中国信息安全博士网政府之声

爱国者法案危及中国信息安全政府不应轻信美企承诺

有媒体最新报道称，作为全球重要的云服务企业，谷歌日前承认，已根据美国爱国者法案相关要求，把位于欧洲资料中心的材料递交给了美国情报单位。而在此之前，全球软件巨头微软也做了同样的事情。美国高科技企业的一致行动，将对中国的信息安全构成什么样的影响？中国要如何应对这种情况？8月18日，人民网记者采访了中国工程院院士倪光南、工信部电子科技情报研究所...[详细]
如何借鉴美国政府信息安全报告（下）

加强信息安全培训《2005中国信息化发展报告》指出，加强信息安全学科、人才培养。联邦信息安全管理法案要求，联邦政府各个机构对政府雇员以及合同商的雇员进行信息安全培训，这些机构在年度评估报告中要标明参与培训人员的数量以及所占比例。2005年的报告指出，所有24个部门都对本部门60％以上的职员进行了培训。美国报告指出，如果不能提供最新的信息安全培训，将会给...[详细]
如何借鉴美国政府信息安全报告（中）

我国可借鉴什么我国在信息系统安全管理方面开展工作的时间不长，相关经验不多，许多应建立的规章制度还在摸索之中。2005年7月刚刚发布的《2005中国信息化发展报告》谈到信息安全的时候，提到蠕虫和病毒在网上传播十分猖獗、木马事件潜在威胁巨大、各类网络违法犯罪日益突出，但没有专门介绍电子政务的安全现状。重视管理机制制度《2005中国信息化发展报告》指出，要...[详细]
如何借鉴美国政府信息安全报告（上）

2004年9月到2005年5月，为了评估政府各个部门在信息安全方面政策法规的全面性、有效性，美国联邦政府审计署分析回顾了从2003财年到2005年5月的相关报告、各个政府机构总检察长的相关报告、管理预算办公室的《联邦信息安全管理法案》指南，以及国家标准技术研究院的相关标准、指南以及年度报告。2005年7月，美国出台《信息安全年度报告》。中国在政务安全方面有...[详细]
国家信息安全关口如何把？

要构建我国信息安全的政府采购门槛，必须从用可控的信息产品、优先采购国产可控产品、审查参与我国政府采购市场的外国产品等几个方面入手第一关：用可控产品黑龙江省科技厅副厅长郑志成使用的是美国某公司生产的笔记本电脑。专家们对他使用的笔记本电脑进行研究后，发现电脑的CPU上面有一个端口，没人知道用途是什么。电脑的CPU不是我国设计、制造的，我们目前还不能完全明...[详细]
18项新的信息安全技术国家标准出台

信息安全博士网讯：近日，全国信息安全标准化技术委员会组织制定的18项信息安全技术标准，经由国家标准化管理委员会批准发布，并将于2011年2月1日起实施。该批标准的发布实施，对于完善我国信息安全标准体系，规范和指导我国信息安全保障体系建设具有重要意义。 18项信息安全国家标准清单...[详细]
工业信息化部发布规范政府部门的IT外包服务

信息安全博士网讯：为了加强国务院各部委、各直属机构信息技术外包服务的安全管理，保证政府信息和信息系统安全，根据国家有关政策要求，工业和信息化部制定了《政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序》（暂行），进一步规范我国政府部门的IT外包服务。政府部门信息技术外包服务机构申请信息安全管理体系认证安全审查程序（暂行）一、为加强...[详细]
实验室博士生吕春利参加STA2011国际会议

2011年6月28日-6月30日，实验室博士研究生吕春利参加了在希腊Loutraki举行的The 8th FTRA International Conference on Secure and Trust Computing, data management, and Applications (STA 2011)。该会议旨在为全球信息科学与工程研究人员在...[详细]
工信部原总工苏金生严重违纪被开除党籍公职

中央纪委监察部有关负责人7日证实，工信部原总工程师苏金生因收受贿赂，生活腐化堕落，已被开除党籍和公职，收缴违纪所得，并移送司法机关。工信部官方网站发布了这一消息。今年3月24日，工信部证实总工程师苏金生涉嫌严重违纪正在接受调查。4月29日，工信部宣布免去苏金生总工程师职务。苏金生长期从事电信行业，2000年4月起出任信息产业部电信管理局局长。2008年...[详细]
教育信息安全等级保护测评中心成立

2011年6月，经国家信息安全等级保护工作协调小组评审通过了教育信息安全等级保护测评中心（以下简称：测评中心）作为国家信息安全等级保护测评机构的资质申请，颁发了《信息安全等级保护测评机构能力评估合格证书》（证书编号：92012011）和《信息安全等级等级保护测评机构推荐证书》（证书编号：（国）-006），成为继电力、金融行业之后第三家行业信息安全等级保护测...[详细]