国家信息安全测评公告

(2024年第5号)中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。根据国家职能授权,测评结果定期向社会公布。

国家信息安全测评公告(人员)(2024年第9号)

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。根据国家职能授权,测评结果定期向社会公布。

国家信息安全测评公告(2024年第7号)

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。

国家信息安全测评公告(人员)(2024年第8号)

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。根据国家职能授权,测评结果定期向社会公布。

国家信息安全测评公告(产品资质)(2024年第8号)

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。根据国家职能授权,测评结果定期向社会公布。

国家信息安全测评公告(2024年第3号)

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。

国家信息安全测评公告[2024年第4号]

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。

国家信息安全测评公告(产品资质)(2024年第9号)

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。根据国家职能授权,测评结果定期向社会公布。

国家信息安全测评公告(2024年第1号)

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。根据国家职能授权,测评结果定期向社会公布。

国家信息安全测评公告

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。

国家信息安全测评公告(2024年第6号)

中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。根据国家职能授权,测评结果定期向社会公布。

电子信息安全中基于区块链的身份认证技术研究

随着信息技术的快速发展,电子信息安全面临着日益严峻的挑战。传统身份认证方法存在诸多安全隐患,难以满足现代信息系统的安全需求。区块链技术凭借其去中心化、不可篡改和透明可追溯等特性,为身份认证提供了新的解决方案。深入探讨了基于区块链的身份认证技术在电子信息安全中的应用,分析了其优势及面临的挑战,并通过实验验证了该技术的有效性。实验结果表明,基于区块链的身份认证技术能显著提高系统安全性,为构建更加可靠的电子信息安全体系提供了有力支撑。

美日俄信息安全体制机制研究(四) 关于提升我国网络实现能力和加强国内外合作的建议

1尽快制定国家信息安全战略 中国信息安全实力落后于美国最根本的原因在于缺乏信息安全战略,缺乏一个着眼未来、统筹各方和谋划全局的高层次的战略规划,进而导致我国信息安全技术、产业、服务、标准乃至政策制定和事件响应都处于被动地位。

跨层次视角下信息安全氛围对员工信息安全制度遵守意愿的影响作用

员工安全遵守行为已成为保护企业信息资产安全的重要保障。侧重人因因素,讨论如何通过有效方法来规范和引导员工遵守信息安全制度。基于保护动机理论(protection motivation theory,PMT)和社会认知理论,采用跨层次分析方法,以员工信息安全制度遵守意愿为因变量,信息安全氛围为组织层面变量,感知严重性、感知易感性、反应效能和自我效能为个体层面变量构建研究模型。借鉴成熟量表设计问卷,发放问卷并获取有效数据,应用SPSS 26.0软件对研究模型进行假设验证。实证结果表明:感知严重性、感知易感性、反应效能和自我效能均正向影响员工信息安全制度遵守意愿;信息安全氛围跨层次既能直接影响员工信息安全制度遵守意愿,又可通过个体层面变量对结果变量产生影响作用。为强化企业安全管理提供一定的理论支撑。

国内大型油气田网络信息安全问题及对策研究

随着电力、石油等能源行业的快速发展以及信息化水平的不断提升,信息安全问题也日益凸显。一方面,国家层面已经出台了一系列政策与标准,要求能源企业加强信息安全防护,提升网络安全防护能力。另一方面,能源行业面临着来自国内外各种网络攻击和威胁,例如勒索病毒、黑客攻击等。这些攻击可能导致能源系统瘫痪、数据泄露等严重后果。因此,能源行业在确保生产稳定运营的同时,需要不断加强信息安全体系建设,提高安全防护能力,以应对日益严峻的信息安全挑战。

《智慧医院信息安全治理体系》出版:智慧医院信息安全治理体系的构建策略

书名:智慧医院信息安全治理体系主编:张武军出版社:中山大学出版社ISBN:9787306075079信息技术的蓬勃发展推动着各行各业的转型升级,医疗产业的数字化转型更是成为了现今社会发展的重要目标,将数字技术与医院医疗、服务、管理等结合,构建智慧医院是其数字化转型发展的最终形态。但智慧医院的建设与运营并非易事,信息安全治理更是其中最有可能出现问题的方面,一旦信息安全系统崩塌,医疗数据、患者隐私等都会被泄露,从而引发严重的信息安全危机。

基于国际标准构建信息安全管理体系

信息安全管理是维护和组织所有信息资产安全的系统,维护信息的保密性、完整性和可用性,是各种协调活动的集合,用以指导、管理和控制各类信息安全风险。对于信息安全管理来说,成本有限,所以要在安全风险可承受的范围内做好成本控制。长期以来,高校的信息安全管理往往停留在以技术方法解决信息安全问题的层面上,但根据相关统计结果,只有20%~30%的信息安全事故是由于黑客或者其他不确定因素造成的,70%~80%是由于内部员工的过失或者故意造成的。

民办高校学生个人信息安全探讨

民办高校作为培养人才的机构,经过多年的发展和办学积累,拥有大批量的学生和各种各样的海量数据资产。这些数据资产中包括大量的个人信息,如身份信息、学习状况、教学情况、消费状况、个人照片、社交账号、手机号码、银行卡号码、一卡通号码等各种敏感信息,一旦这些敏感信息泄露并被别有用心之人利用,就会造成很多负面的影响,如经济损失和名誉损失等。同时,学生的社会经验较少,缺乏个人信息安全意识,也会造成个人的一些损失,影响学生学业。因此,民办高校的学生个人信息安全问题,已经成为一个重要的话题。

大数据时代公民信息安全面临的问题及解决建议

大数据技术的快速发展,对公民的信息安全提出更多要求。文章利用文献法,在概念阐释基础上,主要探讨公民信息安全面临的问题,进而提出可行的解决建议,以期对促进信息安全保护提供参考。

现代移动通信常用信息安全技术探析

在现代信息技术高速发展的新时代,移动通信更新换代的步伐越来越快,已经由最初的1G蜂窝通信发展为现代的5G超高速移动通信。虽然移动通信使得人们的工作、生活更加方便和快捷,但是也引发了一系列的信息安全风险,特别是在现代5G超高速移动通信背景下,信息传播的速度越来越快,范围越来越广,因信息泄露和数据非法利用导致的安全问题也越来越突出,因此非常有必要积极采取有效的措施应对这些问题。本文在对现代移动通信信息安全风险进行分析的基础上,详细梳理了加密技术、身份认证技术、监测技术、网络接入安全技术、防护技术的要点与优势,并以具体案例为切入点,进一步阐述了信息安全技术应用的效果,从制度、人才、宣传等多个层面提出了切实可行的应对措施。