有效地制定网络安全策略,并能及时发现风险,迅速准确地调整策略和实施应对措施,提供更全面可靠的网络安全保障.     

签密技术在电力信息系统等级保护中的应用

当前社会是网络通信技术迅猛发展的社会,网络安全问题显得尤为重要,我国明确规定信息系统要根据其重要程度按照级别进行保护,因此密码基础设施及基于密码的安全服务保障在等级保护三级及以上级别要求中已成为必须。文章针对主机安全、应用安全、数据安全的保密性、完整性和不可否认性要求,提出了基于“Zherlg”的签密算法在电力市场交易系统中的实现．使得该系统可以高效的完成数据签名及加密,在电力行业三级以上信息系统中为交互的双方提供身份认证,保证数据传输过程的机密性、完整性及有效性。