分享到:

信息安全产品定点采购 成本低效率高

编者按 在政府采购中,信息安全是一个呼吁多、落实少的难题。北京市率先对信息安全产品实施了定点采购,并规定凡使用财政性资金采购已列入《2010-2011年度北京市市级行政事业单位信息安全产品定点政府采购目录》类别的信息安全产品,必须从《目录》中选取,经费纳入本部门预算。这项措施规范了北京市政府信息安全产品的采购工作,有效地促进了国内信息安全产业的发展。为信息安全方案前置审查提供了依据,满足了北京市安全系统建设和保护的需求,为保证北京市电子政务信息安全自主可控奠定了坚实的基础。$$    信息安全产品采购无疑是政府采购中的一道难题。在国家尚未出台统一的政策之前,各地对于信息安全产品的采购都进行了自己的探索。其中,北京市对信息安全产品实行定点采购的做法收到了良好的效果。$$    北京市经济和信息化委员会(原市信息办)与北京市财政局联合分别于2007年和2009年组织开展了北京市市级行政事业单位信息安全产品定点政府采购工作,该项工作规...  (本文共4页) 阅读全文>>

《船舶标准化与质量》2003年06期
船舶标准化与质量

信息安全产品体系探讨

信息安全的概念是与时俱进的,(COMSEC),目前是信息安全过去是通信保密信息安全产品体系参见图信息安全产品角萨 政策安全产品图l摘洲(INLF0sEC),今后是信息保障(Information Assurance)。信息安全行业的发展,推动信息安全产品逐步发展成为一个比较完善的产品体系。 信息安全是一个系统的研究,信息安全体系结构的框架由三大要素和六个环节构成。三个要素:人、技术和政策。人是根本,技术是顶端的东西,技术通过人、相应的政策和策略(包括法律、法规、制度、管理)去执行。六个环节分别是:预警、保护、检测、反应、恢复、反击。信息安全不是单一因素的,三个因素在六个环节中都发挥应有的作用,六个环节之间有时间和动态反馈的关系。 因此,我们认为信息安全产品包括人事安全产品、政策安全产品和信息系统安全专用产品。信息系统安全专用产品涉及实体安全、运行安全和信息(主要指数据信息)安全三个方面。实体安全包括环境安全、设备安全和媒体安全三...  (本文共3页) 阅读全文>>

《信息安全与通信保密》2014年02期
信息安全与通信保密

虚拟化+安全是发展方向

问:您觉得用户在信息安全产品方面的需求在去年有什么变化吗?虚拟化安全产品是不是只是厂商炒作的成分更多?答:对现代用户来说,他们都是比较理性的消费者,如果说这个产品本身的价值并不是真正为用户解决实际问题,那这种产品一定不会成为能够量产的产品。不过,同时我们也发现一个规律,就是用户的反馈相比市场的炒作是有滞后性的,例如去年我们炒作下一代防火墙的概念,但真正下一代防火墙销售面的增长,可能会出现在今年或者明年,就是说炒得最热的时候,并不是销售额最大的时候。问:据我们了解,做虚拟化安全这个领域,前期投入是很大的,您是如何下决心才决定的?答:大家看待行业发展的思路会各有不同,我很早就认为虚拟化一定是未来的...  (本文共1页) 阅读全文>>

《科技经济市场》2012年11期
科技经济市场

影响网上银行信息安全产品服务质量的实证研究

0引言在我国网上银行发展的十几年中,我国各大金融机构都相继建立了各自的网上银行,为顾客提供方便、快捷的金融服务。但是安全性依然是网民使用网上支付考虑的第一要素,为此各大金融机构相应开发了各自的信息安全产品来保障客户的账户信息安全。各大金融机构也为了解决这一问题,开发了适合于不同群体的安全支付工具。本研究中所指的网上银行信息安全产品,是指在通过网上银行进行支付或者转账等业务时所用到的支付工具,例如:文件数字证书、口令卡“、U”Key,动态密码口令卡等支付工具。从调查结果可以看出,造成网银账户信息被盗的绝大多数是由于顾客自身的操作不当所引起的,这一点充分说明银行在提供信息安全产品的时候没有对顾客进行全面的信息安全知识普及。本文通过国内外学者对服务质量的研究,把一部分研究成果延伸到网上银行信息安全产品的服务质量测量过程中,为网上银行信息安全产品服务质量进行度量提供一定的依据。1网上银行信息安全产品服务质量影响因素模型的构建与假设本文所...  (本文共4页) 阅读全文>>

《认证技术》2011年01期
认证技术

信息安全产品认证关键技术研究

经过两年多的努力,“国家重点领域认证认可推进工程”设置的“信息安全产品认证关键技术研究”课题,研究了信息安全产品和服务能力认证关键技术及国内外目前信息安全认证实施制度,完成了安全隔离与信息交换产品和数据备份与恢复产品两种产品、信息安全系统集成和信息安全应急响应服务两种服务的服务能力认证和评价方法研究,形成了6份研究报告和6份调研支撑报告,研究制定了5项国家标准草案建议(正式颁布1项,获立项3项),开发了4套认证基准库、1套信息安全产品认证管理工具和1套信息安全服务认证管理工具,发表研究论文6篇,圆满完成了课题预期研究目标,本文主要针对信息安全认证实施策略、信息安全产品与服务能力认证关键技术、认证基准库与管理工具系统等研究成果进行阐述。一、信息安全认证实施策略研究为了使信息安全认证体系有效服务于国家信息安全保障工作,课题组系统研究了国外目前信息安全认证实施制度,全面分析了国内信息安全认证工作的实际情况和需求,规划了信息安全认证工作...  (本文共2页) 阅读全文>>

《认证技术》2011年04期
认证技术

信息安全产品认证工厂检查中的几个常见问题

国家信息安全产品认证是信息安全产品领域的国家级产品认证,2008年1月,国家质检总局和国家认监委联合发布了《关于部分信息安全产品实施强制性认证的公告》,规定从2009年5月1日起,对8大类、13种信息安全产品实行强制性认证。2009年4月27日,财政部、国家质检总局和国家认监委联合发布了《关于调整信息安全产品强制性认证实施要求的通告》,宣布将信息安全产品认证的实施时间延至2010年5月1日,并在《政府采购法》规定的范围内强制实施。2010年7月,国家认监委发布了《关于信息安全产品认证制度实施要求的公告》,将认证制度名称变更为“国家信息安全产品认证制度”。一、工厂检查在认证中的作用目前,我国的国家信息安全产品认证的模式采用的是“型式试验+初始工厂检查+获证后监督”。无论是初次申请认证还是获证后监督,认证机构都要对产品的生产厂(或开发场所)进行工厂检查。通过工厂检查,可以避免一些企业的欺诈行为。而且,对一些安全级别较高的产品,按照国...  (本文共2页) 阅读全文>>