信息安全管理体系认证对我国ICT产品出口贸易的影响研究

在全球信息化快速发展的背景下,信息安全问题日益凸显,已成为制约信息通信技术(ICT)产品出口贸易的关键因素。本文通过2006—2021年中国与87个国家和地区的ICT产品出口贸易数据,运用扩展的引力模型,实证考察了信息安全管理体系认证(ISO27001认证)对ICT产品出口贸易的影响。结果显示,ISO27001认证对我国ICT产品出口贸易具有明显的促进作用,且结果稳健。同时文章就如何通过ISO27001认证建立ICT产品出口竞争新优势提出了几点建议,以供参考。

基于TOPSIS和GRA的信息安全风险评估

信息安全风险评估是一项非常重要的信息安全保障活动.依据信息安全相关标准,可从资产、威胁和脆弱性3方面识别出重要的风险因素,并确定相应的信息安全风险评估指标.参考等保2.0确定风险评估指标是一种可行的方法.在进行信息安全风险评估时,采用熵权法进行客观的指标赋权,并结合优劣解距离法(technique for order preference by similarity to ideal solution,TOPSIS)和灰色关联分析(grey relational analysis,GRA)进行综合评估.实例分析表明,依据信息熵进行客观赋权相对减少了主观因素的影响;基于TOPSIS和GRA进行信息安全风险评估,综合被评价对象整体因素和内部因素,较有效地将多项信息安全风险评估指标综合成单一评分,便于对多个被评对象进行信息安全风险的择优与排序.

国家互联网信息办公室 工业和信息化部公安部 财政部 国家认证认可监督管理委员会 关于调整网络安全专用产品安全管理有关事项的公告 2023年第1号

为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,依据《中华人民共和国网络安全法》、《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(2017年第1号)、《国家认监委工业和信息化部公安部国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》(2018年第12号)、《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》(2022年第1号),现将调整网络安全专用产品安全管理有关事项公告如下。

国家互联网信息办公室 工业和信息化部 公安部 国家认证认可监督管理委员会 关于调整《网络关键设备和网络安全专用产品目录》的公告(2023年第2号)

依据《中华人民共和国网络安全法》,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》,现予以公布,自印发之日起施行。

信息技术安全评估准则新版标准的变化及应用展望

作为网络空间安全的重中之重,关键信息基础设施安全保护是维护国家网络安全和社会稳定的关键所在。世界主要国家出台的一系列网络安全战略、法律法规等政策指令,都在不断增强对关键信息基础设施的保护力度,信息技术产品作为关键信息基础设施的基本组成单元,其安全可控程度得到各国普遍的重视。

基于等级保护的信息安全风险评估方法

研究目的:根据我国信息安全风险评估工作的进展情况,结合信息安全风险评估项目,对安全评估实施过程和评估方法进行研究,解决信息安全评估实施中的关键技术问题。研究方法:结合国外信息安全等级保护准则和国内信息安全等级保护标准体系,采用定性与定量相结合的研究方法。研究结果:通过对国内外可信安全产品的等级评估准则的研究,从整体上形成了多级信息系统安全保护体系。针对信息安全风险评估项目的实施过程,提出了一种基于等级保护思想的信息安全评估方法。研究结论:完整的、正确的理解每一个安全保护等级的安全要求,并合理地确定目标系统的安全保护等级,是将安全等级保护合理地运用于信息安全风险评的重要前提。基于等级保护思想的信息安全风险评估是一种有效的信息安全风险评估方法,有利于信息系统的安全体系架构的建设。

浅谈信息安全产品标准如何体现等级保护的要求

文章从国家等级保护系统建设的基本要求出发,结合作者在信息安全产品检测以及系统测评中的实际经验,阐述了以等级保护要求为基础实施信息安全产品分级管理的必要性,并就信息安全产品标准分级实施的可行性及方法进行了探讨。

大数据时代软件产品个人信息安全认证机制构建

软件产业的开发、生产、销售各个环节都对于用户个人信息保护与安全至关重要。在借鉴美国的隐私认证制度、日本的个人信息评价制度以及我国大连软件及信息服务业个人信息评价制度的基础上,提出从宏观深入到微观、从表面深入到实质、从产业深入到产品,将个人信息认证制度推广到软件产业链的末梢,全面加强软件行业的自律,切实保障广大用户的权益,增强用户对于软件产品的信心,并对该制度的构建着重从软件产品个人信息保护认证标准和软件产品个人信息保护认证流程两个方面进行了探讨。

DCN防火墙获得信息安全产品EAL3等级认证

日前，DCN（神州数码网络有限公司）DCFW-1800高端核心防火墙获得中国信息安全测评中心颁发的信息安全产品EAL3等级认证。该级别的测评证书是目前国内同类产品中的最高安全级别，这表明DCNDCFW-1800高端核心防火墙产品适用于较高的风险环境，能够满足政府、金融、电信、大小型企业等对信息安全保障水平要求较高的行业需要。

IT产品信息安全认证关键技术研究

本文介绍"十二五"科技支撑计划项目"支撑认证认可的评价分析、检测验证与有效性保障技术研究与示范"的子课题中的第一项"IT产品信息安全认证关键技术研究"的成果,课题围绕IT产品信息安全认证制度、典型IT产品信息安全检测认证技术和信息系统安全认证技术三方面开展研究。

信息安全风险评估产品市场竞争分析

本文在对信息安全风险评估产品的市场需求、产品格局及产品特点进行了详细分析的基础上,指出当前信息安全风险评估具有竞争力的产品是一个能够提供网络环境风险评估与管理的综合系统(决策管理系统)。

基于用户身份的信息安全管控平台架构研究与应用——以南京市规划资源网为例

等级保护2.0标准的发布对南京市规划自然资源城域网的网络安全和系统安全管理提出了更高的要求,文章通过研究基于用户身份的信息安全管控平台架构,建立集用户账号集中管理、身份识别集中认证、访问控制集中授权、海量日志集中综合审计于一体的安全管控平台,以不动产登记档案查询系统为案例探索实现应用系统资源接入,为南京市规划资源网提供基于用户统一身份的安全管控服务,提升规划资源信息化体系的安全性和管理能力,实现整体安全管理工作的可视、可控、可管。