国家互联网信息办公室 工业和信息化部公安部 财政部 国家认证认可监督管理委员会 关于调整网络安全专用产品安全管理有关事项的公告 2023年第1号

为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,依据《中华人民共和国网络安全法》、《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(2017年第1号)、《国家认监委工业和信息化部公安部国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》(2018年第12号)、《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》(2022年第1号),现将调整网络安全专用产品安全管理有关事项公告如下。

《信息安全管理体系审核认证机构的要求》标准解读

在分析《信息安全管理体系审核认证机构的要求》标准产生背景的基础上,介绍了标准的结构和主要内容,并重点阐释了原则部分和要求部分。供有关人员在实施和贯彻标准时参考。

如何建设安全的第三方CA认证机构——基于IDT ISO/IEC 17799的CA认证机构的信息安全管理设计方法

1 基本概念 1.1 CA认证机构 数字签名与身份认证是保障网络数据传输和交易安全的一项重要安全基础。为了鉴别文件或书信的真伪，传统的做法是，相关人员在文件或书信上亲笔签名和印章。签名起到认证、核准、生效的作用。随着网络时代的到来，人们希望通过数字通信网络来迅速传递信息，这就出现了信息真实性认证的问题，

大型活动协同服务机构信息服务应用的安全认证技术

大型活动协同服务机构综合信息服务系统以服务于2008年北京奥运会和国内大型活动为建设目标。为了保障信息服务的安全性,本文提出并论述了基于SSL协议技术和数字证书认证技术实现大型活动协同服务机构综合信息服务系统安全认证的应用模式。

我国颁发首批国家信息安全产品认证证书

2009年8月28日，“信息安全产品认证颁证大会”在京举行。国家认监委主任孙大伟、工信部副部长杨学山、中国认证认可协会会长王凤清出席会议，来自各相关部门、检测机构、研究机构、相关企业的120余名代表参加会议。14家企业的34款产品获得了中国信息安全认证中心颁发的信息安全产品国家认证证书。这是我国信息安全产品认证制度实施以来首次颁发产品认证证书。

中国信息安全认证中心首家分支机构落户江苏

中国信息安全认证中心江苏中心揭牌仪式暨ISO／IEC27001：2005标准宣传会在苏州检验检疫局举行。该中心也是中国信息安全认证中心在全国设立的第一家分支机构。中国信息安全认证中心江苏中心由中国信息安全认证中心与苏州市政府、江苏检验检疫局、苏州检验检疫局合作共建，

ISCCC向信用卡发行机构颁发首张信息安全管理体系认证证书

近日,中国信息安全认证中心(ISCCC)向中信银行信用卡中心颁发了信息安全管理体系认证证书,这是ISCCC启动信用卡(银行卡)发行机构信息安全管理体系认证以来颁发的首张信息安全管理体系认证证书。近年来,我国银行业发展迅速,信用卡(银行卡)发卡量和消费总额呈大幅上升趋势。作为目前最主要的现金替代支付工具,其支付安全举足轻重。信用卡(银行卡)交易涉及到持卡人账户信息的存储、传输、验证及个人密码。

我国启动《信息安全管理体系认证机构要求》标准的制定工作

为加强《信息安全管理体系认证机构要求夯的标准制定工作，推动信息安全认证工作的开展，全国认证认可标准化技术委员会和全国信息安全标准化技术委员会成立了《信息安全管理体系认证机构要求》标准制定联合工作组和标准起草组，并于7月23日在北京召开第一次工作会议。

工信部出台《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序》(暂行)

工信部日前出台《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序》（暂行）,鼓励政府部门优先选用通过信息安全管理体系认证的信息技术服务机构提供外包服务,审查程序自公告之日起实施。

跨机构的信息安全基础设施研究

互联网资源日益丰富，而这些资源分属于不同的机构。为了在机构之间实现资源共享，建立跨机构的信息安全基础设施就成为越来越重要的问题。 目前，建立跨机构的信息安全基础设施的工作主要集中于实现跨机构的认证和授权。本文将对跨机构的认证和授权相关的工作进行概述，在此基础上，提出对跨机构的资源共享进行记账的问题。

信息安全管理体系认证及认可

一、信息安全管理体系认证信息安全管理体系认证是以ISO／IEC27001：2005《信息技术安全技术信息安全管理体系要求》及其他信息安全管理体系规范性文件为认证依据，由认证机构（第三方）提供的对组织的信息安全管理体系满足认证依据的一种证明。

我国首家食品检验机构获得国家级资质认定证书

7月28日,国家认证认可监督管理委员会（简称国家认监委）向中国检验检疫科学研究院颁发了首张国家级食品检验机构资质认定证书。这是自《食品安全法》颁布实施以来,国家认监委颁发的首张食品检验机构资质认定证书,标志着全国食品检验机构资质认定工作已顺利展开。

信息安全认证:欧洲的思考与认识

鉴于信息安全认证的重要意义,从2006年开始,欧盟负责信息安全事务的欧洲网络与信息安全局(ENISA)便成立了专门的研究团队,致力于研究信息安全认证的一些基础问题。2007年底,ENISA发布了《信息安全认证:产品。

世界各国信息安全测评认证工作简介

美国:美国是最早实行信息安全测评认证的国家。1985年,美国国家安全局正式公布了《可信计算机系统评估准则》,这是国际公认的第一个计算机安全系统评估标准,评估目标仅限于政府部门和军队的计算机系统。1997年,美国国家标准技术局和国京安全局共同组建了“国家信息保证联盟”,确立了新的信息技术安全测评认证体系。

东软集团获欧洲汽车行业信息安全最高等级认证

日前,东软集团股份有限公司(以下简称:东软集团)正式通过欧洲汽车行业信息安全评估和数据交换安全标准--TISAX最高等级AL3评审认证,并由德国官方授权的认证机构DEKRA德凯(德国机动车监督协会)正式授牌。该认证标志着东软集团在关键信息资产机密性、完整性、可用性方面的保护水平达到了欧洲汽车行业最高标准,表明东软集团在汽车电子领域已获得欧洲汽车行业权威认可。

中国信息安全认证中心(ISCCC)迎来三周岁

2009年11月17日,中国信息安全认证中心(ISCCC)成立三周年,三年来,信息安全认证中心以保障国家信息安全为己任,以不懈的努力提升国人对信息安全的信心。信息安全认证在曲折中稳步前进,迎来了发展的新时期。

最新发布的3项信息安全国家标准简介

1 GB/T20518-2006 GB／T20518—2006《信息安全技术公共基础设施数字证书格式》规定了中国数字证书的基本结构，另外，还对数字证书中的各数据项内容进彳亍了描述。它规定了一些标准的证书扩展域，并对每个扩展域的结构进行了定义，特别是增加了一些专门面向国内应用的扩充项。同时还列举了”一些证书中所支持的算法。适用于国内数字证书认证机构、数字证书认证系统的开发商以及基于数字证书的安全应用开发商。

atsec助Wincor Nixdorf通过信息安全管理体系认证

Wincor Nixdorf公司是德国首批通过评估和认证机构DQS授予的信息安全管理体系（ISMS：Information Security Management System）认证的公司之一。这表明，Wincor Nixdorf提供的信息技术（IT）服务完全符合了信息安全管理的国际标准ISO／IEC27001的需求。