中国信息安全产品测评认证中心
- 作品数:133 被引量:423H指数:11
- 相关作者:张利徐长醒郭涛彭勇邹琪更多>>
- 相关机构:北京明宇科技有限公司华中科技大学湖南大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术经济管理电子电信文化科学更多>>
- 级别是产品的可信度标签
- 2004年
- 做好信息系统的安全保障工作需要多少投资?许多信息系统的主管往往心中无数。同样的,科研单位和企业应该开发什么样的安全产品?信息安全专家应该如何对安全产品进行正确的评审?信息安全职能部门应该如何对信息系统的安全工作进行有效监督?这往往也很难说清楚。 这些问题如不解决,将导致国家信息安全科学技术水平和整体信息安全保护能力很难提高。为此,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护。这一重大决定,明确落实了《中华人民共和国计算机信息系统安全保护条例》中关于实行信息安全等级保护制度的有关规定。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的发展方向。实行信息安全等级保护的决定具有重大的现实和战略意义。 信息安全产品是信息系统等级保护的基础。因此,对信息安全产品进行等级认证就显得尤为重要,它将为信息系统安全建设提供重要的依据和切实保障。 本期CSO沙龙将和您一起探讨信息安全产品等级认证在等级保护中所发挥的作用。
- 李守鹏
- 关键词:企业管理信息系统等级保护
- 产品等级评估清晰界定安全能力
- 2004年
- 做好信息系统的安全保障工作需要多少投资?许多信息系统的主管往往心中无数。同样的,科研单位和企业应该开发什么样的安全产品?信息安全专家应该如何对安全产品进行正确的评审?信息安全职能部门应该如何对信息系统的安全工作进行有效监督?这往往也很难说清楚。 这些问题如不解决,将导致国家信息安全科学技术水平和整体信息安全保护能力很难提高。为此,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护。这一重大决定,明确落实了《中华人民共和国计算机信息系统安全保护条例》中关于实行信息安全等级保护制度的有关规定。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的发展方向。实行信息安全等级保护的决定具有重大的现实和战略意义。 信息安全产品是信息系统等级保护的基础。因此,对信息安全产品进行等级认证就显得尤为重要,它将为信息系统安全建设提供重要的依据和切实保障。 本期CSO沙龙将和您一起探讨信息安全产品等级认证在等级保护中所发挥的作用。
- 刘晖
- 关键词:网络安全产品
- 分布式主动实时事务预分析与预测的集成框架被引量:2
- 2005年
- 为改善分布式主动实时数据库事务处理的可预测性 ,提出了一种新的基于树的事务语义模型 ,并基于该模型提出了一个分布式主动实时事务预分析处理与动态预测的集成框架 ,包括事务生成时的静态预分析、事务接纳时的初始动态预分析和事务运行阶段的即席分析与预测 ,它可以有效地支持分布式主动实时事务的静动结合分析 ,改善事务处理的实时性能 .
- 许贵平刘云生徐长醒
- 关键词:分布式实时数据库主动数据库实时事务
- 一种智能卡与U盘复合设备自销毁的方法
- 本发明公开了一种智能卡与U盘复合设备及其非法访问企图超过阀值时自销毁的方法。普通U盘是一个对外完全公开、透明的移动存储访问介质设备,对数据的访问没有任何的访问控制,故存储在U盘上的敏感数据存在被非授权访问的风险。本发明在...
- 吴世忠石超英
- 文献传递
- 切忌“仅”靠IPS
- 2005年
- 彭勇
- 关键词:IPS非法入侵IDS
- DDoS攻击及其防御综述
- 分布式拒绝服务攻击(DDoS)攻击是Internet面临的最严峻的威胁之一。本文介绍了DDoS攻击原理,总结了近年来防御技术的研究成果,分析了现有方法的优缺点,指出了防御DDoS攻击面临的挑战。
- 李淼李斌郭涛
- 关键词:分布式拒绝服务攻击攻击源追踪
- 文献传递
- 攻击IBM4758的三种方法
- 2003年
- IBM4758系列密码处理器,目前广泛应用于银行骨干网路。本文介绍了IBM4758中Mike和Richard的三种攻击方法和攻击成果。这些攻击方法和成果对于密码模块的设计和测试都具有不可或缺的借鉴意义。
- 宋晓龙
- 关键词:密码处理器
- 金融风险监管的信息化和金融信息化技术风险的监管与控制——新巴塞尔资本协议实施的信息化研究与思考被引量:2
- 2002年
- 屈延文教授于七月十九日在“广州辖区金融电子化、信息化技术论坛”上的主题报告,经作者授权由《华南金融电脑》杂志独家全文刊登,任何平面媒体和网站未经本刊编辑部书面同意,不得以任何方式转载,特此声明。
- 屈延文
- 关键词:信息安全金融信息化金融信息化新巴塞尔资本协议信息化研究
- 对我国信息系统认证与认可过程的探讨被引量:6
- 2003年
- 该文首先简要介绍了美国的信息系统认证与认可过程和我国现阶段的信息系统测评认证的现状。通过我国与美国的信息系统认证与认可过程的比较,分析了我国现阶段信息系统测评认证过程特点,并对今后信息系统测评认证的发展给出了相关建议。
- 王贵驷江常青张利
- 关键词:信息系统
- 一种基于系统安全性差距分析的风险评估尺度和方法被引量:4
- 2006年
- 本文提出一种基于信息系统安全性分析来定量计算信息安全风险的度量尺度,差距分析方法及相应的评估流程.通过差距分析法,可以定量地度量信息安全目的和安全现状的在安全保障控制措施和安全保障能力两方面差距,从而改进对信息安全的分析和设计以及如何提升信息安全保障能力.通过本文定义并计算整体信息安全风险度量尺度,还可以计算不同安全控制措施的产生的安全边际效益,进行安全投入产出效益分析.这种可计算的信息安全风险评估尺度和方法的有效性在实际工程中得到应用与检验.
- 江常青张利林家骏吴世忠
- 关键词:安全评估风险评估