信息技术安全性评估“通用准则”系列标准在中国的应用

信息技术安全性评估系列标准主要包括《信息技术安全技术信息技术安全性评估准则》（GB/T 18336）和《信息安全技术保护轮廓和安全目标的产生指南》（GB/Z 20283）。GB/T 18336为等同采用ISO/IEC 15408。ISO/IEC15408是国际上普遍认可的信息安全技术的通用评估准则（简称CC,common criteria）,是国际上对信息安全评估最完善、最权威的技术标准,已在信息安全领域得到了广泛认可。GB/T 18336适用于信息技术（IT）产品的安全性测评,针对安全评估中的IT产品的安全功能及其保证措施提供了一套通用要求,

CB/T 18336.1-2008《信息技术 安全技术 信息技术安全性评估准则第1部分:简介和一般模型》概要

GB／T 18336《信息技术 安全技术 信息技术安全性评估准则》

信息技术安全评估准则新版标准的变化及应用展望

作为网络空间安全的重中之重,关键信息基础设施安全保护是维护国家网络安全和社会稳定的关键所在。世界主要国家出台的一系列网络安全战略、法律法规等政策指令,都在不断增强对关键信息基础设施的保护力度,信息技术产品作为关键信息基础设施的基本组成单元,其安全可控程度得到各国普遍的重视。

如何用通用评估准则指导我国信息安全标准的制定

通用评估准则概述 作为一项信息安全评估标准，通用评估准则（CC COmmon Criteria）经过了近20年的发展后，已在信息安全领域得到了广泛认可，是目前国际上对信息安全评估最完善、最权威的技术标准。CC适用于信息技术（IT）产品的安全性评估，针对评估中的IT产品的安全功能及其保障措施提供了一套通用要求，

边坡安全性评估的三维智能信息系统开发应用

以岩土工程中的边坡为研究对象,采用地理信息系统技术与智能分析相结合的研究手段,将边坡安全性评估和边坡场址的三维信息系统进行集成研究,利用Visual C++和DirectX开发工具,以Access和SQL Server为数据库平台,开发了独立底层的基于网络发布的集成分析软件系统(intelligent geotechnical engineering information analysis system,IGIAS)。详细介绍了系统的开发思想、结构组成、开发实现和功能。并以具体的边坡工程为实例,给出了基于IGIAS的三维可视化辅助分析,以及边坡危险性分区进化神经网络方法。研究成果表明:该系统在工程应用中富有广阔的推广前景。

检测密码安全性,提升信息安全防护水平 密码安全性评估检测技术研究

密码测评技术研究和应用将有力促进密码技术发展,加强对密码技术产品和密码系统安全保障。深入挖掘密码测评技术内涵和外延,加强技术研发,推动密码测评技术不断创新和提高,适应我国信息安全发展需求密码测评技术是有效推动商用密码技术及行业健康发展的重要领域。

基于通用评估准则的电网终端安全评估研究

针对目前电网系统缺乏有效的信息安全评估机制和方法,根据电网终端系统的特点,提出一套基于通用评估准则的安全评估模型,对安全评估的整体机制进行了研究和探讨,该模型能够刻画安全评估的需求、目标和细化内容;利用评估对象TOE对电网终端安全评估的过程和组件结构进行了详细讨论,最后在此基础上实现了对电网终端进行信息安全自动化安全评估工具。

基于国际标准CC和CEM的计算机系统信息安全性评估认证支持平台

信息系统的整体安全性只有遵照统一的标准来设计、实现、运用、维护,才能在系统的整个生命周期中得到保障.因此,信息系统的安全性标准化工作一直都是世界各国共同关注的问题.CC和CEM是一套信息系统安全性评估和认证的通用标准,并且已经被国际标准化组织ISO收录并颁布.基于CC和CEM标准的评估和认证,可以在被评估认证系统的所有利害相关者之间建立起具有共同基础的信任关系,因此CC和CEM已在世界范围内被广泛应用.然而,基于此套标准的评估和认证过程非常复杂.评估认证过程中的具体工作任务繁杂,涉及的相关文档种类繁多,由人工来进行评估和认证工作需要花费大量的时间,同时需要从事者有极高的专业水平和丰富的经验.并且,由人工进行评估和认证工作,不可避免地会产生人为性错误和由主观倾向导致的偏向性误差,这些问题都会降低评估认证结果的正确性、准确性、公平性.所以,为了提高评估认证工作的效率,保证评估结果的正确性、准确性、公平性,同时降低评估认证工作者的工作难度,一套能够支持评估认证工作整体流程的自动化工具是迫切需要的.但是,以往在世界上并不存在此类工具.为此,提出、设计、开发了世界上第1个基于CC和CEM的评估认证全过程的评估认证支持平台.此平台通过使用自动化方法,帮助相关人员完成评估认证全过程中的各项繁琐的具体工作.介绍了这个基于CC和CEM的评估认证支持平台的设计思想和开发细节.

信息安全评估模型的研究与实现

提出一个信息技术安全评估模型。通过对安全测试评估的内容和功能的研究分析,给出了安全评估模型和安全评估平台的体系结构,介绍了系统实现情况。本评估模型具有对安全测试和评估过程进行组织、管理和调度等功能,并具有通用性、集成性和结构可配置等特点。

工信部启动《信息技术服务运行维护第1部分：通用要求》标准符合性评估

5月18日，为落实《进一步鼓励软件产业和集成电路产业发展若干政策》（国发[2011]4号），适应我国信息化建设的发展需要，工信部计算机信息系统集成资质认证工作办公室（以下简称工信部资质办）印发《关于开展计算机信息系统集成企业资质运行维护能力评定工作的通知》。通知明确要求，由信息技术服务标准（ITSS）工作组秘书处（中国电子技术标准化研究院）组织开展《信息技术服务运行维护第1部分：通用要求》标准符合性评估。

“商用密码应用安全性评估工作研讨会”顺利召开

2021年1月8日,由中国密码学会商用密码应用安全性评估联合委员会主办,中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、中国科学院数据与通信保护研究教育中心、国家信息技术安全研究中心承办的“商用密码应用安全性评估工作研讨会”通过远程在线会议方式顺利召开,本次研讨会主会场设在北京。会议以“落实最新标准、共享密评经验、推进密评工作”为主题,旨在宣贯最新密码相关法律法规和标准要求,进一步统一各密评机构评判标准、规范密评机构测评活动、加强密评机构经验交流,提高密评机构能力水平。

计算机信息安全评估标准

介绍了信息安全评估标准的发展过程以及TCSEC、CC等具有较大影响的安全评估标准，并对各个标准的特点及应用方式加以分析。最后，对信息安全评估标准未来的发展方向提出了自己的看法。

信息技术下数学教学资源库建设路径研究

本文探讨了信息技术在数学教育中的重要性,并提供了建设数学教学资源库的详细步骤。这些步骤包括确定目标和范围、收集、整理和分类资源,以及技术和平台选择。文章还强调了质量评估与改进的关键作用,包括定期评估资源库的使用和效果,根据反馈和数据改进内容,以及更新和维护资源以保持时效性。最后,文章强调了信息技术在数学教育中的重要性,为教育者提供了建设优质数学教学资源库的指导。

工业互联网领域商用密码应用安全性评估研究

工业互联网是新一代信息通信技术与工业经济深度融合的产物,它以网络为基础、平台为中枢、数据为要素、安全为保障,是工业数字化、网络化、智能化转型的基础设施,是制造强国和网络强国建设的重要支撑。但与此同时,工业互联网的发展使工业系统逐步从“封闭隔离式”演进为“开放交互式”,引入了极大的信息安全隐患。

中华人民共和国国家标准计算机信息系统安全保护等级划分准则

2001年1月1日起实施的《准则》是计算机信息系统安全等级保护系列标准的核心。《准则》在系统地、科学地分析计算机处理系统安全问题的基础上,结合多年来我国一直缺少一套全面、统一的计算机信息系统安全建设、管理和评估的技术标准,从而导致重要领域计算枧信息系统使用单位采取的安全保护技术措施不全面、不规范,难以发现和弥补各类安全隐患和漏洞,给不法分子实施侵入、攻击和破坏等违法犯罪活动提供了可乘之机,以及公安机关无法有效评估信息系统整体的安全性,安全监督管理工作难以真正落到实处的实际情况,将计算机信息系统的安全等级划分为五级。《准则》将在支持计算规信息系统安全法规的制定、为计算机信息系统安全产品的研发提供功能框架和为安全系统的建设和管理提供技术指导这3方面起重要作用。

浅谈信息技术在通用技术学科教学中的作用

虽然通用技术学科知识与生活密切相关，但在教学时如果仅仅讲解教材，则不能满足学生学习的需要，很多拓展知识需要教师利用多媒体信息技术进行补充。文章主要分析了信息技术应用于通用技术学科教学的意义和作用，希望对广大同行教师有所启发。