国家信息安全测评公告(2019年第12号)

来源 :中国信息安全 | 被引量 : 3次 | 上传用户:liuchy2008
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。
其他文献
新一代移动通信技术的革新、发展和应用将有力推动大数据的爆发式发展,由此也带来了严峻的大数据安全挑战。大数据安全问题源于多方面的复杂因素,本文从信息系统安全防护、数据全生命周期安全和数据应用角色安全职责这3个维度分析构建了大数据安全保障体系;并基于零信任安全架构、密码技术、智能化安全等关键技术提出保障5G时代政企大数据安全的建议。
期刊
随着云技术的进步,云计算的基础设施和服务变得日益流行。许多大型企业和小型公司都逐渐接受云计算技术,并愿意依托公共云设施或自己搭设的私有云平台开展服务,以提高工作效率和节省投资。但是,要确保成功使用这种新的服务模式,必须解决云计算特有的安全和管理问题。针对云计算这种新型的分布式计算模式特有的安全问题,本文概述了云计算面临的安全挑战,介绍了相关研究工作,并说明了适用于云计算的安全监测和管理工具。
期刊
文章针对个人隐私泄露的可能场景进行分析,介绍了个人隐私泄露的产生原因,包括用户防范意识不足、服务商缺乏自律、技术安全缺陷、利益驱动窃取,进而提出了具体的防范措施,包括提高用户防范意识、提升网络保护技术、运营商树立责任意识、加强法律保护等。
期刊
本文梳理了2019年全球信息安全领域重大信息安全事件,总结了全球信息安全领域面临的不断演化升级的多种问题,并对各国加强网络安全部署、推进网络安全保护与能力建设的措施加以解读。
期刊
本文针对重要信息应用系统传统风险分析方法中存在的忽视信息流转、应用需求与专家赋值分歧等问题,通过安全等级和知悉范围属性构建重要信息应用系统的流转信道空间,提出3种基于熵理论的重要信息应用系统定量风险分析方法,以期依据该方法为梳理重要信息应用系统防护设计和风险评估提供优先级参考。
期刊
作为一种广泛应用于网络系统管理的脚本语言,PowerShell语言具有丰富的应用形式,同时也带来了新的安全风险。本文首先对Power Shell攻击特性进行了分析,在此基础上对Power Shell的安全特性进行了研究,揭示了企业内部网络普遍存在以PowerShell脚本为代表的脚本安全威胁。
期刊
随着《信息化建设国家纲要》的实施,俄罗斯的信息化建设逐步深入并开始实施"数字经济"转型计划。面对信息化和数字化的双重挑战,在政府不断强化信息安全产业地位作用、明确信息安全科技发展方向、加大专业人才培养力度、积极推动国产化技术与产品的研发应用等措施的共同促进下,俄罗斯信息安全产业规模不断扩大,细分市场逐步形成,各项工作均取得一定成效。本文在分析未来产业发展的内外部环境基础上,对俄罗斯信息安全产业未来
期刊
12月6日,中国软件与技术服务股份有限公司(以下简称中国软件)宣布,为顺应产业发展趋势、市场客户需求和建设网络强国战略需要,发挥中央企业在国家关键信息基础设施建设中的主力军作用,中国软件将整合旗下两家操作系统公司:中标软件和天津麒麟,设立新的操作系统公司。
期刊
12月5日,在南方都市报大数据研究院·南都个人信息保护研究中心主办的"2019啄木鸟数据治理论坛"上,南都智库发布了三份课题组报告:《2019个人信息安全年度报告》、《人脸识别落地场景观察报告(2019年)》、《电商排他性交易与规制路径观察报告》。针对公众关注度较高的移动金融类App,南都个人信息保护研究中心选取100款下载量
期刊
11月22日,Google发布最新安全公告,公开致谢360 Alpha Lab首个发现并提交关于攻破Pixel手机的"梯云纵"漏洞链报告,以及向360Alpha Lab负责人龚广颁发总金额为201,337美元的漏洞奖励。Google的Pixel手机被公认为"最难被攻破"的手机,今年8月,360 Alpha Lab在Pixel手机里发现了一组具有持久性的全链远程代码执行漏洞,利用该漏洞链可
期刊