信息安全国际标准化热点和我国提案进展

研究了特定领域信息安全管理体系、轻量级密码算法、信息安全测评、云计算安全、虚拟化安全、隐私等目前国际信息安全标准工作中新兴的领域和值得关注的热点问题,并阐述了国产密码算法(SM2和SM3)、三元对等实体鉴别等我国提案的进展。

国际信息安全管理标准的相关研究

从研究国际信息安全管理标准的角度出发,介绍了国际信息安全管理标准化的研究现状和几个重要的信息安全管理标准,分析了国际信息安全管理标准路线图研究的发展趋势,最后介绍了我国信息安全管理标准的研究现状与展望。

基于虎符TePA的信息安全国际标准提案进展

从参与信息安全国际标准化工作的角度,详细介绍了我国虎符TePA三元对等鉴别及TAEA匿名实体鉴别国际标准提案的进展和推动情况,虎符TePA三元对等鉴别及TAEA匿名实体鉴别技术分别提供实体间身份鉴别以及能够保护用户身份信息的实体间身份鉴别服务。最后展望了今后进一步推动信息安全国际标准提案的重大意义。

国际信息安全管理标准BS 7799/ISO 17799在中国

对一个单位或组织来说,信息和其它商业资产一样有价值.信息安全就是保护信息免受来自各方面的威胁,从而使单位能够进行持续经营,信息安全的管理体制的建立和健全目的就是降低信息风险对经营的危害,并最大化其投资和商业利益.

中国企业首次牵头起草信息安全国际标准——中兴通讯获ITU-T新标准编辑席位

近日,在日内瓦刚刚结束的ITU-TSG17(数据网络和电信软件研究组)2001-2004年研究期第五次全会上,中兴通讯获得了ITU-T新标准草案X.msec-3的编辑者(Editor)席位,这是中国企业在信息安全领域首次牵头起草国际主流标准。

2007年JTC1/SC27会议信息安全标准热点跟踪

介绍了2007年ISO/IEC JTC1/SC27各工作组会议,研究了特定行业的ISMS标准、低功耗加密、三元实体鉴别、身份管理框架等重要热点问题,并结合我国国际信息安全标准化工作,提出了工作建议。

懂博士信箱

问:网络安全威胁的主要来源有哪些? 答:威胁网络安全的主 要来源包括:内部人员(包括信息系统的管理者、使用者和决策者),准内部人员(包括信息系统的开发者、维护者等),特殊身份人员(具有特殊身份的人,比如,审计人员、稽查人员、记者等),外部黑客或小组,竞争对手.网络恐怖组织,军事组织或国家组织等。