信息安全测评认证的现状与发展

测评与认证对维护国家的信息安全极为重要。从国际上看,一些主要国家都建立了比较完善的信息安全测评认证体系,并开展了国际间的相互认可。我国的信息安全测评认证机构建于1997年,现已初具雏形,在技术支撑体系、标准体系、独立的第三方信息安全认证体制以及测评认证服务等方面都取得了进展;但在测评的方法、认证的方式等方面尚存在一些缺陷。另外,安全测评认证工作也折射出中国信息安全产业中存在的问题。

信息系统安全风险评估技术分析

信息系统安全的风险评估是建立信息系统安全体系的基础和前提。在对国内外现有的信息安全风险评估方法与技术进行归纳和较系统的介绍的基础上,指出了目前信息安全风险评估需要解决的问题,对未来信息系统安全风险评估的发展前景进行了分析。

基于CMM的信息系统安全保障模型

通过分析信息安全和安全保障发展的历史,在比较、分析和综合各种已有的安全体系架构和模型的基础之上,从时间与空间角度分析信息系统安全保障的构成;在综合分析信息安全问题产生的内外因基础上,从组织安全角度提出一种统一的基于能力成熟度模型信息系统安全保障的分级模型。

信息系统安全测试框架

提出一种信息系统安全测试的框架,包括信息系统安全测试的策略、基础理论、方法和工程等,为建立一个标准的、一致性的信息系统安全测试对比基准提供了基础。给出4种信息系统安全测试分析方法和2种测试方式。

基于FAHP的信息安全风险评估方法

提出基于模糊层次分析法的信息安全风险综合评估模型,从主观评测和工具检测两方面对各个风险因素分别评价其重要程度。利用模糊偏好法求出各个风险因素在系统风险评估中的优先级排序,给出目标系统在不同安全侧面上的量化风险,增强评估准确性。实例分析表明,该模型可方便地应用于信息安全风险评估,具有实用性。

基于FAHP的信息安全风险群组决策评估方法

结合当前信息安全风险评估的特点和发展现状,提出一种结合FAHP和群组决策的风险量化评估方法。该方法利用FAHP处理主观评估判断结果,实现了综合考虑风险发生概率和风险损失的偏好排序;在评估过程中引入群组决策,建立群组偏好排序的线性规划模型,以降低个体评估决策的不确定性。以某政务公开信息系统脆弱性评估为例,验证了评估方法的合理性和可行性,结果表明该评估模型计算简单且排序稳定性好。

信息系统安全风险评估综述

信息系统的安全风险评估是建立信息系统安全体系的基础和前提。对国内外现有的信息安全风险评估标准、方法与工具进行归纳总结,指出了目前信息安全风险评估需要解决的问题,并对未来信息系统安全风险评估的发展前景进行了分析。

信息安全风险管理的动态与趋势

如今，风险管理已经是信息安全保障工作的一个主流范式。信息安全防范工作越来越基于风险管理。互联网的飞速发展使得公众网络的应用越来越广泛，在公众网络中间构建相对可信的网络，成为世界各国发展信息化的主要需求。如何有效地管理信息安全风险，自然成为各方面都十分关注的问题，本文对国内外信息安全风险管理的动态和趋势作一简要勾勒，供大家参考。

对我国信息系统认证与认可过程的探讨

该文首先简要介绍了美国的信息系统认证与认可过程和我国现阶段的信息系统测评认证的现状。通过我国与美国的信息系统认证与认可过程的比较,分析了我国现阶段信息系统测评认证过程特点,并对今后信息系统测评认证的发展给出了相关建议。

信息安全工程前景光明

我国信息安全产业是一个新兴的产业．增长较快，前景很好。同时．它也是一个特殊的产业，集战略性、敏感性、对抗性于一身，是一个政策性产业，“十五”期间，随着国家信息化建设的推进，信息安全产业走到台前。

产品等级评估清晰界定安全能力

做好信息系统的安全保障工作需要多少投资?许多信息系统的主管往往心中无数。同样的,科研单位和企业应该开发什么样的安全产品?信息安全专家应该如何对安全产品进行正确的评审?信息安全职能部门应该如何对信息系统的安全工作进行有效监督?这往往也很难说清楚。 这些问题如不解决,将导致国家信息安全科学技术水平和整体信息安全保护能力很难提高。为此,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护。这一重大决定,明确落实了《中华人民共和国计算机信息系统安全保护条例》中关于实行信息安全等级保护制度的有关规定。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的发展方向。实行信息安全等级保护的决定具有重大的现实和战略意义。 信息安全产品是信息系统等级保护的基础。因此,对信息安全产品进行等级认证就显得尤为重要,它将为信息系统安全建设提供重要的依据和切实保障。 本期CSO沙龙将和您一起探讨信息安全产品等级认证在等级保护中所发挥的作用。

2002年国内外信息安全形势回顾与展望

各位专家: 上午好. 我非常高兴能有这样的机会跟大家一起共享产业化方面的信息.再过十天,新的一年就要来到了.要想对非常敏感的信息安全做一个概述是一件非常难的事情,但是我想,我们既然做这个工作,就有必要在这方面做一些努力.虽然要在20分钟的时间内把这个情况讲清楚非常困难,但我还是希望经过这样的努力,给大家一个概貌.

思索信息安全:内涵与外延

IT技术日新月异,企业IT系统越来越来越复杂。安全威胁无处不在,"信息新安全"已经成为当今社会关注的重要问题之一,硬件要安全,软件要安全,无处不在的接入网络也要安全……信息安全产业迎来了自己的需求"井喷"时代。"信息社会,安全基石"。对于众多安全企业而言,在看到巨大市场前景的同时,如何协助行业部署新一代信息安全的"马其诺防线"……无限商机的背后,一场没有硝烟的战争已经打响。

信息安全工程前景光明

我国信息安全产业是一个新兴的产业,增长较快,前景很好.同时,它也是一个特殊的产业,集战略性、敏感性、对抗性于一身,是一个政策性产业,"十五"期间,随着国家信息化建设的推进,信息安全产业走到台前.

基于图像的信息隐藏分析技术综述

信息隐藏分析技术就是对信息隐藏系统进行攻击的技术。该文简要介绍了信息隐藏技术和信息隐藏分析技术，分析了基于数字图像的信息隐藏分析技术，并对现有的多种信息隐藏分析方法和研究现状进行了深入讨论。

电子商务安全支付系统综述

论述了电子商务的各种安全支付系统。介绍了电子商务安全支付系统的发展过程、分类以及其使用的主要技术 ,分析了电子支付系统的安全性和性能要求 ,指出了安全电子支付系统的发展新方向。