设为首页 | 登录 | 免费注册 | 加入收藏
文献检索:
您现在的位置是:首页 > 《中国信息安全》 > 2012年第04期
  • 信息安全需长抓不懈
  • 信息安全日益受到关注与信息化发展有着内在的联系,也与多发的信息安全事件密切相关。今年两会期间,各方代表委员进言献策,就当前大家热切关注的信息安全问题,诸如信息安全立法、保护个人信息等,提出了很好的议案和提案。这表明信息安全在信息社会的反映正在更加普遍,也更加常态化。
  • 声音
  • 要完善网络法律制度,发展健康向上的网络文化,维护公共利益和国家信息安全。
  • 国外报刊文摘
  • 本文旨在法律层面明确在网络环境下的市场中,个人和企业在确保隐私和数据安全上的责任。美国和许多国家都通过制定法律来解决个人和企业信息的隐私保护和安全问题。这些法律通过给企业附加强制性义务实现保护目的,具体内容包括:企业有义务保护个人隐私、有义务充分保护商业秘密,并且对于任一部门实施的涉及个人信息的任何违规行为公司都有义务予以披露。
  • 国内信息安全态势(2012年3月)
  • 近期,有个别网民在互联网上特别是微博中编造、传播所谓“军车进京、北京出事”等谣言,产生了恶劣的社会影响。北京市公安机关依据有关法律法规,对在网上编造谣言的李某、唐某等6人依法予以拘留,对在网上传播相关谣言的其他人员进行了教育训诫。
  • 威胁与风险(2012年3月)
  • 中国国家计算机病毒应急处理中心通过互联网络监测发现,近期广告类恶意木马程序Trojan_Startpage及其变种出现在互联网络的频率增高,提醒用户小心谨防。
  • 国家互联网信息办:查处154家传播淫秽色情违法违规网站
  • 日前,传播淫秽色情和低俗信息的154家违法违规网站和225个微博客、微博客群组账号被依法查处或注销。
  • 工信部:清理整顿短信群发业务
  • 3月27日,工信部发布通知称,启动为期3个月端口类短信群发业务清理整顿专项行动,以有效遏制垃圾短信泛滥态势。此次清理整顿的范围包括利用基础电信企业自有端口和行业类应用端口、信息服务经营者自有端口和个人通信号码(含小灵通号码、手机号码和固定号码等)开展经营性群发垃圾短信的行为。
  • 工信部:开展2012年通信网络安全检查工作
  • 3月19日,为进一步提高通信网络安全防护水平,切实做好十八大通信网络安全保障工作,工业和信息化部通信保障局组织召开全国电视电话会议,对2012年通信网络安全防护检查工作进行相关部署。
  • 国家工商总局:引入网络经营者“黑名单”制度
  • 近日,国家工商总局市场司副司长杨洪丰透露,工商总局今年将对网络经营者引入“黑名单”制度,一旦违法情节严重将面临在全国范围内网络市场的禁入。同时将完成全国统一的网络监管信息化平台,推广电子商务信用标志。
  • 国家域名安全联盟成立
  • 3月27日,由工业和信息化部通信保障局作为指导单位,中国互联网络信息中心(CNNIC)发起的“国家域名安全联盟”在京正式成立,来自国内域名注册管理机构和域名注册服务机构的28家单位成为首批联盟成员。
  • 云南:12部门联合清理网络低俗广告
  • 近日,云南省食品药品监管局、省工商局、省工信委等12部门联合部署今年虚假违法广告专项整治工作,重点清理网上非法“性药品”广告、性病治疗广告和低俗不良广告,对违法发布广告的企业,相关部门将加大处罚力度。
  • 海南:提升公共互联网安全监管能力
  • 目前,2012年海南省互联网管理行业工作座谈会在琼海博鳘召开。会议通报了2011年全省通信与互联网行业发展和管理工作情况,并对2012年互联网行业管理工作进行了具体部署。海南省通信管理局副局长付红星对做好2012年互联网行业管理工作提出四点要求:
  • 陕西:打击证券电信诈骗
  • 日前,陕西证监局组织召开“全省打防证券电信诈骗活动座谈会”,探讨打击证券电信诈骗活动工作的新情况、新问题、新举措,交流相关办案经验,增进沟通合作,夯实整非协作机制;明确下一步工作方向,拓宽打击防范证券电信诈骗犯罪活动的法律渠道,有效推动陕西地区移送的非法证券活动案件的查处。
  • 全国信息安全标准化技术委员会召开2011年度全体委员会议
  • 3月9日,全国信氢安全标准化技术委员会(简称“信安标委”)在北京召开了2011年度全体委员会议。工业和信息化部副部长、信安标委主任委员杨学山、副主任委员赵泽良、闻库、赵林、冯登国、刘卫军、崔书昆、何义大,国家标准化管理委员会副主任方向、信安标委秘书长林宁和各位委员出席了会议,会议由闻库副主任委员主持。
  • 两会代表委员召开青少年安全上网座谈会
  • 日前,由中国青年网、中国青少年网络协会、中国信息化推进联盟以及北京百度公益基金会共同开展的“2012年两会代表、委员共议青少年安全上网座谈会”在百度大厦举行。
  • CNCERT发布“2011年中国互联网网络安全态势报告”
  • 3月19日,国家互联网应急中心(CNCERT)在京举办了“2011年中国互联网网络安全态势报告”新闻发布会,对2011年我国互联网网络安全态势进行发布和说明。
  • 中国证券业协会推进行业信息安全保障工作
  • 日前,中国证券业协会在京召开信息技术专业委员会全体会议,协会有关负责人介绍,今年行业信息技术工作将围绕全力维护信息系统安全稳定运行和支持各项业务创新发展两大工作目标展开。
  • 工信部等部门参加第43届ICANN大会
  • 3月12日至16日,国际互联网名称与地址分配机构(ICANN)在哥斯达黎加召开第43属会议。此次会议是ICANN新通用顶级域(gTLD)项目关闭申请窗口前的最后一次会议。来自美国、欧盟、澳大利亚、加拿大、俄罗斯等全球50个国家和地区的政府代表参加会议。国内的工业和信息化部、电信研究院、中国互联网络信息中心(CNNIC)和政务和公益机构域名注册管理中心(CONAC)等分别组团参加会议。据ICANN官方统计,有来自全球的1700余人参加此次会议。
  • 国际信息安全动态
  • 6日,2012年德国汉诺威信息及通信技术博览会正式开幕,“信任与安全”成为本届展会的关键词。德国IT行业协会BJTKOM会长肯普夫说.商业的基础在于信任,现如今,数据保护已成为消费者在购买产品时的重要标准,
  • 加强和改进网络文化建设与管理维护网络信息和文化安全——工业和信息化部苗圩部长
  • 党的十七届六中全会审议通过了《中共中央关于深化文化体制改革、推动社会主义文化大发展大繁荣若干重大问题的决定》,把发展健康向上的网络文化作为推动社会主义文化大发展、大繁荣的一项影响深远的战略任务。近期,工业和信息化部苗圩部长在《党建》撰文,对落实和推动网络文化建设在工业和信息化领域的相关原则、政策和方法提出了指导性意见,重点对加强和改进网络文化建设,完善网络信息与文化安全管理体系,推进三网融合构建一体化的安全管控体系等问题进行了高屋建瓴的论述。
  • 话说安全 进言国是——信息安全苒度成为今年两会热点——两会提案折射的行业现状与趋势信息安全渐成“国议”焦点
  • 毫无疑问,信息安全就是近年来十分“火热”的两会话题。从多年前的“江湖之远”,到近年内的“庙堂之高”,信息安全话题,伴随着经济社会信息化的高速发展。已经从当年技术领域的“学研”,晋级到全民瞩目的“国议”。
  • 让安全之声在两会响起来——全国政协委员严望佳亲历两会观感
  • 如果你是作为一名普通游客去人民大会堂参观,你只能想象空敞的大堂曾经发生的历史。而当你作为代表委员亲历两会现场,你就会真切触摸到国家大事的神经,感受到亲身参与和影响决策的贴近感。
  • 加强个人信息网络——专访神州数码控股有限公司董事局主席郭为
  • 今年的两会上,神州数码控股有限公司董事局主席郭为通过不同渠道。大力主张加强个人信息保护立法,为互联网服务保驾护航。主张“数字化中国”的神州数码,为何关注个人信息保护?如何加强个人信息保护,建立可信网络?通过本刊对郭为的采访,了解提案背后的因果。
  • 新技术有新隐患:信息安全需与时俱进——孙丕恕代表谈新技术条件下的信息安全保障之道
  • 说起国内IT和信息安全产业界,孙丕恕无疑是一张熟脸,作为中国IT领域的资深专家,孙丕恕带领浪潮研发出了我国第一台服务器,并推动服务器实现了产业化运营;每年两会,孙丕恕代表都会以专业前沿的角度和民族产业的高度,提出大量的IT和信息安全提案建议。刚刚闭幕的“两会”上。孙丕恕的提案,又迅速引起了两会众多代表的热议。本刊记者将带您走近全国人大代表、浪潮集团董事长兼CEO孙丕恕,面对面倾听这位一直为中国信息安全保障事业“鼓与呼”的“IT老兵”的声音。
  • 推信息共享建诚信社会——访全国政协委员、中国电子学会秘书长徐晓兰
  • 诚信建设制约着电子商务的发展。作为有着工业、经济、信息化领域工作经验的政协委员徐晓兰,已经清楚地看到了这一点。为此,她多年在两会上围绕着电子商务健康发展建言献策,今年更是重点提出了建立完善的电子商务诚信制度的提案。通过本刊的采访,徐晓兰委员详尽阐述了建设诚信制度的重要性,电子商务诚信制度的建设更是时不我待。
  • 2012两会委员代表建言汇要
  • 全国人大代表、中国移动广东公司总经理徐龙:信息网络与电子支付安全问题已成为人们最关心的焦点之一,亟待国家通过法律手段维护国家信息安全、促进电子商务健康发展、保护个人合法权益。建议尽快制定统一完善的《中华人民共和国信息安全法》,以保障和促进网络时代的国家、企业及个人信息安全。
  • 两会代表委员提案汇编
  • 提案人:全国人大代表、中国电信湖南公司总经理廖仁斌 建议:一是建立健全统一的公民信息安全保护法,明确立法保护范围、个人信息主体的权利范围、个人信息使用者的义务等内容二是建立公民信息采集的准入制度。对采集主体设定门槛,并严格制定信息采集标准,规范采集行为。遵循“一个数据一个来源”和“谁采集、谁更新、谁负责”的原则,不得重复采集、多头采集。三是加强对公民信息使用的监管力度。
  • 我国信息安全战略保障能力亟待提升
  • 当今时代人类社会步入了科技创新不断涌现的重要时期,步入了一个信息化助力社会全方位创新的重要时期。同时信息重,对人类社会的冲击越来越广泛、越来越深刻。网络空间已经成为陆、海、空、天等物理空间之后,具有国家主市叉性质的第五个实体空间,直接影响着国家安全、社会安定、经济繁荣和群众生活。自主可控的网络空间(可称之为“领网”)既具领土、领海、领空等国家疆域的性质,又具有公海、
  • 当前信息安全态势和关注点
  • 从2001年第一届国家信息化领导小组成立以来,我国的信息化建设取得了重大进展,其对发展国民经济、推进电子政务、加强国防建设和改善社会服务等产生了重大推动作用,信息化建设的战略性、全局性、基础性和实效性地位与作用毋庸置疑,明显可见。正像国家“信息化发展战略”中指出的:国家信息化建设到2020年要为中国进入信息社会奠定坚实基础的预言正在实践中,但是影响信息化建设发展的致命因素——信息安全问题要引起我们高度的警惕。
  • 信息安全标准是保障网络空间安全的“标尺”
  • 进入21世纪.信息化引发当今世界发生深刻变革,信息资源日益成为重要的生产要素、无形资产和社会财富,信息安全的重要性与日俱增。当今世界主要国家都将标准化作为重要的国家战略,把标准化作为通向新技术与市场的工具和手段。标准是指“为在一定的范围内获得最佳秩序、经协商一致制定并由公认机构批准、共同使用和重复使用的一种规范性文件”标准化是指“为在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同使用和重复使用的条款的活动”。简而言之,标准是科学、技术和实践经验的总结。
  • 创新机制突破重点完善体系——国家标准化管理委员会方向副主任谈信息安全标准化建设
  • 信息安全标准化作为国家信息化保障体系建设的重要内容发挥着技术支撑的作用,其重要性早已被各界形成共识。特别是2011年年底召开的网络与信息安全协调领导小组会议,将信息安全和信息安全标准化工作的重要性提高到一个新的高度。2011年,全国信息安全标准化技术委员会(简称信安标委)围绕国家信息安全的大局,做了大量工作,对不断推进标准化工作起到了积极的作用。
  • 认清形势抓紧工作全面推进信息安全标准化工作——工信部信息安全协调司司长、信安标委副主任委员赵泽良谈信息安全标准建设
  • 全国信息安全标准化技术委员会(简称信安标委)于2012年3月9日在北京召开了2011年度全体委员会议。赵泽良副主任委员受主任委员委托,对2011年度工作做了总结,提出了委员会2012年度工作要点。现将报告要点整理如下,供学习参考。
  • 团结协作做好信息安全标准化工作
  • 我国信息安全标准化工作最早开始于20世纪80年代,和发达国家相比起步较晚。1985我国发布了第一个信息安全标准。1997年到2002年,我国信息安全国家标准基本都是由全国信息技术标准化技术委员会制定的,几乎都是采用国际标准,这些标准为我国前期的信息安全发展和建设发挥了作用。
  • 信息安全等级保护系列标准应用案例
  • 为贯彻落实《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)和《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003]27号)精神,公安部、国家保密局、国家密码管理局和原国务院信息化工作办公室联合下发了《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》等文件,在全国部署开展信息安全等级保护工作。为满足开展等级保护工作的迫切需求,公安部会同有关单位和信息安全领域专家,
  • 如何调整适应新威胁的能力
  • 新的网络安全威胁越来越追求隐蔽性。从“打哪指哪”的一般性攻击,到“有目标攻击”(TargetedAttack),再到现在的“非常有目标攻击”(VeryTargetedAttack)或者“APT”(高级可持续威胁),都导致对安全事件的发现日益困难。尤其是类似“震网”病毒这样的显然只有政府组织才有能力完成的高度复杂、长期隐蔽、逐渐渗透的攻击,按照传统的监测分析方法更是难以发现。在我们对高度有目标攻击或网络战安全威胁手洼缺乏了解,不能做到“知己知彼”的情况下,恐怕我们现在的安全应对能力距离实际需要还有相当的距离。
  • 信息安全是基于最佳实践还是基于对攻击的理解
  • 在风险管理过程中,采取最佳实践几乎是天经地义的事,没有多少人会提出质疑,似乎“最佳实践”这个术语本身,就有一种力量。信息安全产品供应商也常常在介绍他们的产品或服务时强调是符合业界的最佳实践。仿佛通过这样介绍,他们的产品和服务也将成为最佳。根据维基百科定义,最佳实践是“一种方法或技术,吴用这种方法或技术总能取得采用其它手段所不能及的结果。”
  • 推出九款新品,透露一个心声——东软安全总经理赵鑫龙“秀”出安全苦辣酸甜
  • 当业界苦于新品面世大幅减少、偶有发布都引为稀罕的今天,东软近日发狠劲一口气发布了九款新品,正好填满了一面魔方的九个宫格。难隆中国信息安全产业分会秘书长李斌在发布会上对东软网络安全产品营销中心总经理赵鑫龙说,你们为产业界带来了春天的气息。
  • 做WEB安全的领航者——安恒信息总裁范渊的五年“心路”
  • 记者:您是第一个在全球网络安全大会——黑帽子大会上演讲的中国人,以您十余年的从业经历,以及对国外信息安全产业的把握,您是怎么看待国内信息安全产业的?
  • 数据安全:攘“外”更需安“内”——专访极地安全公司副总经理王冬波
  • 记者:内网安全和数据内控,已成为当前重要行业和大型企业用户的迫切需求,您如何看待这个问题?王冬波:近年来,信息泄露的案例屡见不鲜,产生危害举不胜举。可以说对于一些重要基础行业系统和一些信息化程度较高的大中型企业来说,内网安全和数据内控已经成为其信息安全建设的重中之重。从当前国外先进的内网安全理念看,
  • 东软NetEye推出多款新品
  • 3月27日,东软集团股份有限公司在北京发布多款东软NetEye系列网络安全新品,包括东软Net.Eye基于云计算环境的应用交付安全网关(ADSG)、东软NetEye下一代应用防火墙(NISG—NG)、东软NetEye高性能防火墙(FW-Rocket)等新品。
  • 天融信发布全新流控产品线TopFlow
  • 天融信公司于近日发布了全新的应用流控产品线TopHow应用流量管理系统。据了解,TopFlow融合了天融信多核可管理处理新架构,在性能方面延续了天融信一贯在防火墙等网关类设备上的性能优势,能够实现多条链路同时接入的100%干兆小包全线速.支持万兆网络环境,性能高达20G,是一款真正的全线速流量管理系统。TopFlow从百兆到万兆的全系列产品都具有很高的应用识别率,应用识别精准度大于99%,对用户行为能够精细化控制,
  • 知道创宇发布“2011-2012中国互联网网站安全报告”
  • 3月26日,北京知道创宇公司在北京金台饭店发布了“2011-2012中国互联网网站安全报告”。在发布会上,知道创宇CEO赵伟阐述了公司专注于Web安全以及“更好更安全的互联网”公司愿景;
  • IBMDB2迎接大数据时代
  • 3月15日,国内面向数据库技术精英的顶级赛事——2011IBMDB2迁移之星大赛颁奖典礼在北京盘古七星酒店举行。
  • RSA推出NetWitnessLive网络威胁信息共享平台
  • 近日,EMC公司信息安全事业部RSA推出增强的RSANetWitnessLive平台。RSANetWitnessLive服务现在提供的安全威胁内容增加了30%,还提供定制的内容分配功能,并实现了与RSA分析平台新的集成。
  • SafeNet推新品保护金融服务在线交易
  • 近日,SafeNet公司宣布推出新的身份认证及交易保护解决方案,应对网上银行及在线交易中产生的各种级别的风险。SafeNet全新eToken3500是一种创新的电子签名及强身份认证令牌设备,它使金融服务机构在保护电子银行应用时,能够在风险规避、成本效益以及可用性之间成功地实现适当的平衡。
  • 信息安全漏洞通报
  • 根据中国国家信息安全漏洞库(CNNVD)统计,2012年3月份新增安全漏洞477个,日平均新增漏洞数量约15个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,输入验证造成的安全漏洞最多,占本月漏洞总数的比例为17.61%。本月新增漏洞中,304个漏洞已有修复补丁发布,修补率为63.73%,同时包括被修补的15个危急漏洞,危急漏洞修补率为88.24%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。
  • 国家信息安全测评公告
  • 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。
  • 致读者信
  • 敬爱的读者:春回大地,万象更新。在您的悉心陪伴下,《中国信息安全》杂志迄今已经走过两个年头。700多个日夜的耕耘。我们一路前行。得到了各级领导、专家和社会各界的肯定与厚爱。我们深知。杂志出版的每一期新刊、取得的每一份成绩都凝聚着广大读者的关心与呵护。
  • [卷首语]
    信息安全需长抓不懈

    声音
    国外报刊文摘
    [网络预警]
    国内信息安全态势(2012年3月)
    威胁与风险(2012年3月)
    [网际时政]
    国家互联网信息办:查处154家传播淫秽色情违法违规网站
    工信部:清理整顿短信群发业务
    工信部:开展2012年通信网络安全检查工作
    国家工商总局:引入网络经营者“黑名单”制度
    国家域名安全联盟成立
    云南:12部门联合清理网络低俗广告
    海南:提升公共互联网安全监管能力
    陕西:打击证券电信诈骗
    全国信息安全标准化技术委员会召开2011年度全体委员会议
    两会代表委员召开青少年安全上网座谈会
    CNCERT发布“2011年中国互联网网络安全态势报告”
    中国证券业协会推进行业信息安全保障工作
    工信部等部门参加第43届ICANN大会
    国际信息安全动态
    [网事纵横]
    加强和改进网络文化建设与管理维护网络信息和文化安全——工业和信息化部苗圩部长
    话说安全 进言国是——信息安全苒度成为今年两会热点——两会提案折射的行业现状与趋势信息安全渐成“国议”焦点(李刚)
    让安全之声在两会响起来——全国政协委员严望佳亲历两会观感(崔光耀)
    加强个人信息网络——专访神州数码控股有限公司董事局主席郭为(方言)
    新技术有新隐患:信息安全需与时俱进——孙丕恕代表谈新技术条件下的信息安全保障之道(李刚)
    推信息共享建诚信社会——访全国政协委员、中国电子学会秘书长徐晓兰(袁胜 李鑫)
    2012两会委员代表建言汇要
    两会代表委员提案汇编
    我国信息安全战略保障能力亟待提升(宁家骏)
    当前信息安全态势和关注点(曲成义)
    信息安全标准是保障网络空间安全的“标尺”(杨国辉)
    [网域前沿]
    创新机制突破重点完善体系——国家标准化管理委员会方向副主任谈信息安全标准化建设
    认清形势抓紧工作全面推进信息安全标准化工作——工信部信息安全协调司司长、信安标委副主任委员赵泽良谈信息安全标准建设
    团结协作做好信息安全标准化工作(杨建军)
    信息安全等级保护系列标准应用案例(赵林 郭启全 任卫红 朱建平 马力)
    [网界论坛]
    如何调整适应新威胁的能力(杜跃进)
    信息安全是基于最佳实践还是基于对攻击的理解(蒋鲁宁)
    [网业创新]
    推出九款新品,透露一个心声——东软安全总经理赵鑫龙“秀”出安全苦辣酸甜(崔光耀)
    做WEB安全的领航者——安恒信息总裁范渊的五年“心路”(方言)
    数据安全:攘“外”更需安“内”——专访极地安全公司副总经理王冬波(李诚凌)
    东软NetEye推出多款新品
    天融信发布全新流控产品线TopFlow
    知道创宇发布“2011-2012中国互联网网站安全报告”
    IBMDB2迎接大数据时代
    RSA推出NetWitnessLive网络威胁信息共享平台
    SafeNet推新品保护金融服务在线交易
    [网安测评]
    信息安全漏洞通报
    国家信息安全测评公告
    致读者信
    《中国信息安全》封面

    关于我们 | 网站声明 | 合作伙伴 | 联系方式
    金月芽期刊网 2017 电脑版 京ICP备13008804号-2