ISO/IEC 17799在校园网信息安全管理中的应用

本文从校园网信息安全管理现状出发,明确指出了目前校园网所面临的各种安全威胁,并在深入分析了校园网安全需求的基础上,进一步探讨了国际标准ISO/IEC17799的在校园网信息安全管理中的应用,从人员、物理与环境、访问控制以及政策与规章制度四个方面给出了解决校园网安全问题的对策。

如何建设安全的第三方CA认证机构——基于IDT ISO/IEC 17799的CA认证机构的信息安全管理设计方法

1 基本概念 1.1 CA认证机构 数字签名与身份认证是保障网络数据传输和交易安全的一项重要安全基础。为了鉴别文件或书信的真伪，传统的做法是，相关人员在文件或书信上亲笔签名和印章。签名起到认证、核准、生效的作用。随着网络时代的到来，人们希望通过数字通信网络来迅速传递信息，这就出现了信息真实性认证的问题，

信息安全管理的国际标准——ISO/IEC 17799的历史和发展

对一个企业或机构来说、信息和其它商业资产一样有价值。信息安全就是保护信息免受来自各方面的威胁，是一个企业或机构持续经营策略和管理的重要环节。信息安全管理体制的建立和健全，目的就是降低信息风险对经营的危害，并将其投资和商业利益最大化。从对信息安全的认识来说。

基于ISO/IEC17799标准体系的电网企业信息安全管理新模式

文章比较分析了基于国际标准ISO/IEC17799的信息安全体系与当前电网企业信息安全管理体系的差异,在此基础上基于ISO/IEC17799标准体系框架进行了电网企业信息安全管理新模式设计,并从设备安全、物理环境、访问控制以及政策与规章制度等方面给出了电网企业信息安全基于标准体系的应用分析。应用分析结果表明,信息安全管理新模式的应用能够提升信息安全运行水平,消除信息安全隐患。

ISO/IEC17799释疑

信息安全管理正在逐步受到安全界的重视,加强信息安全管理被普遍认为是解决信息安全问题的重要途径。但由于管理的复杂性与多样性,信息安全管理制度的制定和实施往往与决策者的个人思路有很大关系,随意性较强。信息安全管理也同样需要一定的标准来指导。这就是英国标准协会(BSI)制订并于1999年修订的《信息安全管理标准》(BS7799)受到空前重视的原因。如今BS7799的一部分已经在2000年末被采纳为国际标准,以标准号ISO/IEC17799发布,全名为《信息妄争管理操作规则》。我国很多行业已经在参照DS7799或ISO/IEC17799制定自己的行业信息安全管理法规。但需要指出,管理问题极为复杂,单纯依靠一部标准难免有失偏颇,况且国际信息安全界对ISO/IEC17799的争议很多。鉴于界内对BS7799或ISO/IEC17799的高度关注及其引发的各种争论,美国国家标准和技术研究所(NIST)在2001年3月发布了非官方性质的ISO/IEC17799 FAQ,以期通过对背景资料的介招,使围绕ISO/IEC17799。的讨论更有意义。本文作者从中摘录了部分材料,希望通过对ISO/IEC17799 FAQ的介绍。

ISO/IEC 17043:2023国际标准修订解读

本文简述了ISO/IEC 17043标准修订的发展变迁,比较了ISO/IEC 17043:2023与ISO/IEC 17043:2010之间的差异,对新增和修订的项目逐项进行了介绍和解读,ISO/IEC 17043:2023吸纳了ISO/IEC 17043:2010的核心内容,并对部分内容做了必要的更新、调整和补充。

国际标准ISO/IEC24790解读及在印刷文件检验中应用展望

采用平板扫描仪、数码相机等图像捕捉设备,将印刷文件转化为数字图像加以检验目前是文书鉴定领域研究的热点,这种方法与页面经扫描后成为图像的数字印刷有相似之处,对数字印刷图像质量的评估方法或可适用于分析文件。本综述从标准内容、度量方式、与国内标准比较及在印刷文件检验中的应用性四个方面,对含有较为完备的印刷质量评估方法的国际印刷质量评估标准ISO/IEC 24790进行详细解读,重点介绍了ISO/IEC 24790中大面积图形图像质量属性、字符和线条图像质量属性评估方法,并对引入基于ISO/IEC 24790标准的新方法在鉴定领域未来发展方向作出了展望。

ISO/IEC标准化文件翻译的常见问题及解析

以ISO/IEC标准化文件为基础起草国家标准化文件的首要工作就是翻译ISO/IEC标准化文件。翻译的准确程度决定了国家标准化文件的起草质量。目前,在采用ISO/IEC标准化文件的国家标准报批稿中,经常出现翻译不准确的问题。本文从翻译的重要性与原则入手,通过一些常见问题的示例,分析了目前国家标准报批稿中ISO/IEC标准化文件翻译的常见问题,并给出了正确的写法,希望为国家标准化文件起草者提供借鉴和思考。

ISO/IEC JTC1/SC24扩展现实国际标准化研究

围绕ISO/IEC JTC1/SC24扩展现实标准化工作,介绍了ISO/IEC JTC1/SC24在扩展现实领域的研究现状,梳理了我国主导的扩展现实、计算机视觉等领域在研标准进展,并提出了加强扩展现实重点领域标准化研究、扩大国际标准化专家库等参与ISO/IEC JTC1/SC24国际标准化工作的建议。

基于PCL的改进ISO/IEC 11770-2协议

针对改进后的ISO/IEC 11770-2协议的安全问题,基于协议组合逻辑,对改进ISO/IEC 11770-2协议进行形式化建模和正确性分析。结果表明,改进后ISO/IEC 11770-2协议能够满足保密性和认证性,符合设计协议初衷,同时验证协议组合逻辑在协议安全性分析上的直观性和有效性。

我国代表团完成ISO/IEC JTC1全会各项任务

5月13-17日,ISO/IEC JTC1第44届全会在澳大利亚达尔文召开。来自中国、美国、加拿大、英国、澳大利亚、韩国、法国、德国、日本等国的100余名代表参会。我国代表团由来自国家市场监督管理总局、中国电子技术标准化研究院、齐鲁工业大学等单位的7名专家组成。中国电子技术标准化研究院范科峰副院长参会,国家市场监督管理总局标准创新司二级调研员徐全平担任团长。

新版ISO/IEC17799使信息资源更加安全

最近，ISO和IEC联合发布了新版ISO/IEC17799：2005《信息技术-安全技术-信息安全管理规范》，该标准综合了信息领域的最新发展，以保持其作为国际标准规范。

国际标准《物联网边缘计算网关互操作性框架》在ISO/IECJTC1/SC 41成功立项

近日,ISO/IECJTC1/SC41(物联网与数字孪生分技术委员会)发布立项投票结果公告,《物联网边缘计算网关互操作性框架》国际标准提案正式通过了新工作项目(NWIP)立项投票。该国际标准提案由国网湖北省电力有限公司电力科学研究院牵头,重庆邮电大学和中国电子技术标准化研究院联合提出,将在ISO/IEC JTC 1/SC 41/WG 4(物联网互操作工作组)开展工作组草案(WD)研制工作。

ISO/IEC JTC1/SC7第41次全体会议召开

2023年12月11—15日,ISO/IEC JTC1/SC7第41次全体会议于线上召开,来自中国、法国、德国、英国等国家和地区的近百位专家参会。中国代表团由来自中国电子技术标准化研究院、北京软件产品质量检测检验中心等单位的5名专家组成。

ISO/IEC JTC1/SC43脑机接口分委会第四届全体会议在天津举行

4月15-18日,ISO/IEC JTC1/SC43第四届全体会议在中国天津成功举行,中国代表团取得积极成果。来自中国、澳大利亚、韩国、美国、印度、德国、日本、法国、芬兰共9个国家的约60名专家参会。国家市场监管总局标准创新管理司IEC处徐全平调研员出席开幕式并代表国家标准委发表致辞。全会由JTC1/SC43主席、中国电子技术标准化研究院正高级工程师余云涛主持。

ISO/IEC JTC1/SC27工作组及全体会议召开

ISO/IEC JTC1/SC27(信息安全、网络安全和隐私保护分技术委员会,以下简称“SC27”)工作组会议和全体会议于2024年4月5-18日以线下线上结合的形式举行,30个成员国及团体组织参加了会议。全国网络安全标准化技术委员会(以下简称“网安标委”)组织中国代表团31人参加了会议。我国代表团重点推动以下国际标准提案取得新进展。

ISO/IEC JTC1/SC27全体会议和工作组会议召开

国际标准化组织ISO/IEC JTC1/SC27(信息安全、网络安全和隐私保护分委员会,以下简称“SC27”)工作组会议和全体会议于2024年9月30日至10月10日以线上会议形式举行,29个成员国参加了会议。全国网络安全标准化技术委员会(以下简称“网安标委”)组织中国代表团一行46人参加了会议。

我国专家参加ISO/IEC JTC1/SC41第十五次全体会议

5月27-31日,ISO/IEC JTC1/SC41物联网与数字孪生分技术委员会(以下简称“SC41”)第十五次全体会议及各工作组会议在芬兰赫尔辛基采用线上线下相结合的形式召开。SC41主席、委员会经理以及来自中国、美国、加拿大等18个国家成员体的60余名专家、ITU-T等联络组织代表参加了会议。中国电子技术标准化研究院(以下简称“电子标准院”)作为SC41国内技术对口单位组织中国代表团参加了此次会议。

基于ISO/IEC 27001:2013的高校图书馆信息安全管理体系构建研究

文章从高校图书馆面临的信息安全风险入手,阐述了高校图书馆信息安全的需求;基于需求,全面研究了最新的"ISO/IEC 27001:2013"国际信息安全管理标准在高校图书馆中的适用性;由此提出了"基于ISO/IEC 27001:2013的高校图书馆信息安全管理体系框架";并指出信息安全管理体系构建应遵守"投资与风险平衡"、"技术与管理平衡"、"信息系统建设与信息安全管理体系建设同步"的原则,认为信息化会不断拓展和深化,信息风险会永恒存在。

基于ISO／IEC 13335的电力通信网安全性能评估

结合电力通信网的现状提出了一种基于ISO／IEC 13335的电力通信网安全性能评估方法。简要介绍了ISO／IEC 13335以及模糊综合评判法和灰关联度-熵法的基本概念,说明了根据ISO／IEC 13335对电力通信网进行安全性能评估的步骤,提出了结合模糊综合评判法和灰关联度-熵法对电力通信网中的关键性基本构成进行计算识别的方法,减少了后续的评估和分析的工作量并节省了大量资源。计算结果表明本文提出的方法具有实用性和可操作性,可用于后续的评估工作和制定保护策略。