信息安全形势.docx
- 文档编号:12912113
- 上传时间:2023-04-22
- 格式:DOCX
- 页数:21
- 大小:80.22KB
信息安全形势.docx
《信息安全形势.docx》由会员分享,可在线阅读,更多相关《信息安全形势.docx(21页珍藏版)》请在冰豆网上搜索。
信息安全形势
1.1信息安全形势
安全趋势
信息安全——更加寂静隐蔽的战场
当前信息安全的一个最大特点就是看不见摸不着。
在不知不觉中就已经中了招并遭受了重大损失。
早期信息安全攻击的特点是不分目标的高调攻击,如混合威胁和蠕虫。
而当前的威胁是静默的、难以觉察的攻击,并且目标明确。
以破坏数据为目的的传统攻击现已逐渐被旨在偷窃数据以谋取经济利益的新型攻击所取代。
备注:
当前我们所面临的信息安全问题,不能仅仅关注那些由于病毒导致无法工作的显性事件,更可怕的是那些隐藏在你机器里默默向攻击者传递信息、被攻击者作为跳板攻击其他系统的隐性事件。
安全趋势
“僵尸网络”,借刀杀人
僵尸网络是指黑客利用一台网络服务器,间接并集中的控制感染了僵尸程序的计算机群,这些被控制的计算机叫做“网络僵尸”或“肉鸡”。
由于受控制的计算机数目很大,攻击者可以利用僵尸网络在计算机的使用者不知情的情况下,实施信息窃取、拒绝服务攻击等恶意活动。
2009年4月,仅国家计算机网络应急处理协调中心监测发现的位于我国大陆的“肉鸡”就有79,491个。
备注:
如果您没有基本的安全意识和技能,您的计算机很可能已经成为“肉鸡”了。
黑客可能正在利用你的计算机进行网络攻击,且攻击对象很可能就是税务机关网络。
安全趋势
病毒疫情连年呈上升趋势
公安部公共信息安全监察局组织的年度全国信息安全状况计算机病毒疫情调查结果显示,我国信息安全事件发生比例连续3年呈上升趋势。
信息安全事件的主要类型是:
感染计算机病毒、蠕虫和木马程序,垃圾电子邮件,遭到网络扫描、攻击和网页篡改。
从计算机病毒的传播途径来看,通过移动存储介质传播的比例持续上升。
虽然通过网络下载或浏览网页感染病毒比例下降,但通过网络监测和用户求救的实际统计结果来看,大量的网络犯罪通过“挂马”方式进行攻击。
备注:
信息安全形势愈发非常严峻,信息安全工作需要所有计算机用户的积极参与和配合,使用移动存储(例如USB盘等)、收发邮件、上网浏览时一定要遵守规章制度,提高安全意识和能力,否则将会感染病毒、引入木马,对个人和单位造成不可挽回的损失。
安全趋势
政府信息系统安全面临严峻挑战,安全检查工作制度化、常态化
国务院办公厅2008年和2009年连续发文指出,当前境内外敌对势力大肆利用各种手段对我国各级政府信息系统进行网络攻击、破坏、窃密等活动,政府信息系统安全面临严峻挑战。
文件要求通过定期展开全面的安全检查应对安全风险,普通工作人员参加信息安全教育培训、掌握信息安全常识和技能,以及对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况都是安全检查的重点内容。
备注:
政府信息系统的信息安全和保密工作不仅是信息技术人员的事情,每一位公务员都有责任提高自身的信息安全意识,掌握基本的信息安全常识,遵守信息安全规定
中国信息安全面临严峻形势专家吁加快立法步伐
2009年12月07日13:
47 来源:
《瞭望》新闻周刊
发表评论 【字体:
↑大 ↓小】
信息安全不仅给国家信息化进程带来现实挑战,更给国家与国家之间带来新的竞争关系,直接影响到国家安全和社会稳定
文/易杳
有一组数字可说明中国信息安全所面临的“严峻”形势:
2009年9月,全国被恶意篡改的网站数量为3513个,其中政府网站被篡改的数量为256个;此前,国家计算机网络应急技术处理协调中心监测到国内外被控制的僵尸网络客户端共14万多个,其中超过半数位于中国大陆;另有研究显示,全国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,而银行、金融和证券机构是攻击重点。
近年来,利用信息网络的安全漏洞或后门窃取、倒卖涉密信息获取利益,或在互联网上恶意公开个人私密信息的事件频繁发生;而传统网络IP化、设备实现软件化、3G业务等新技术、新形式的出现,电信网、互联网和重要信息系统面临的安全形势越来越严峻。
尤其是公共电话网络,已逐渐变成继互联网、短信网络之后一个新的骚扰平台,仅在2008年有记录可查的骚扰电话数量就超过9000万次,而未被投诉和发现的骚扰电话数量则至少超过2亿次。
从事网络与信息安全管理、研究和技术开发的专家呼吁:
加快信息安全立法步伐,推动网络和信息安全管理由事件驱动向长效机制转变,以保证国家信息化发展战略的顺利实施。
日益尖锐的安全问题
信息化正快速融入中国社会的各个领域,电子政务、电子商务、数字企业、数字社区、远程教育、网络银行……整个社会对网络信息系统已形成强烈依赖。
同时,网络和信息安全问题也日益尖锐。
国家工业和信息化部电信研究院通信标准专家、高级工程师吕军接受《望》新闻周刊采访时认为,除物理安全方面一直存在的盗割线缆、基站设备被盗、施工破坏等安全威胁外,网络和信息安全面临的挑战主要包括:
泄密窃密危害加大。
办公自动化和家庭计算机的普遍应用,信息的获取方法、存储形态、传输渠道和处理方式都发生了前所未有的变化,带来了泄密渠道增多、信息可控性减弱、保密监管难度增大等问题,泄密、窃密所造成的危害不断加大。
由于信息网络越来越开放,为恶意攻击者实施远程攻击,窃取国家机密、军事机密、商业秘密及个人隐私等信息创造了条件。
恶意攻击者通过窃取、倒卖涉密信息获取利益,或在互联网上恶意公开个人私密信息达到其不可告人的目的。
核心设备安全漏洞或后门难以防控。
目前,我国信息系统和网络中有大量国外厂商生产的设备,这些设备使用的操作系统、数据库、芯片也大多数是由国外厂商生产,由于外方通常不可能提供设备核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。
据调查,一些重要网络系统中使用的信息技术产品,都不可避免地存在一定的安全漏洞。
这些漏洞可能是开发过程中有意预留,也可能是无意疏忽造成的。
特殊情况下,特定安全漏洞可能被利用实施入侵,修改或破坏设备程序,或从设备中窃取机密数据和信息。
病毒泛滥防不胜防。
据公安部发布的《2008年全国信息网络安全状况暨计算机病毒疫情调查报告》,在已发生的网络信息安全事件中,感染计算机病毒、蠕虫和木马程序的情况占全部类型的72%。
木马、间谍病毒的猖獗是导致网络和信息安全事件日益增多的重要因素之一。
另据金山软件发布的中国电脑病毒疫情及互联网安全报告,仅2009年5月,新增电脑病毒、木马240万个,感染电脑数量为2000多万台次;据瑞星“云安全”数据中心发布的统计数据,2009年上半年度截获的挂马网站(网页数量)总数目为2.9亿个,平均每天截获162万个。
这些数据显示,病毒、木马、蠕虫泛滥将长期影响网络和信息安全整体情况。
网络攻击从技术炫耀转向利益驱动。
当前我国的信息与网络安全防护能力尚处于初级阶段,不少应用系统仍处于不设防状态,大批中小型政府网站、企业网站因缺乏专业的防护能力而成为“黑客”入侵的最大受害者。
国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。
有统计显示,今年1到5月,全国有3万多个网站遭到“黑客”入侵。
而新开通的国防部网站从上线运行第一天起就受到大量的、不间断的攻击,仅第一个月内受到的攻击就达230多万次。
目前,网络攻击已从原始的技术炫耀逐渐转向利益驱动,黑客的手段更多样、更高明,分工更明确,很多攻击和破坏行为不再是个体行为,而是分工明确的合作行为。
例如,病毒编写和制造者由过去的“损人不利己”转向以获取利益为主要目的,病毒的编写、病毒的传播方式和数量等均发生了颠覆性的变化。
黑客制造病毒已进入“产业化”和“自动化”阶段,甚至形成了“产、供、销”一条龙服务。
全球被少数黑客组织或个人控制的僵尸网络规模越来越庞大,向外租赁“肉鸡”实施恶意攻击已经成为这些僵尸网络赚钱的主要途径。
制造病毒、传播病毒、盗窃账户信息、第三方平台销赃、洗钱,可以说,利益驱动下的非法病毒产业链已基本形成。
新技术带来新的安全挑战
近年来,国内电信网络已由过去单一的语音交换网络,逐步演进为一个可提供语音、数据、多媒体业务的综合性网络。
IP技术成为电信网络的核心。
据吕军介绍,IP技术的应用有助于电信业务的多样化发展,有利于降低网络建设成本、满足用户个性化需求。
但基于IP技术的网络有其先天缺陷,开放的网络形式引入了IP技术特有的安全威胁,传统电信网封闭性受到破坏。
另一方面,为了实现灵活的网络配置、降低成本,电信设备功能逐渐趋于软件化,很多传统电信设备功能被移植到计算机系统中,一些专用板卡和设备的功能被软件系统所替代。
设备软件化引入新的安全威胁,例如,病毒、木马、蠕虫具备了生存环境;复杂的操作系统影响到设备的稳定性和安全性;公开的操作系统安全漏洞以及开放的远程端口易被恶意人员利用,等等。
随着3G网络IP化、宽带化建设进程的完成,使得移动网络也将面临与互联网类似的安全性问题。
特别是用户终端种类的多样化,手机、PDA、计算机等都可直接接入3G网络,给恶意攻击者提供了更多灵活的接入方式和强大的终端能力。
另外,3G网络可提供更丰富的业务内容,用户能够灵活地上传和下载各种数据、语音、多媒体业务,基于业务内容的信息安全问题也将随之出现。
吕军指出,3G应用所带来的安全威胁远远大于2G时代的移动通信网。
当前,电信网、互联网等信息网络融合度越来越高,信息技术、业务形式越来越丰富,安全隐患也随之增多,例如:
电子商务、网上银行、手机支付等业务可能造成个人账号被窃和网上欺诈;网上社区、手机交友、虚拟世界可能引发虚拟犯罪、国家或商业机密泄露;而网络视频、个人博客等被广泛应用的同时,也为非法、色情内容的大面积扩散提供了新的渠道。
据12321网络不良与垃圾信息举报受理中心报告,2009年7至9月份连续3个月,我国垃圾和不良信息举报数量持续走高,仅9月份就收到不良与垃圾信息举报12万多起,其中互联网24000起,移动通信网和固定通信网加起来近10万起。
垃圾邮件、垃圾短信、色情、骚扰电话等垃圾与不良信息,在占用大量通信资源、严重影响人们正常生活的同时,更伴随着潜在的安全风险和社会不稳定因素。
据吕军提供的数据,全国固定和移动电话用户数量突破10亿。
2008年全年有记录可查的骚扰电话数量就超过了9000万次,而未被发现的骚扰电话数量据估计至少超过2亿次。
在一些特定时期,骚扰电话被作为一种技术攻击手段,干扰国内行政机关的正常工作开展。
信息骚扰从互联网向传统电信网络转移,这是一种值得重视的动态。
吕军解释说,由于传统电话网络通信的实时性、安全性需求高,用户的信息和通信内容受法律保护,如何在用户无感的前提下,在海量的电话通信信息中找到骚扰电话并进行实时拦截处理,同时又使技术方案易于部署、快速灵活,不影响电信网络正常业务的进行,成为我国网络与信息安全工作的新主题。
加快信息安全立法是当务之急
从发达国家经验看,网络健康发展和有效管理被作为衡量国家综合实力的最重要因素之一,而完善的法律基础是促进网络和信息安全工作的重要条件。
美国、俄罗斯、欧洲以及韩国、新加坡等大批国家纷纷出台了相关的发展战略和法律法规,网络和信息安全得到普遍重视。
尤其是美国,依托立法,将网络和信息安全工作融入到社会生活的各个层面,围绕网络和信息安全形成一套完整的国家战略。
近年来,发达国家都在积极推行信息安全改革,在战略上,把信息安全作为“核”和“太空”之外的第三种网络威慑力量;在技术上,大力度宣传智慧地球、物联网、云计算、WINDOWS7等新系统、新技术、新概念。
对于中国而言,这无疑是一个挑战。
从总体上看,我国自2003年出台第一部纲领性文件《关于加强信息安全保障工作的意见》以来,其间除了2005年颁布的信息安全领域内第一部法律《电子签名法》外,网络与信息安全工作主要依赖于中央和各部委陆续出台的管理政策、文件进行指导,尚未上升到法律的高度。
随着国家信息化战略的推进,法律制定方面的严重滞后,已对信息安全管理规范化、产业化带来不利影响。
吕军认为,这种不利影响主要表现在:
一方面,网络和信息安全工作需要大量的人、财、物的投入,而且带来的效果和回报也是隐性的,在没有明确的法律约束情况下,企业开展网络和信息安全工作缺少有效的指导和动力;另一方面,政府部门对网络和信息安全工作的管理也缺少法律依据。
因此,建立法律和法规体系是强化网络和信息安全的当务之急,也是国家信息化战略长期、科学有效实施的基础保障。
强化自主创新、自主可控能力
信息安全是国家安全的重要内容,在信息安全技术开发中必须强化自主创新、自主可控能力,这已成为多方共识。
9月中旬在北京举行的“2009国家部委及各级政府、国有企业信息安全等级保护峰会”上,与会的150多名信息安全领域的专家、政府官员以及金融、电信、经济管理等研究者,以不同的方式表达了共同的忧虑:
目前我国金融、电力、能源、电信等重要行业和信息基础设施中采用的中高端产品、核心技术和关键服务仍严重依赖国外,难以做到“自主”,这是我国网络与信息安全潜在的风险之一。
其实,前一阶段国外炒作的IC卡安全问题以及近年来出现的微软的“黑屏事件”,已敲响警钟了。
中国是通信大国、网络大国,拥有世界第一的网民数量,但国际互联网的“根”并不在中国,中国信息系统建设中使用的操作系统、关键芯片和核心软件也几乎全部依赖进口。
若一直由国外品牌掌握核心技术和产品,不仅民族产业发展受阻,国家通信安全也将面临威胁。
因而,开发并推广应用具有自主知识产权的信息安全技术和产品,是保证国家信息化发展战略顺利实施的重要环节。
近年来,以工业和信息化部为代表的政府主管部门,积极引导和组织符合安全保密资质的科研院所、企业共同参与网络和信息安全工作,无论是在设备研发是在技术解决方案制定上都取得了进展,推出了一批优秀的自主、可控的实用技术和产品。
例如,针对日益严重的电话骚扰难题,新近研制成功并投入使用的“终端电话网安全防护系统”,被认为“在电话信息溯源和识别技术等方面取得了突破,初步解决了电话网通信安全方面的一些难题。
”
据吕军介绍,“终端型电话网安全防护系统”是由工业和信息化部电信传输研究所与北京鹏博士安全信息技术有限公司联合开发的面向被叫用户的防范技术。
该系统曾被用于奥运安保的前期防范工程,设备基本稳定,防范效果较为明显。
经过一年多更大范围的实际应用,证明其屏蔽和拦截非法的语音骚扰效果显著。
据了解,我国信息安全产业从上世纪90年代中期起步,至今已发展成为拥有自主知识产权、种类齐全、品种众多的完整体系,并逐渐形成了自己的优秀品牌。
目前,国内有专门从事信息安全产业的企业1300家以上,其中有自主研发能力的占30%左右。
但从产业整体实力看,尚不足以与强国匹敌。
据中国信息安全测评中心发布的最新测评结果,目前信息安全产品的三个新问题较为普遍:
贴牌生产过程中,其实只是将外来产品包装直接换掉和把软件界面汉化;“借用”别的产品的软件模块;只是将源代码改头换面,实际并没有掌握核心技术。
这三个新问题会产生相应的信息安全漏洞。
漏洞是信息技术、产品、系统在设计、实现、配置、运行等过程中,有意或无意产生的缺陷。
据公安部网络安全专家提供的材料,近年来国内大量的网络泄密窃密案件及其他信息安全问题均与漏洞的存在相关。
为有效防范“漏洞”对信息系统的安全损害,11月3日我国信息安全“国家漏洞库”正式投入运行,并对外开展漏洞分析与风险评估服务。
据中国信息安全测评中心主任吴世忠介绍,“国家漏洞库”的建设是信息安全保障工作中一项极为关键的基础性和长期性工作,一方面,通过各种渠道在整个互联网范围内,不分国界地收集漏洞数据和一些补丁措施等信息并及时发布,让公众第一时间了解并解决自己信息系统存在的问题;另一方面,国家漏洞库也可提供一些宏观态势的基础分析数据。
“其实,这正是朝着信息技术自主、可控的方向去努力”,吴世忠认为,信息技术和产品,能自主的就要千方百计地推进自主,不能自主的,就必须保证其是可知可控的,也就是说,要对信息技术产品的风险和隐患、漏洞和问题做到“心中有底、手中有招、控制有数”。
信息安全问题随着国家信息化战略的推广凸显其重要地位。
信息安全不仅给国家信息化进程带来现实的挑战,而且基于信息网络的渗透、攻防、电子战等概念,也影响到国防安全,给国家与国家之间带来新的竞争关系,直接影响到国家安全和社会稳定。
多位从事信息安全研究的专家呼吁,政府主管部门和相关部门应发挥主导和指导作用,形成政府多级联动机制,指导、监督、管理各级电信运营商、互联网运营商和重要信息系统运营企业,避免网络和信息安全工作演变为工程、项目等短期行为,推动网络和信息安全管理由事件驱动向长效机制转变。
十二五信息安全新思维、新展望
——第11届中国信息安全发展趋势与战略高层研讨会隆重召开
四月的北京,阳光明媚、春意盎然。
由信息安全与通信保密杂志组织的“第十一届中国信息安全发展趋势与战略高层研讨会”4月20日下午,在北京隆重召开。
这是一次在相关部委主管机关支持下,在中国信息安全行业具有风向标意义的盛会。
十多年来,《信息安全与通信保密》杂志与业界同仁一起积极致力于中国信息安全发展战略趋势的研究与探讨,继2001年在国内率先召开“中国信息安全发展趋势与战略高层”研讨会之后,已经连续成功举办过10届会议,也使得这一高层研讨会成为信息安全领域精英相聚、交流信息的重要桥梁和平台。
今年是十二五计划的开局之年,第十一届全国人民代表大会第四次会议审议通过的《中华人民共和国国民经济和社会发展第十二个五年规划纲要》描绘了今后五年国民经济发展的宏伟蓝图,对保密事业发展也提出战略规划,明确要求“推进信息安全保密基础设施建设,构建信息安全保密防护体系。
”国家十二五规划纲要首次就加强保密工作提出要求,政府工作报告首次强调保密工作,这将对推动我国信息安全保密事业快速发展产生重大影响。
“十二五”规划纲要着眼国际国内形势新的深刻复杂变化,紧紧抓住当前保密工作中存在的问题,谋划好十二五的信息安全工作和发展,加快相关基础知识的建设,改变我国信息资源行业分割,核心技术受制于人的局面,促进信息共享,保障信息安全,加快发展信息网络技术,维护信息和网络空间安全;在十二五期间,高度关注新技术、新应用带来的信息安全问题,确保“十二五”规划纲要提出的任务目标落到实处成为个信息安全部门不同忽视的责任和任务。
近年来,胡锦涛总书记等中央领导同志也多次就加强信息安全保密工作作出重要指示,提出明确要求。
本次高层研讨会以“十二五信息安全的新思维、新展望”为主题,围绕“十二五信息安全新发展、国际国内信息安全新动向、信息安全学科建设、身份认证新趋势、安全云计算与应用、数据防泄密、邮件安全、信息安全服务实践与反思、新一代安全网关”等当前信息安全热点展开,各信息安全主管部门领导、资深专家、知名信息安全企业代表出席本次会议并作了有建设性意义的报告,对当前信息安全的关注点展开了热烈探讨。
会上,中国工程院沈昌祥院士关于“信息安全学科建设”的报告,国家有突出贡献的信息安全专家王椿芳的“身份认证新趋势-基于动态密码技术的新方向”报告,中国信息安全认证中心陈晓桦副主任关于“十二五信息安全认证工作展望”的报告,亚太网络法律研究中心主任、北京邮电大学刘德良教授关于“信息安全问题的法律规制”报告等内容成为本次大会的亮点。
沈昌祥院士表示,国际上围绕信息安全的斗争愈演愈烈,夺取信息安全控制权是战略制高点,信息安全人才已成为国家竞争的核心所在。
去年美国奥巴马政府把加强信息安全作为振兴美国经济繁荣和国家安全的重大战略,并成立网络司令部,同时把加强信息安全教育和人才队伍培养列为保障网络空间安全战略的重点,以此来确保美国控制全球信息的绝对优势。
同时,沈院士对信息安全的培养目标、研究方向、理论基础、需求及就业前景等进行了阐述,并表示自“十一五”以来,一直在为“要把信息安全建成一级学科”而不懈努力,十二五仍会坚持这个规划目标。
王椿芳专家表示,密码技术是电子银行安全技术体系的核心,保障算法和密钥的安全,才能保障密码及身份认证的安全,算法和密钥必须保存在独立的硬件内,才能保障密码的安全。
算法和密钥必须保持独立,才能保障密码的安全。
动态密码是安全性强、使用简单的身份认证产品,所以电子银行用动态密码比较合适。
动态密码的广泛应用,现在有瑞士、美国、法国这些国家的银行都在用,而且有进一步推广的趋势。
此外,本次大会从媒体角度,对众人网络科技、卫士通、明朝万达、三零盛安、北京信达环宇、三零卫士、亿赛通、中软、中兴网安、中软华泰、神州数码、国迈科技、三零瑞通、谷安天下、国瑞数码等在信息安全不同领域做出重要贡献的知名信息安全企业分别给予了表彰,并颁发了奖牌。
本次大会还得到了新华社、人民网、新浪网、搜狐网、赛迪网、网管员世界、中关村在线、至顶网、硅谷动力等多家媒体的大力支持
信息安全保障体系在渐进中成熟--------本刊专访陈晓桦博士
时间:
2011-04-0211:
02:
22 来源:
作者:
从2003年中央颁发的第27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》开始算起,至今已逾七载。
俗语常说“7年之痒”,7年的时间往往意味着曾经的一腔热血在经历了瓶颈之后,渐渐忘记初衷,变得麻木。
那么中国信息安全这7年在经历了翻天覆地的变化之后,是否依然坚定当初的决心和发展信念呢?
最初设定的那些目标和任务,完成情况如何?
下一步工作如何开展?
当前我国信息安全形势又是怎样?
2011年新年伊始,带着对中国信息安全领域这一路走来的种种困惑,记者采访到了中国信息安全认证中心副主任陈晓桦博士。
他不仅是我国信息安全保障体系逐步形成的见证人,更是一直奋战其中的建设者。
在采访中,陈博士既谈到了国家信息安全保障工作取得的成绩,也谈到了对工作中有关问题的反思。
他对我国信息安全形势发展的思考,有更多源自产业现实的感悟,虽然这次采访内容覆盖面有限,但正是从他所探究的这些细节上,业内人士可以见微知著,得到启发。
用他本人的话来讲,信息安全工作涉及面非常广,从政策法规建设到政府指引、从战略规划到实施方案,从产业规模到技术专利、从标准制定到人才培养,方方面面都需要加以总结,汲取经验和教训,作为我国十二五甚至更长远工作规划的出发点。
认证工作成绩斐然
陈晓桦博士告诉记者,建立并完善信息安全认证认可制度,是建设我国信息安全保障体系工作当中的一项重要任务。
几年来,在国家相关部门的坚强领导和大力支持下,这项制度的建立取得了突破性进展。
信息安全产品认证制度的建设虽然遇到了重重阻力,但信息安全认证中心还是克服了重重困难,积极配合相关领导部门,应对国外的种种质疑与不合理要求,为制度的实施做了大量的技术性支撑工作。
2009年4月底,根据国内外形势的发展,国家对该项制度的实施范围作了调整,即调整到了在政府采购法所规定的范围,首先对13类信息安全产品强制要求认证,并把实施的时间推迟了一年。
2010年5月前,财政部、工信部、质检总局和认监委联合发布了财库48号文件《关于信息安全产品实施政府采购的通知》,这标志着国家信息安全产品认证制度终于在经历曲折和反复后顺利实施和运行。
记者了解到,截止到2010年11月30日,信息安全认证中心共颁发国家信息安全产品认证证书158张,国家强制性产品(无线局域网产品)认证证书105张,信息安全产品认证的覆盖面有了长足提高,信息安全产品认证的把关作用得到了体现。
多角度延伸认证服务
不仅如此,陈晓桦博士透露,前些年,国内的信息安全管理体系认证几乎被外资机构垄断,其潜在安全风险不可低估。
而信息安全认证中心积极服务于国家重要信息系统的安全保障,在强化认证质量和服务的基础上,积极开展ISMS认证,得到了众多关系到国计民生重要行业客户的普遍认同。
另外,继2008年为服务奥运安保工作推出应急处理服务资质认证后,信息安全认证中心还
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全形势