中国信息安全杂志是由国家市场监督管理总局主管,中国信息安全测评中心主办的一本部级期刊。
中国信息安全杂志创刊于2010,发行周期为月刊,杂志类别为计算机类。
杂志介绍
中国信息安全杂志是由国家市场监督管理总局主管,中国信息安全测评中心主办的一本部级期刊。
中国信息安全杂志创刊于2010,发行周期为月刊,杂志类别为计算机类。
关键词: 国务院常务会议 中共中央政治局 声音 安全保障 信息技术 安全部门 国家安全
7月18日,国务院总理在主持召开国务院常务会议时指出:加快打破“信息孤岛”,实现数据“一网共享”。强化网络安全保障,抓紧完善标准和法规,用信息技术提高政务服务可及性和便捷度。7月2日,中共中央政治局委员、中央政法委书记郭声琨会见新加坡副总理兼国家安全统筹部长张志贤时表示:希望双方执法安全部门加强禁毒、反恐、追逃追赃、打击电信诈骗...
关键词: whois 执法机构 数据保护 is系统 传输协议 敲诈勒索 消费者 合法性
虽然GDPR为消费者提供了强化版的数据保护,但是也衍生了一些意外的结果,为政府和企业带来了一些挑战。一是影响司法的执行。GDPR直接影响到跨国执法依赖的WHOIS系统,WHOIS是用来查询互联中域名的IP以及所有者等信息的传输协议,是执法机构和人员验证网站合法性的重要方式,GDPR的生效将会限制执法机构对于域名的访问。二是导致网络敲诈勒索出现。
关键词: 产业生态系统 治理 数字经济 数字中国 国家安全 运用能力 新经济 竞争力
在构建数字经济、建设数字中国和网络强国的进程中,大数据不仅仅是新经济的关键要素,更关乎国家安全和国家综合竞争力。一国拥有大数据的规模、数据的活性以及对数据的理解和运用能力,将决定其对世界局势的洞悉度、影响力和主导权。因此,大数据治理必须跳出单个组织的边界,从营造国家大数据产业发展环境的视角予以全面、系统化考虑。
关键词: 体制改革 场外 中国共产党 家政 中华民族 国际会议 核心竞争力 国家监察
2018上半年,从中国共产党第中央委员会第二次全体会议,到2018年全国两会等党和国家重大会议胜利召开,舆论关注贯穿始终。一方面,宪法修改、深化国家监察体制改革、全面深化党和国家机构改革等不断推高网民的民族自信心。另一方面,党和国家事业取得的历史性成就,激励中华民族为伟大中国梦奋斗不止。同时,中国主场外交在上半年亮点纷呈,博鳌论坛、...
关键词: 贸易市场 网络安全 虚拟货币 安全事件 黑客攻击 经济损失 攻击目标 安全平台
七月以来,数字货币安全事件频发,数字货币交易所频遭黑客攻击。根据区块链信息安全平台Bcsec的统计,自2016年以来,有关数字货币的安全事件就呈高速增长态势,其造成的经济损失也在不断攀升,仅2018年上半年便造成20亿美元的经济损失。在全球网络安全局势复杂多变的大背景下,数字贸易市场在强势崛起的过程中,网络安全威胁也日益增多。特别是近两年,...
关键词: 网络安全战略 政府预算 it基础设施 网络安全管理 ai技术 联邦政府 移动互联网 经济增长
特朗普政府上台以后,其网络安全战略基本符合“美国优先”总基调,对网络安全的定位体现于“反映美国的价值观,促进经济增长,捍卫自由,保障美国国家安全”。但物联网、大数据、云计算、移动互联网、区块链以及AI技术发展加速了数字空间的技术迭代和快速扩展,不断带来新威胁和新防御挑战;美联邦政府自身网络安全管理的分散性问题和政府预算授权的...
关键词: 谣言 银行系统 危害指数 手机 国务院 反应 中央 诈骗
谣言1可以用手机向中央反应问题的小程序是诈骗欺骗指数:危害指数:有一个1.06分钟【可以用手机向中央反应问题】的视频,是新的诈骗形式?当你打开手机,点击钱包,就进入了银行系统?如果国务院要听取大家的意见,可能自己不设立网站,跑银行系统下的犄角旮旯去吗?要注意点击钱包你就要小心钱了,有可能你的账号就去报道了。
关键词: 网络赌博 警方 指挥 公安机关 软件研发 产业链条 网络组织 公安部
近日,由公安部统筹,北京警方主侦,全国其他21个省市公安机关统一开展行动。北京警方打掉7个“PK拾”网络赌博团伙,斩断了全国“PK拾”赌博软件研发、赌博软件贩卖、网络组织参赌产业链条。其他21省市公安机关陆续打掉“PK拾”网络赌博团伙61个,抓获涉案嫌疑人200余名,有效摧毁了全国“PK拾”赌博网络。
关键词: 数据安全 日本 流通 数据保护系统 世界 数据交换 欧盟 商业性
7月18日,欧盟和日本约定将对方的数据保护系统视为“同等有效”,这将使数据可以在欧盟和日本之间进行安全流通。欧盟与日本达成的协议预示着欧盟和日本对数据同等水平保护的相互承认。一旦正式通过,该协议不但会覆盖商业性的个人数据交换,也将包含欧盟和日本之间以执法为目的的数据交换,以此确保所有此类交换中的数据都能得到高水平的保护。
关键词: 国务院 督查 互联网平台 金融监管 金融控股公司 示范基地建设 网络提速 创新驱动
7月6日,国务院《关于开展2018年国务院大督查的通知》。通知要求,推进创新驱动发展;深化“放管服”改革;持续扩大内需;推进高水平开放;保障和改善民生。其中涉及网络的部分包括:一、强化金融监管统筹协调,健全对影子银行、互联网金融、金融控股公司等监管情况;二、实施重大短板装备专项工程,发展工业互联网平台情况。推进双创示范基地建设,发展...
关键词: 信息化 诈骗 通讯 防范 通信行业 通信管理局 专题讨论 数据监测
近日,北京市通信管理局召开局长办公会,专题讨论纵深推进防范打击通讯信息诈骗工作。会议结合北京管局前期部署防范打击通讯信息诈骗工作的进展情况,着重围绕下一步如何更有效地开展此项工作进行了讨论。会议决定:一是认真落实工业和信息化部有关部署,创新工作方式方法,积极作为,真抓实干,紧盯成效。二是要进一步挖掘并充分发挥反诈系统能力,加...
关键词: 中国科学技术协会 云计算 国家发展和改革委员会 中国电子学会 安全管理 安全防护体系 产业升级 专家委员会
7月2 3日,2 0 1 8第十届中国云计算大会在北京举行,大会由工业和信息化部、国家发展和改革委员会、北京市人民政府、中国科学技术协会指导,中国电子学会主办。会议以“聚力云上生态推动产业升级”为主题,十二届全国政协副主席、国家电子政务专家委员会主任王钦敏在致辞中表示,要创新引领,提升供给能力;协同发展,健全产业生态;需求导向,促进应用...
关键词: 安全等级保护制度 网络空间安全 信息基础设施 解读 国家保密局 网络安全 工作经验 中央
为深入推进实施网络安全等级保护制度,保障国家网络空间安全和关键信息基础设施安全,按照中央指示精神,公安部会同中共中央网络安全和信息化委员会办公室(以下简称中央网信办)、国家保密局、国家密码管理局,在总结十几年全国范围开展网络安全等级保护工作经验的基础上,联合起草了《网络安全等级保护条例(征求意见稿)》(以下简称《条例》)。
关键词: 安全等级保护制度 网络安全 创新 计算机信息系统 国家信息安全 信息技术 人工智能 数据资产
自1994年我国确立计算机信息系统实行安全等级保护制度以来,等级保护与我国信息化共同发展,从探索走向成熟,有力地保障了国家信息安全。随着信息技术的迅猛发展,等级保护的对象发生了变化,国内外网络安全领域也面临新形势、新问题,驱动等级保护在成熟经验的基础上开启新一轮创新发展。一、等级保护制度发展的三个阶段随着云计算、大数据、人工智...
关键词: 安全等级保护 网络安全 立法过程 保护管理 法律体系 公安部
由公安部等部门联合起草的《网络安全等级保护条例(征求意见稿)》(以下简称征求意见稿),已公开并征求意见,这是我国网络安全等级保护立法过程中的重要环节之一,对加强我国网络安全的等级保护管理、丰富和完善我国网络安全法律体系等方面,都具有十分重要的意义。为了使将来的《网络安全等级保护条例》(以下简称等保条例)能更好地指导和规范我国的...
关键词: 网络立法 安全等级保护 规制 信息基础设施 行政法规 司法解释 技术标准 安全审查
在2016年《网络安全法》颁行之后,我国迎来了网络安全相关立法的“井喷期”。这里所说的“立法”是广义概念,既包括制定行政法规和部门规章这些行政性立法,也包括制定技术标准和出台司法解释的“准”立法。《网络安全法》颁行后,有关部门已经颁行或起草的相关规定包括《网络产品和服务安全审查办法(试行)》《关键信息基础设施保护条例(征求意见...
关键词: 信息安全工作 中国互联网协会 网络犯罪 创新 服务 司法鉴定 侦查工作 行业协会
谢朝霞,深圳市安络科技有限公司创始人、CEO;中国互联网协会网络与信息安全工作委员会常务委员;深圳市网络与信息安全行业协会副会长。1999年,谢朝霞创建安络科技,并成为首次在Bugtraq上漏洞发现成果的国内第一个人;2017年9月,创建广东安络司法鉴定所。谢朝霞曾获得“十八大网络安保红盾专项工作先进个人”、首届“CISP十大杰出人物”和“2017年...
关键词: 密码 信息化发展 数据安全 数字经济 网络
指出,大数据是信息化发展的新阶段。当今时代,以数据为关键要素的数字经济正在蓬勃发展。信息就是财富,安全才有价值;数据就是资源,安全才有保障。大数据密码应用是密码支撑信息化发展的新方向。1.大数据安全是时代命题,要站在改革发展稳定的全局看待大数据安全党的十八大以来,关于实施网络强国和大数据发展战略进行了深入、系统的阐述,可以从三...
关键词: 商用密码 展望 政治安全 网络空间安全 合法权益 经济安全 网络安全 国防安全
密码工作直接关系国家政治安全、经济安全、国防安全和网络安全,直接关系社会组织和公民个人的合法权益。商用密码工作是我国密码工作的重要组成部分。商用密码是用于保护不属于国家秘密信息的一类密码。大力发展和严格管理商用密码,既是维护国家网络空间安全的需要,也是保护各类经济组织的利益和安全、保护公民个人合法权益和安全的需要。
关键词: 经济发展 商用密码 护航 应用 网络空间安全 网络诈骗 基础设施 数字经济
当前,网络安全威胁日益增多,数据泄露事件层出不穷,网络诈骗案件屡禁不止,关键基础设施频遭攻击,数字经济安全面临严峻挑战。密码是网络空间安全的核心技术,是护航数字经济发展的基础支撑。在数字经济与网络空间交织并存的新形势下,必须全面推进密码应用,护航数字经济发展。数字经济是国家战略和时代命题,准确把握数字经济发展规律与内涵,是商用...
关键词: 科技创新能力 商用密码 产业 持续发展 成果转化 国家战略 密码服务 自主创新
科技创新能力是一个国家持续发展的根基,是一个民族兴旺发达的不竭动力,产业发展是实现科技创新成果转化运用的必由途径。商用密码科技创新和产业发展是实施密码强国建设的两个基本面。科技创新是商用密码长远发展的动力源泉,坚持科技创新,才能激发市场活力、增强内生动力、释放供给潜力,商用密码发展才能提质增效,焕发强大生命力;产业发展是商...
关键词: 商用密码 产业创新 供给体系 优先发展战略 产品 生态 培育 创新驱动
密码作为保障网络和信息安全公认的核心技术和基础支撑,必须置于优先发展的战略位置,坚持一手推密码应用,一手抓创新发展,久久为功,接续努力,争取在某些领域、某些方面实现“弯道超车”,率先实现从跟跑并跑到并跑领跑的转变。推进产业创新发展是实施创新驱动发展战略、加快供给侧结构性改革的核心内容。产业兴则密码兴,产业强则密码强。实施密码...
关键词: 安全等级保护制度 网络空间 技术保障体系 密码 信息基础设施 能力建设 顶层设计 安全形势
近年来,世界主要国家都将网络作为谋求战略优势的抓手,对内不断加强顶层设计和能力建设,对外抢抓网络空间控制权、规则权和话语权,世界大国网络空间博弈加剧。我国的网络安全形势异常严峻,面临着前所未有的威胁、风险和挑战,并存在许多突出的问题和困难。为此,必须依法落实国家网络安全等级保护制度,采取综合手段和强有力的措施,坚定不移地维护...
关键词: 商用密码 应用 场景 行业 社会经济发展 金融安全 密码技术 信息安全
随着社会经济发展,支付产业已逐渐成为国民经济的重要领域,支付信息安全也成为金融安全乃至国家安全的重要组成部分。密码技术作为保障支付信息安全的核心技术,在各种支付中广泛应用。金融IC卡是国际通用的基础支付方式,是整个支付产业的重要基础。在主管单位的领导下,银联协同商业银行先试先行,验证了金融IC卡密码升级的可行性,大力支持了金融...
关键词: 密码技术 安全技术 应用 安全模型 信息系统 安全效果 安全性
密码技术,相比其它安全技术,具有更加严谨的安全模型、更加严密的逻辑推导,能够从基本公认的少量假设出发,推导得到各种可以证明安全的方案。密码技术的应用,通常都会给信息系统带来显著的安全性提升。本文我们将探讨密码及其在现实应用中面临的诸多挑战。从现实情况来看,密码技术与应用的安全效果并不尽如人意。
关键词: 密码技术 信息技术 演化 密码分析学 密码编码学 密码学 人类 破译
自有人类的文明历史以来,密码就伴随而来。为了在沟通过程中保护自己信息不被外人所知,人类使用过形形色色的密码。然而,为了刺探于己不利的秘密,他们又绞尽脑汁地试图破译对手的密码。密码学(Cryptology)是研究信息在系统中如何被隐蔽表示,如何针对这个表示来计算其被破解的代价的学问。密码学被分解成密码编码学和密码分析学(Cryptanalytics)...
关键词: 人才培养 密码学 网络安全 信息系统 专业人才 应用
密码是网络安全的基石,实现我国网络安全和网络强国的战略目标,密码人才培养是必备基础和先决条件。当前,我国重要网络和信息系统中密码使用不规范、不健全的问题依然非常突出,密码应用面临严峻的安全挑战。密码人才匮乏已成为制约密码合规、正确、有效应用的瓶颈。我国亟需加强密码学科与专业建设,培养合格的密码专业人才。
关键词: 网络安全 生态环境 防御体系
当前,我国网络安全形势严峻。一方面,在以美国为首的西方科技强国先发技术优势和咄咄逼人的攻势战略面前,我国网络安全水平和防御体系整体上尚处于战略弱势,产业基础比较差,整体上属于跟随式科研,自主开发难以覆盖整个生态环境和掌控供应链的全部环节,网络空间呈现“被透明、被制网”的状态。另一方面,网络安全处于“攻强守弱”的被动局面,从业...
关键词: 密码技术 应用 创新 数据保密 管理部门 从业人员 企业代表 扩频技术
8月1日,我刊组织“推进密码创新应用”主题研讨会,来自管理部门、行业专家、企业代表和应用单位的相关从业人员,围绕新形势、新技术背景下国密创新应用的相关问题展开深入讨论,篇幅所限,我们仅摘取了部分发言以飨读者,另有沈昌祥院士精彩发言择期刊发。在二十世纪八十年代前的电信网时代,密码技术是用来解决数据保密的核心技术。到了二十世纪七...
关键词: 密码技术 企业 安全技术体系 创新 应用 安全保障体系 网络服务 信息化时代
密码是网络安全保障体系的“柱石”。密码技术是网络安全技术体系的核心之一,全球目前已经进入信息化时代,而信息安全尤为重要,已经上升到国家战略级别,从企业到国家都非常重视。密码产业尽管基本实现自主可控,但与现有网络服务及产品的集成存在障碍,重技术轻市场,对系统集成和用户体验的关注有所不足。
关键词: 高新技术 安全管制 美国 强化 世界贸易组织 西方国家 贸易总协定 gatt
对高新技术特别是军民“两用”技术的安全管控一直是西方维持霸权和维护发展优势的主要手段,从巴黎统筹委员会到《瓦森纳协定》,从“关税和贸易总协定”(GATT)到“世界贸易组织”(WTO),以美国为首的西方国家不断通过制度设计控制核心技术,维持垄断地位。随着全球步入网络化时代,软硬件及信息内容产品的国际贸易除了涉及商业技术优势争夺外,又增...
关键词: 电子商务平台 责任 全国人大常委会 消费者权益保护 有序 健康 保障 公众意见
2018年6月19日,十三届全国人大常委会第三次会议第三次审议了《电子商务法(草案)》。6月29日,全国人大就《电子商务法(草案三次审议稿)》(以下简称“三审稿”)公开征求社会公众意见。三审稿相较于前两稿进一步作出了修改和完善,其中亮点之一就是进一步规范电子商务平台经营、加强消费者权益保护,对于定向营销、大数据“杀熟”、搭售商品、押金退...
关键词: 安全创新 学生信息 创新实践能力 清华大学 安全竞赛 山东科技大学 国防科技大学 信息安全专业
7月26日,经过两天激烈对决,第十一届全国大学生信息安全竞赛创新实践能力赛总决赛终于在清华大学决出了胜负。在24支高校战队中,山东科技大学TimeKeeper战队获得了创新实践能力赛总决赛的冠军,国防科技大学电子对抗学院BOI战队获得亚军,南京邮电大学X1cT34m战队获得季军。大赛由教育部高等学校信息安全专业教学指导委员会、中国互联网发展基金会...
关键词: nsa 安全修复 斯诺 检查员 国家安全 安全要求 网络漏洞 网络间谍
美国国家安全局(NSA)审计检查员于2018年7月25日首份非保密审计概述显示,NSA在执行信息安全要求方面表现不佳,检查员提出的699项建议中76%的缺陷逾期未有改善。NSA收到699项建议该报告是主要关于2017年10月1日~2018年3月31日之间进行的新一轮审计,审计结果显示,美国最大网络间谍机构同样面临着大量网络漏洞的困扰。各项信息安全漏洞皆被列为“重...
关键词: 国家信息安全 安全漏洞 安全测评 oracle公司 中国 通报 修复率 漏洞库
根据国家信息安全漏洞库(CNNVD)统计,2018年7月份新增安全漏洞共2004个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共207个;从漏洞类型来看,数字错误类的漏洞占比最大,达到23.10%。本月新增漏洞中,超危漏洞22个、高危漏洞96个、中危漏洞1592个、低危漏洞294个,相应修复率分别为100.00%、86.46%、56.91%以及73.81%。合计1228个漏洞已有修复补...
关键词: 国家信息安全 安全测评 信息安全风险评估 信息安全服务 信息技术产品 公告 工程监理 国家职能
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。根据国家职能授权,测评结果定期向社会公布。
若用户需要出版服务,请联系出版商,地址:北京市海淀区上地西路8号院1号楼,邮编:100085。