信息网络安全杂志

信息安全领域的专业媒体责任重大

关键词: 重大  编辑部  中国  读者  杂志  信息安全保障工作  专业媒体  责任  春节  人民  

愿《信息网络安全》发挥更大作用

关键词: 新春  祝福  读者  问候  中国  朋友  信息网络安全  干警  公安机关  

目标 原则 关键

关键词: 信息安全  等级保护制度  试点工作  

新年伊始,还带着料俏的春寒,来自信息安全高层主管部门关于启动国家信息安全等级保护制度建设准备阶段工作的决策,已在业界引起了几许冲动,涌起了几许暖意. 中央只给了三年时间,要求我们基本建成我国的等级保护制度,这就是形势,这就是大局,这就是紧迫性.怎样贯彻落实中央的部署,怎么才能在三年中逐年顺利跨过"准备阶段"、"重点实行阶段"和"全面...

标准化为等级保护插上翅膀——访国家信息化专家咨询委员会委员崔书昆

关键词: 等级保护  信息安全  国家信息化  启动  公安部  标准体系  支撑  专家咨询委员会  记者采访  实施意见  

用等级保护思路构筑电信基础设施安全——访中国移动网络部副部长戴忠

关键词: 中国移动  电信基础设施  副部长  基础电信  中国电信  运营商  思路  等级保护  网络安全  信息安全保障  

中国移动自2000年从中国电信分离以来,一直非常注重信息安全保障建设,做了大量有益的尝试和探索,可以说是走在了基础电信运营商的前列.在国家信息安全等级保护工作即将逐步开展的前夕,我们特意走访了中国移动网络部,采访了戴忠副部长,对中国移动在网络安全方面的建设情况进行了采访.

用最小的代价达到最理想的安全状态——访人民银行科技司安全处处长郭全明

关键词: 人民银行  中央银行  国家  系统性金融风险  人民币流通  金融稳定  黄金市场  行政法规  金融犯罪  打击  

人民银行作为国家的中央银行,所承担的职责,主要是起草有关法律和行政法规、依法制定和执行货币政策、监督管理银行间同业拆借市场和银行间债券市场、外汇市场、黄金市场;防范和化解系统性金融风险,打击金融犯罪,组织协调国家反洗钱工作,维护国家金融稳定;发行人民币,管理人民币流通和经理国库.

把握焦点问题推进等级保护工作实施

关键词: 制度  实行  基础性工作  中国  国家信息化  技术指南  召开  信息安全保障工作会议  焦点问题  等级保护  

CNCERT／CC网络安全报告（2004年1-6月）

关键词: 主管部门  授权  检验机构  协调  国家  信息安全企业  中国  网络安全  事件处理  cc  

2004年上半年网络安全总体状况 2004年上半年,网络安全总体状况仍然不容乐观.上半年我国互联网上多次爆发大范围蠕虫传播事件,影响最大的当属利用微软视窗LSASS漏洞的"震荡波"系列蠕虫,感染用户数量达到数以百万计.

2004年信息网络安全产品检测分析报告（上）

关键词: 产品检测  产品不合格  质量监督检验中心  同比增长  分析报告  产品销售  检验报告  严格  比率  年度  

2004年度公安部计算机信息系统安全产品质量监督检验中心进行计算机信息安全产品销售许可证委托检验,至2004年12月16日统计共出具检验报告416份,其中产品不合格报告28份,不合格比率为7%.检验报告的数量较去年同比增长1 7%.中心今年加强了对受检产品检测的技术管理力度,在严格依照相应产品所依据的国家标准和行业标准执行出具报告的同时,组织编写...

IPTV的产业化发展与安全监管

关键词: idg  网通  主营业务  生意  电信运营商  产业化发展  iptv  网络电视  网络视频  

IPTV的产业化发展 2005年将成为IPTV年 在2004年底,IPTV成为业界关注的一个焦点.电信运营商竞相涉足网络电视,目前,网通已经与IDG(国际数据集团)、中视网络和北京电台合作,拿下了三个网络电视台的生意.

开展信息安全等级保护工作的新思路——解读147号令与66号文

关键词: 主管部门  实行  新思路  划分标准  计算机信息系统  法规  中国  安全等级保护制度  信息安全  安全保护  

《关于信息安全等级保护工作的实施意见》摘要

关键词: 等级保护  信息安全  公安部  护工  联合  实施意见  摘要  工作方向  精神  学习  

信息系统等级的划分

关键词: 分等  信息系统  等级划分  护工  基础  安全等级保护  

等级划分是整个安全等级保护工作的基础,如何划分等级关系到等级保护工作能否顺利进行. 信息系统的安全等级划分划分信息系统安全等级的过程是:首先对业务及其要素进行分类、分析;其次将分类后的业务及其要素与有关安全利益要素建立联系,根据不同安全利益要素的重要性和对安全利益可能造成的危害度确定相应业务及其要素的重要性等级;

可信，信息安全产品和服务的关键

关键词: 市场准入  信息安全产品  入市  服务  经济安全  问题  生产者  销售者  社会安全  国家安全  

凡是涉及安全的产品,都要涉及到市场准入的法律问题,因为这些都是涉及到人身、社会、经济安全的重要问题,需要通过一定的规章制度来进行约束,不符合安全要求的产品和服务,将不允许进入市场,这就是市场准入.产品的市场准入,一般是指市场的主体(产品的生产者与销售者)和客体(产品)进入市场的程度的许可.信息安全产品涉及到国家安全、社会安全和经...

信息安全产品的强制认证

关键词: 信息安全产品  强制认证  

"认证"是由可以充分信的第三方证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动.举例来说,对卖方提供的产品和服务,买方无法判定其质量是否合格,而要由第三方来判定.第三方既要对买方负责,又要对卖方负责,不偏不倚,出具的证明要能获得双方的信任,这样的活动就叫做"认证".

信息安全产品可信程度的确定

关键词: 信息安全产品  国家保密局  分等  等级管理  签发  实行  监督检查  等级保护  密码管理  信息系统  

信息安全服务的可信资质

关键词: 信息安全服务  等级保护  硬件配置  信息系统安全  测试评估  应急响应  机房  资质  覆盖面  工作需要  

信息安全等级保护工作需要有咨询、监理、系统集成、测试评估、运行维护、应急响应和培训等多种多样的信息安全服务.这些服务覆盖面广,范围涉及到信息系统安全规划、建设、检测评估、运行维护等各个环节;内容丰富,既关系到信息系统的机房、用电、防火、防雷等物理环境,也关系到信息系统的硬件配置、软件配置和拓扑结构等网络基础信息,还关系到信...

北京市信息办率先开展等级保护工作

关键词: 重要举措  北京  定级  实行  信息化建设  风险评估  基础性工作  等级保护  信息安全保障工作  测评  

本刊北京讯信息安全等级保护是关系到信息化建设全局的重要举措,是做好信息安全保障工作的基础性工作.2004年,北京市在全国率先实行了信息安全等级保护制度,制定了相关规章制度,组织了专题培训,开展了风险评估、定级和安全测评等一系列工作,使北京市的信息安全等级保护工作有计划、按步骤地向前推进.

成都积极准备开展等级保护工作

关键词: 成都市  部门  中国电信  中国移动  西南地区  中国联通  运营商  护工  准备  促进  

成都市是西南地区通信枢纽，汇聚了包括中国电信、中国移动、中国联通在内的全国八大运营商，其信息网络技术的发展和应用带动和促进着四川及西南地区的发展。等级保护工作的进行．将会给这些重要信息系统提出新的要求．成都市负责信息安全的相关部门也已经从管理、机制、技术和人才等方面为等级保护工作在成都市的开展做好了准备。

上海备战等级保护工作

关键词: 上海  备战  长三角经济  中心城市  护工  等级保护  信息安全  

随着《关于信息安全等级保护工作的实施意见》的，各地等级保护工作开始深入进行。作为长三角经济区中心城市的上海也正在积极备战。

重庆等级保护试点取得重要成果

关键词: 重庆  信息化带动工业化  试点  信息产业  直辖市  监管  决策  等级保护  信息系统安全  信息网络安全  

本刊重庆讯重庆成为我国第四个直辖市后,积极响应党中央信息化带动工业化的重要决策,不断加大信息产业投入发展的力度,在信息网络安全的监管建设方面也较早的开展了工作,具有很强的地区代表性,从而成为公安部信息系统安全等级保护首批试点之一.

利用等级保护标准强化系统安全

关键词: 质量监督检验中心  武汉市  评估报告  计算机信息系统  规划  标准  评估结果  等级保护  计算机安全  系统安全  

本刊武汉讯 2003年4月,武汉市规划国土局作为信息系统等级评测试点单位之一,与公安部计算机信息系统安全产品质量监督检验中心一起对该局内部网进行了全面的安全评估,形成了评估报告.2004年,该局以评估分析结果为依据,按标准要求开展了计算机安全相关工作,取得良好效果,验证了标准的可操作性.武汉市规划国土局信息系统的安全管理评估结果中,满足...

美国政府应对信息安全事件的策略

关键词: 美国  国家  政策  部门  信息安全  统筹  外资  等级保护  事件  信息保密  

编者按 信息安全建设是信息化建设的根本,许多国家都从国家的兴衰安危、国家的根本利益和长远利益,国家的发展目标为出发点来对待信息安全问题,并纷纷采取各种措施,从法律建设、组织建设、技术建没等多方面保障本国的信息安全.

美国信息产品政策

关键词: 信息产品  有效监管  政策  信息系统  直接影响  经济利益  评估方法  重要环节  信息保障  美国  

信息产品是信息系统的重要组成部分,信息产品的安全性直接影响到信息系统中信息的安全性,美国政府始终坚持把提高信息产品的安全性和可信度,作为国家信息保障工作中的重要环节,通过不断地实施和改进管理办法、技术标准和评估方法来实现对信息产品有效监管,从而维护国家安全和经济利益.

美国信息安全战略简析

关键词: 步伐  信息全球化  简析  信息安全战略  地位  要素  国家信息安全  国家安全战略  冷战  世界各国  

随着冷战的结束和信息全球化步伐的加快,世界各国,尤其是美国政府日趋高度重视国家信息安全问题,并先后调整了国家安全战略,使信息安全在国家安全战略诸要素中的地位开始上升,已经成为国家安全战略中"不可分割的重要组成部分".

美国信息系统分级化保护

关键词: 信息系统  美国  体系化  联邦政府  发展思路  技术标准  保护  指南  分级  管理  

美国,作为一直走在信息安全前列的大国,近几年来在信息系统安全方面,突出体现了对信息系统分类分级实施保护的发展思路,制定了一系列体系化的标准和指南性文件,并根据有关的技术标准、指南,对联邦政府一些重要的信息系统已实现了安全分级,并在整体上体现了分级保护、管理的思想.

问题与对策——也谈我国的信息安全标准化工作

关键词: 制度  信息安全标准  中国  保障体系  战略目标  建设  体系化  技术活动  行政管理专业  问题与对策  

当前,围绕建设国家信息安全保障体系的战略目标,我国正在以前所未有的力度实施信息安全等级保护制度.而信息安全等级保护制度的落实,是一整套包括法律规范和技术规范、行政管理专业内容与技术活动在内的体系化制度的建设运行,没有配套的安全标准,就不能真正意义上贯彻落实信息安全等级保护制度.国家信息安全保障体系特别是有关技术体系的建设和...

信息安全等级保护急需什么样的标准

关键词: 等级保护  信息安全保障工作  国家信息化  覆盖  标准体系  构建  中国  签发  国务院办公厅  中央  

电力系统的信息安全等级保护

关键词: 等级保护  网络安全问题  信息安全  黑客  实时  pc  mis系统  电力工业  信息化工作  快速发展  

随着通信技术和网络技术的快速发展和电力工业信息化工作的推进,因特网已得到了广泛使用,E-mail、WEB和PC的也日益普及,但同时病毒和黑客也日益猖獗.目前一些电力系统在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,使得具有实时远方控制功能的监控系统,在没有有效安全隔离的情况下与当地的MIS系统或其他数据网络互连,构成了对...

证券公司信息系统的风险与防范

关键词: 证券公司  业务处理系统  证券业务  信息系统  投资者  风险  信息披露  信息咨询  广度  发行  

上世纪90年代以来,我国证券期货业以其特有的魅力吸引了千百万投资者的热情参与,发展迅速,成为社会主义市场经济的重要组成部分.期间,证券业务信息系统的建设也取得了长足的进步,在发行、交易、清算、信息披露、技术监控、信息咨询与服务等方面,计算机技术的应用深度和广度都大大扩展,各证券经营机构已全部建立了电子化业务处理系统,计算机与网...

CNCERT／CC与国家公共互联网安全事件应急处理体系

关键词: 应急处理体系  间谍软件  安全事件  木马  黑客  中断  互联网  银行  企业内部  老百姓  

互联网作为越来越重要的公共信息基础设施,其安全问题给我们带来的危害也越来越需要认真关注.黑客、病毒、木马、蠕虫、间谍软件等这些概念不再仅仅是用来和广大老百姓讲故事的,而是已经开始直接威胁到他们的切身利益:在各种安全事件的影响下,出现了航空售票系统瘫痪,旅客滞留机场;出现了企业内部生产线无法正常开启,生产中断;出现了老百姓银行...

铁路客票系统安全保障体系的等级化保护

关键词: 经济发展  电子交易系统  生产运营  销售收入  计算机信息  保障体系  售票  系统信息  异构  操作系统软件  

中国铁路客票发售和预订系统是一个覆盖全国、系统结构复杂、设备和操作系统软件多样化,平台异构,实时性要求极强的电子交易系统,拥有计算机售票车站2029个,联网售票终端一万多个,年销售客票达到10亿多张,销售收入500多亿元,属于铁路生产运营的关键计算机信息应用、管理系统,其系统的稳定运行将对社会稳定、经济发展、人民利益起到关键性影响.所...

关于银行等级保护的探讨

关键词: 人民银行  集中采购  清算  产品  服务  问题  评估  等级保护  信息安全  划分  

1月12日在人民银行清算总中心8楼会议室,清算总中心集中采购办公室主任张欣、公安部信息安全等级保护评估中心的毕马宁和崔林,就开展信息安全等级保护工作中等级的划分以及产品与服务的采购等问题进行了探讨.

需求带领技术——访铁道部运输局客运营销处处长詹子宁

关键词: 客运营销  铁道部  需求  处长  技术  目标  中国  铁路客票  

记者:目前我国铁路总体运营的现状和建立铁路客票系统的目标是什么. 詹子宁:目前我国拥有总里程超过五万公里的铁路线,日发送旅客300多万人,每天发售数百万张客票.为了在日益加剧的客户运输服务竞争中确保优势,改善铁路客户的服务质量,铁道部从95年开始逐步实施计算机联网售票,建立铁路客票系统,目前95%的客票交易由铁路客票系统完成.

等级保护，从“芯”开始——四川南山之桥致力自主芯片研制

关键词: 安全市场  全球经济  部门  厂商  增长速度  核心技术  自主开发  主芯片  等级保护  cpu  

我国作为全球经济飞速发展的区域之一,安全市场的发展异常蓬勃,增长速度极快.但信息安全产品核心技术的缺乏,并不能充分满足我国信息安全保护需求的需要.现有国内系统厂商可以提供自主开发的系统设备,其核心交换芯片仍然依赖境外,大多是建立在国外的通用CPU基础之上的,安全隐患依然存在.因为缺"芯",国家要害部门的网络安全无法得到保证,网络安全...

与时俱进，改造服务产品——世纪联盈注重安全服务

关键词: 服务产品  北京  科技  保证服务  赠送  服务品质  客户  严格  无形  定义  

在国内,有这样一种认识:硬件值钱,软件次之,服务就友情赠送了.对此,北京世纪联盈科技有限公司的看法是,客户如何看永远有其道理,关键是服务提供者如何将自己无形的服务做成有形的产品,并且严格保证服务产品的质量.服务产品的打造关键在于服务产品的精确定义、严格完善的服务流程和明确严谨的服务品质保证承诺.世纪联盈科技提供的每一项服务在这...

浪潮要做等级保护“弄潮人”

关键词: 企业  战略问题  潮人  部门  浪潮  信息安全产业  发展  等级保护  角色  信息系统  

信息系统的脆弱使信息安全已上升为事关国家安全和社会稳定的全局性战略问题,也引起了国家领导人及相关部门的高度重视.随着国家大力推进等级保护制度建设,必将会为信息安全产业的发展带来深远影响,业界人士普遍认为,企业在等级保护制度建设中应担当参与者、建设者的角色,因此,等级保护的建设也成为信息安全业界关注的焦点.

从信息安全等级保护看我国信息安全产品现状

关键词: 信息安全产品  中国  现状  产出  制度  可控性  信息系统  等级保护  可靠性  安全性  

随着我国信息安全等级保沪制度的建立,信息安全等级保护工作的不断推进,信息系统对信息安全产品各种要求内涵在不断延伸,对信息安全产品的可控性、可靠性、安全性和可监督性要求越来越高.我国现有信息安全产品现状如何,能否满足信息安全等级保护的需要,如何生产出符合信息安全等级保护需要的产品等等都是我国信息安全界普遍关心的问题.下表是公...

进一步完善反垃圾邮件网格

关键词: 网格  反垃圾邮件  识别率  ieee  原型  香港大学  清华大学  理工大学  科研力量  专家  

由解放军理工大学、清华大学与香港大学合作研究的反垃圾邮件网格原型曾被IEEE Cluster国际会议评为全球七大杰出网格项目之一,在香港的现场展示中,获得了国际专家的一致好评.最近,解放军理工大学组织科研力量,对这一技术进行了进一步的完善和改进,将垃圾邮件的识别率在现有技术的基础上再上一个大台阶,以大大消除垃圾邮件的不良影响.

对“信息安全等级保护”的探讨

关键词: 宏观管理  需求  技术模型  运行保障  制度  技术因素  计算机信息系统  等级保护  信息安全  系统安全  

本文从我国实施信息安全等级保护(以下简称等级保护)制度的宏观管理目标和特定计算机信息系统的安全需求出发,探讨等级保护的具体内容和隐含需求,并运用系统思维方法,将社会因素与技术因素,工程与过程,技术机制、实施保证与运行保障等有机结合起来,从系统安全的整体出发,提出实施等级保护的技术模型和具体方法,力图从理论的合理性和实践的可行性...