第六章信息安全综合测试
说明:本章测试分为两卷。第一卷为客观题,其中单项选择题共20小题,每小题1.5分,共30分;判断题共16小题,每小题1.5分,共24分;第二卷为分析题,分析题共4小题,第1小题到第3小题,每小题11分,第4小题13分,共46分;全卷共100分。
一、单项选择题(每题1.5分,共30分)
1.关于网络游戏,你认为下列说法正确的是()。
A.网络游戏可以放松心情,可以增加人与人之间的交流,所以多一些时间玩是有好处的
B.在网络游戏里,可以发泄不满的情绪,所以心里有问题,可以去玩游戏进行发泄
C.网络游戏严重影响了青少年的学习和生活,应该禁止青少年玩游戏
D.适当的玩一下可以调节学习和生活带来的压力
2.网络给我们带来了方便的同时,也带来了一些安全隐患,下面的说法你认为不正确的是()。
A.通过网络可以获取大量的知识,但也伴随着一些垃圾信息
B.网络拉近了人与人之间的时间和空间,所以你的隐私也受到了危害
C.上网有利有弊,我们要吸取精华,弃其糟粕
D.由于安全无法完全保证,所以我们最好不要上网,还是过去的方法好,安全
3.下列叙述中,哪些正确的是()。
A.反病毒软件通常滞后于计算机新病毒的出现
B.反病毒软件总是超前于病毒的出现,它可以查、杀任何种类的病毒
C.感染过计算机病毒的计算机具有对该病毒的免疫性
D.计算机病毒会危害计算机用户的健康
4.目前使用的防病毒软件的作用,下列说法正确的是()。
A.查出任何已感染的病毒
B.查出并清除任何病毒
C.清除已感染的任何病毒
D.查出已知名的病毒,清除部分病毒
5.下面关于计算机病毒的特性说法不正确的是()。
A.计算机病毒具有隐蔽性
B.计算机病毒具有潜伏性
C.计算机病毒具有报复性
D.计算机病毒具有破坏性
6.防止计算机病毒破坏计算机系统的正确做法是()。
A.只要把计算机关闭24小时后再使用,病毒就不会破坏计算机系统
B.计算机病毒是不可能被清除的,所以不能在计算机中使用软盘
C.每次使用计算机之前必须把计算机硬盘格式化,这样就不会感染病毒
D.所有外来文件都需经过最新的杀病毒软件检查,确定无病毒后才能在计算机中使用7.网上的黑客是指()的人。
A.总在晚上上网
B.匿名上网
C.不花钱上网
D.在网上私闯他人计算机系统
8.以下四种操作中可能会使计算机感染病毒的是()。
A.打印文档
B.关闭计算机
C.删除一个文件
D.使用盗版光盘
9.一个中学生在计算机网络上必须做到()。
A.在Internet上要随意发表各种言论,言无不尽
B.要学会寻找和进入人家的资料档案库
C.要学会如何利用有价值的信息源来学习和发展自己
D.要帮助其他同学,让自己买来的软件安装到朋友的机器上用10.下列不违反国家《计算机软件保护条例》的行为是()。
A.未经允许复制他人软件
B.未经允许复制并贩卖他人软件
C.未经允许贩卖他人软件
D.从因特网上下载共享软件
11.下列有关计算机病毒防治的说法中,错误的是()。
A.定期查、杀毒
B.及时更新和升级杀毒软件
C.不使用盗版软件
D.偶尔使用来历不明的光盘
12.经常从防病毒网站上升级杀毒软件,可以保证计算机中数据的()。
A.安全性
B.保密性
C.与他人共享
D.价值更高
13.2005年6月媒体报道:一大学女生与网友见面,被绑架,后经警方救回。该事件说明()。
A.应该杜绝上网,就可以避免以上事情发生
B.上网始终是弊大于利的
C.我们应该正确对待网络,防止不法之徒利用网络做不法的事情
D.网络始终是虚拟的,无人情可谈
14.下列行为不违背信息道德的是()。
A.小王自恃计算机水平很高,通过网络强行控制别人的计算机,随意删除修改别人的文件
B.小丽是A通信公司老总的秘书,于是趁工作之便将公司核心技术文件以电子邮件的形式发给老对手B通信公司老总,并获5万元红包
C.吴某是编程高手,经过3天的攻关,把某公司辛苦3年开发的程序破解了,并以每套1000元的价格(低于该公司销售价格5000元)卖给了几个公司
D.网友小木是个摄影高手,他登陆某论坛贴图社区,上传若干风景图片,并希望网友对他的作品提出意见
15.2005年8月27日江津市两名女中学生上网被骗外地成人质,江津警方赶赴贵州,终将两少女安全解救,从以上例子我们可以看出都是由于交友不慎造成的结果,因此,我们在上网的时候应该是下列选择中的()。
①不要把自己的真实住所轻易告诉网友;②不能把自己的家庭和经济情况告诉网友;
③不要轻信网友的情况;不要与网友轻易会面;④网络太复杂、太不安全,应该少上网。
A.①③
B.②③
C.①②③
D.①②③④
16.出现互联网以后,许多青少年出于各种各样的原因和目的在网上非法攻击别人的主机。他们往往被称作黑客。其中许多人越陷越深,走上了犯罪的道路。这说明()。
A.互联网上可以放任自流
B.互联网上没有道德可言
C.在互联网上也需要进行道德教育
D.互联网无法控制非法行动
17.平常,电子邮箱中常常会收到大量的垃圾邮件,为保证自己计算机的安全,最好的办法是()。
A.不理它
B.删除它
C.安装防邮件病毒和过滤软件
D.不使用这个邮箱
18.在现代信息社会,作为普通公民,我们可以采取的网络信息安全防范有很多种,以下错误的安全防范行为是()。
A.不要用单词作为上网密码
B.经常更改上网密码
C.不要在对话框中保存密码
D.不要申请数字签名
19.在网上发表的言论,公安局可通过()查出发表的人所使用的计算机。
A.IP地址
B.网卡的物理地址
C.邮件地址
D.网址
20.下列()行为不属于计算机犯罪。
A.利用计算机网络窃取学校服务器的信息资源
B.私自删除同学计算机内重要数据
C.攻击图书馆的网络服务器
D.在自己的计算机上运行病毒演示程序,观察病毒发作现象
二、判断题(每题1.5分,共24分)
21.小李购买了一张正版软件,拥有这个软件的使用权,可以复制给小张使用。() 对错
22.使用光盘不可能感染计算机病毒。()
对错
23.做好信息安全工作主要是指防盗、防火、防静电、防雷击、防电磁泄漏。() 对错
24.如果需要在自己的作品中引用他人的作品,可以不注明引用信息的来源、作者。() 对错
25.计算机病毒是一种特殊的能够自我复制的计算机程序。()
对错
26.计算机只要安装了防毒、杀毒软件,上网浏览就不会感染病毒。()
对错
27.宏病毒可感染Word 或Excel 文件。()
对错
28.采集信息应该注意知识产权。()
对错
29.我对合法获取网上信息的理解是:只要不偷,不抢,靠自己的技术能够下载到自己电脑上的资料,都是合法的。()
对错
30.青少年使用网络与人进行交流时,要讲究礼貌,不传递虚假信息,不传播不健康的信息。()
对错
31.我们可以自由自主地在INTERNET上与他人交流,但要注意保护好个人隐私,同时也要尊重他人,文明用网。()
对错
32.计算机感染了病毒之后会立即发作。()
对错
33.造成计算机不能正常工作的原因若不是硬件故障,就是计算机病毒。()
对错
34.在网上故意传播病毒应负相应的责任,以至刑事责任。()
对错
35.开展计算机道德和法制教育是预防计算机犯罪的措施之一。()
对错
36.安装防火墙是对付黑客和黑客程序的有效方法。()
对错
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理(2)行业主要发展政策
行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
数据来源:公开资料整理(2)信息安全产品 信息安全产品按照功能分类主要包括:防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下:
医院信息网络安全监管记录表 2011 年 01 月 17 日被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理, 保证存储介质的物理安全。 检查人员签名:孙国柱检查完成时间:2011 年 01 月 17 日
医院信息网络安全监管记录表 2012 年 01 月 19 日被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理, 保证存储介质的物理安全。 检查人员签名:孙国柱检查完成时间:2012 年 01 月 19 日
医院信息网络安全监管记录表 2013 年 01 月 18 日被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理, 保证存储介质的物理安全。 检查人员签名:孙国柱检查完成时间:2013 年 01 月 18 日
医院信息网络安全监管记录表 2014 年 01 月 20 日被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理, 保证存储介质的物理安全。 检查人员签名:孙国柱检查完成时间:2012 年 01 月 19 日
题库 一、选择 1. 密码学的目的是(C)。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是(D)。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是(C)。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理,通常对访问者(A),以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序,删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括(A)。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是(D)。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用(C)。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10.AH协议和ESP协议有(A)种工作模式。 A. 二 B. 三 C. 四 D. 五 11. (C)属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于(C)进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为(C)。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14.(B)通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15.(C)通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或感兴趣的
医院信息网络安全监管记录表 监督检查时间:2016年6月6日 被检科室全院各科室 检查部门信息科 监督检查人员 被检查负责人各科室主任 监督检查内容摘要对全院各科室电脑网络病毒进行查杀 存在安全隐患部分科室私自使用U盘,导致电脑病毒 较多,严重影响网络安全 整改落实意见建议对存在病毒的电脑进行杀毒处理,同时 要求科室主任通知全科职工,不准私自 使用U盘,严格遵守《云浮市中医医院 计算机使用的安全管理规定》 检查人员签名:检查完成时间:
被检科室信息科 检查部门信息科 监督检查人员 被检查负责人科室主任 监督检查内容摘要数据安全管理 存在安全隐患 整改落实意见建议注意计算机重要信息资料和数据存储 介质的存放、 运输安全和保密管理, 保证存储介质的物理安全。 检查人员签名:检查完成时间:
被检科室全院各科室 检查部门信息科 监督检查人员 被检查负责人各科室主任 监督检查内容摘要电脑防尘、防盗、防潮、防触电、防鼠 咬 等工作 存在安全隐患部分工作电脑保管措施不当,出现鼠咬 等现象 整改落实意见建议取措施做好电脑防尘、防盗、防潮、防 触电、防鼠咬 等工作 检查人员签名:检查完成时间:
监督检查时间:2016年6月27日 被检科室全院各科室 检查部门信息科 监督检查人员 被检查负责人各科室主任 监督检查内容摘要不得私自拆装计算机和安装来历不明 的软件 存在安全隐患有部分科室人员因工作方便在电脑上 安装了某些软件,导致电脑存在安全故 障 整改落实意见建议计算机发生故障不能工作时,不得擅自 维修,应及时向系统管理员报告,由系 统管理员或专业技术人员负责维护 检查人员签名:检查完成时间:
涉及“信息安全”的典型案例 1、统计局CPI数据泄露事件5人被立案侦查 在北京市检察机关2011年“举报宣传周”活动新闻发布会上,市检反渎职侵权局局长张华伟披露,北京检方已介入CPI数据泄露一案。目前,包括国家统计局办公室一名秘书在内的5名相关人员,均已被立案侦查。 新闻发布会上,记者提问国家宏观经济数据(CPI数据)被泄露一案的最新进展,市检反渎职侵权局局长张华伟就此介绍称,对于媒体披露的国家统计数据泄露问题,目前泄露国家秘密的问题比较突出。对于这起案件,检察机关已会同国家保密部门进行调查,目前已经立案5件,涉及5人。 张华伟随后解释称,由于涉案的5人分别来自不同部门,因此立了5个案子。这其中,包括国家统计局新闻发言人盛来运此前披露的“国家统计局办公室一秘书涉嫌泄露国家秘密案”。 有媒体称,今年3、4月份,国家统计局办公室一名秘书与央行研究局宏观经济研究处一副研究员因涉嫌数据泄密被有关部门带走调查。而今年6月8日,路透社再次抢先发布我国经济数据,预测中国5月份CPI较上年同期上涨5.4%,将追平3月份创下的32个月高位;彭博社也发布经济学家对宏观数据的预测值称,5月份的中国CPI同比涨幅为5.5%,这与国家统计局官方发布的中国5月CPI相关数据一致。 据统计,2008年以来,路透社已累计7次精准地“蒙对”了我国的月度CPI数据。 提前泄露的数据信息,可能意味着可观的经济利益多位业界分析人士在接受媒体采访时都认为,对一些经济机构来说,提前掌握宏观经济数据,有利于提前采取行动规避风险或谋取利益,尤其是一些和CPI联系紧密的金融产品,受CPI数据影响极大,提前获知CPI数据尤为重要。另外,从宏观层面上来说,国家宏观经济数据屡屡提前泄露,还会影响国家的经济安全。 2、雷诺陷“电动车泄密门” 环球网2011年1月7日消息报道,雷诺日前因怀疑旗舰电动车型开发项目泄密,对包括一名管理委员会成员在内的三名高管展开了调查,这三名嫌疑人目前已经被停职处理。消息人士透露,内部调查还在继续,但公司在未来几天内就有可能做出决定。如果查证这三名高管泄漏电动车研发机密,将被很快辞退。 法国工业部长贝松(Eric Besson)表示,这是一起性质十分严重的泄密事件,代表了整个法国工业所面临的工业间谍以及经济情报的风险。 据内部人士透露,涉案人员中级别最高的是高级工程部门副总裁米歇尔.巴瑟扎德
年中国信息安全行业发展现状及未来发展趋势分析
————————————————————————————————作者:————————————————————————————————日期:
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理
(2)行业主要发展政策 行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
1.密码学的目的是 C 。 【 】 A .研究数据加密 B .研究数据解密 C .研究数据保密 D .研究信息安全 2?网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除 增加安全设施投资外,还应考虑 D 。 【| A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 3破解双方通信获得明文是属于 ______的技术。 【A 】 A.密码分析还原 B.协议漏洞渗透 C.应用漏洞分析与渗透 D. DOS 攻击 4窃听是一种 _____ 攻击,攻击者 之间。截获是一种 ____ 攻击, 受站之间。 A.被动,无须,主动,必须 C.主动,无须,被动,必须 5以 下 _________ A.源IP 地址 将自己的系统插入到发送站和接收站 攻击者 ___________ 将自己的系统插入到发送站和接 【A 】 B.主动,必须,被动,无须 D.被动,必须,主动,无须 不是包过滤防火墙主要过滤的信 息? B.目的IP 地址 D.时间 C. TCP 源端口和目的端口 6 PKI 是 A . Private Key Infrastructure C . Public Key Infrastructure 7防火墙最主要被部署在— A .网络边界 B .骨干线路 C .重要服务器 D .桌面终端 8下列 _____ 机制不属于应用层安全。 A .数字签名 B .应用代理 C .主机入侵检测 D .应用审计 9 一 _最好地描述了数字证书。 A .等同于在网络上证明个人和公司身份的身份证 特性,它使得黑客不能得知用户的身份 C .网站要求用户使用用户名和密码登陆的安全机制 明购买的收据 10下列不属于防火墙核心技术的是 A (静态/动态)包过滤技术 C 应用代理技术 B . Public Key Institute D . Private Key Institute 位置。 B NAT 技 术 D 日志审计 A 】 B .浏览器的一标准 D .伴随在线交易证
中国在美国“八大金刚”面前几乎赤身裸体 一位在信息安全领域沉浸了20多年的专家称:“作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国…八大金刚?(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前。” 被西方国家及媒体频频指责是安全威胁源的中国,目前正处于一个无形的网络安全阴影之 下。 中国国家互联网应急中心抽样监测显示,2011年有近5万个境外IP地址作为木马或僵尸网络控制服务器,参与控制了我国境内近890万台主机,其中有超过99.4%的被控主机,源头在美国。而仿冒我国境内银行网站站点的IP也有将近四分之三来自美国。
这组触目惊心的数据,显示出中国网络安全的脆弱现状。中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。在绝大多数核心领域,这八家企业都占据了庞大的市场份额。一位在信息安全领域沉浸了20多年的专家称:“作为全球第二大经济体,中国几乎是赤身裸体地站在已经武装到牙齿的美国…八大金刚?面前。” 多位信息安全专家向《中国经济和信息化》杂志表示,在全球范围内,除美国在信息安全方面采用进攻型策略以外,其他国家都只能防守。而如何防范可能被插进体内的獠牙,国内相关部门应当拿出更多办法。 而本刊获得的数据显示,全球有超过九成的网络战发端于美国。而网络设备正是网络战必备的武器。 在此威胁下,已有中国大型央企觉醒。思科在中国的第二大客户中国联通,正在更换已经使用的思科网络设备。中国联通及江苏联通向本刊确认称,截至10月底,中国两大骨干网之一的China169骨干网江苏无锡节点核心集群路由器已搬迁完成,而被“扫地出门”的路由器正是思科的产品。江苏联通综合部部长向记者证实,此次搬迁是来自中国联通总部的统一安排,并不是江苏联通的决定。 中国联通还称,不排除有其他省级公司继续弃用思科产品。 这或许是这艘来自美国的通信领域航空母舰在中国第一次遭受挫折。在18年前,它驶入一片荒芜的中国通信海域大展拳脚,凭借强悍的技术实力与公关能力横行无阻。 也有专家呼吁,因为承担着振兴国家经济命脉的重任,以央企为代表的大型企业,应当率先警惕使用思科等产品带来的潜在安全威胁。 技术漏洞还是另有玄机? 美国与以色列曾经借助电脑蠕虫病毒令伊朗的核设施瘫痪——之所以该病毒具备如此威力,是因为几乎伊朗每台电脑都安装了微软的Windows 系统。 在传统的四大战争空间之外,越来越多的国家将目光投向网络空间。美国总统奥巴马已经任命微软的前安全总管霍华德·施密特作为网络安全总指挥。五角大楼甚至成立了一个新的网络司令部,担任领导的是国家安全局局长基思·亚历山大将军,他的任务是保卫美国的军事网络和攻击他国的系统。
2020年全球及中国信息安全市场规模分析 及预测 网络安全相关法规、政策逐渐落地,推动整体行业的发展。1)合规性政策陆续出台提升网络安全产品服务空间。2017年,《网络安全法》出台,从顶层设计上将网络安全法制化。2019 年 5 月 13 日,《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布,将于 2019 年12 月 1 日开始实施,标志着国家对信息安全技术与网络安全保护迈入 2.0时代。等保 2.0 为中国网络安全市场注入又一强力催化剂,进一步保障和提升中国在未来几年引领全球网络安全市场增速。 2)促进性法规进一步推动行业加速发展。2019 年 6 月,《国家网络安全产业发展规划》正式发布,根据规划,到2020 年,依托产业园带动北京市网络安全产业规模超过 1000 亿元,拉动 GDP 增长超过 3300 亿元,打造不少 3 家年收入超过 100 亿元的骨干企业。此外,地方政府网络安全产业规划陆续出台,为网络安全行业提供场地、资金、人才等实质性发展支持。 护网行动力度加大,凸显国家对网络安全的重视。自 2016 年以来,公安部每年开展针对关键信息基础设施的实战攻防演习,被称为“护网行动”。伴随着等保 2.0 时代的到来,同时为加强新中国成立 70 周年大庆的安全保卫,2019年“护网行动”涉及范围扩大至工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等单位,充分彰显国家对网络安全的重视。护网行动力度的加大,也极大促进了政企对网络安全的投入,推动安全市场的发展。
浅谈中国国家信息安全战略 关键词:信息安全国际信息安全威胁中国信息安全战略 摘要:当今世界,和平与发展是时代的主题。国家的发展需要和平稳定的建设环境,需要国家安全保障。随着现代技术的发展,信息技术已经成为隐形的国际斗争的工具,某种程度上来说,鼠标、键盘和子弹、炸弹一样危险。信息安全是国家安全的独立的基本要素,也影响着政治、军事、经济等其他要素。对于中国而言,必须广泛吸收借鉴发达国家的经验,完善信息安全战略,健全信息安全体制,保障国家信息安全。 一、信息安全简述 (一)、什么是信息安全 从一个主权国家的角度来讲,信息安全属于非传统安全范畴。非传统安全是指除军事、政治和外交冲突以外的其他对主权国家及人类整体生存和发展构成威胁的因素。1信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。2 (二)、信息安全的重要性 随着现代科学技术的发展,尤其是互联网的诞生为信息战提供的巨大技术支持,信息技术已经成为隐形的国际斗争的工具。某种程度上来说,轻轻敲击一下键盘和发射一枚炸弹危险程度不相上下。信息安全是国家安全的基本要素,举足轻重地影响着政治、军事、经济等其他要素。 二、国际信息安全现状分析 (一)、信息安全威胁事件回顾 1.1991年的海湾战争中,美国偷偷把一套带有病毒的同类芯片换装到伊拉克从法国购买了一种用于防空系统的新型电脑打印机里。当美国领导的多国部队发动“沙漠风暴”行动,空袭伊拉克时,美军用无线遥控装置激活了隐藏的病毒,致使伊拉克的防空系统陷入了瘫痪。 1夏超然,2008年非传统安全问题的新挑战与国家安全战略的应对之策,《理论观察》2009年第1期 2资料来源:“信息安全”维基百科https://www.doczj.com/doc/4f10496279.html,/wiki
盘点2017国内移动信息安全十大事件2017年刚刚结束,回头反思过去一年的发生的各类网络安全事件,除了WannaCry勒索病毒横扫全球、2亿选民资料泄漏的“邮件门”及新型IoT僵尸网络等轰动全球的网络安全大事件外,与我们生活密切相关的一众移动安全事件也是让人应接不暇,下面就跟我们一起来整理回顾下,2017年都发生了哪些移动安全事件吧。 1、勒索病毒瞄准“王者荣耀”袭击手机 火到一发不可收拾的《王者荣耀》不光吸粉能力、吸金能力超强,这吸引病毒的能力也非同一般。6月2日,360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。这种病毒一旦爆发,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。
从该病毒的形态来看,与PC端大规模肆虐的“永恒之蓝”界面极为相似,用户中招后,桌面壁纸、软件名称、图标形态都会被恶意修改,用户三天不支付,赎金便会加倍,一周不支付,文件就会被全部删除!除此之外,该勒索病毒可能使用的软件命名包括“王者荣耀辅助”或“王者荣耀前瞻版安装包”等。 2、个人隐私泄漏引发重视10款APP上安全“灰名单” 2017年7月20日,腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头之一,由此引发了社会各界对于手机应用越权获取用户隐私权限现状的声讨。 报告显示,高达96.6%的Android应用会获取用户手机隐私权,而iOS应用的这一数据也高达69.3%。用户更需警惕的是,25.3%的Android应用存在越界获取用户手机隐私权限的情况。越界获取隐私权限,是指手机应用在自身功能不必要的情况下获取用户隐私权限的行为。 手机应用越界获取用户隐私权限会带来巨大的安全风险隐患,如隐私信息被窃取、用户信息被用于网络诈骗、造成经济损失、手机卡顿现象严重等。例如,手机APP随意访问联系人、短信、记事本等应用,可以查看到用户的银行卡账号密码等信息,容易造成用户手机话费被暗扣和银行支付账号被盗。用户存在手机里的隐私资料、照片被
2020-2024年中国信息安全产业深度分析及产业投资战略研究报告[交付形式]: e-mali电子版或特快专递 https://www.doczj.com/doc/4f10496279.html,/ 第一章信息安全相关概述及分类 1.1信息安全概述 1.1.1信息安全的定义 1.1.2信息安全发展历程 1.1.3信息安全产业链分析 1.2信息安全的分类 1.2.1客户维度 1.2.2产品维度 1.2.3价值链维度 第二章2018-2020年信息安全行业发展环境分析 2.1经济环境 2.1.1宏观经济概况 2.1.2对外经济分析 2.1.3固定资产投资 2.1.4数字化发展水平 2.1.5软件业运行情况 2.1.6转型升级态势 2.1.7宏观经济展望 2.2政策环境 2.2.1个人信息安全保护政策 2.2.2法律明确保障个人信息 2.2.3个人信息保护政策动态 2.2.4信息安全相关政策分析 2.2.5信息安全等级保护要求 2.2.6网络安全保障政策动态 2.3社会环境
2.3.1社会消费规模 2.3.2居民收入水平 2.3.3居民消费水平 2.3.4消费市场特征 2.4技术环境 2.4.1知识专利研发水平 2.4.2信息系统安全技术 2.4.3信息数据安全技术 第三章2018-2020年全球信息安全行业发展分析3.1全球信息安全行业发展态势 3.1.1信息安全事件回顾 3.1.2网络空间战略布局 3.1.3网络安全市场规模 3.1.4网络安全交易规模 3.1.5信息安全问题升级 3.1.6信息安全发展策略 3.1.7信息安全行业趋势 3.2美国 3.2.1信息安全保密法规 3.2.2信息安全投资趋势 3.2.3信息安全管理策略 3.2.4网络安全战略规划 3.3欧盟 3.3.1信息安全保密法规 3.3.2信息安全管理策略 3.3.3信息安全战略规划 3.4日本 3.4.1信息安全保密法规 3.4.2网络安全官民合作 3.4.3信息安全国际合作 3.4.4网络安全发展战略 3.5俄罗斯 3.5.1信息安全保密法规 3.5.2信息安全市场规模 3.5.3信息安全发展措施 3.5.4信息安全行业趋势 3.6其他国家 3.6.1加拿大 3.6.2新加坡 3.6.3澳大利亚 第四章2018-2020年中国信息安全行业发展分析4.1中国信息安全产业发展特点分析 4.1.1产业发展渐趋成熟 4.1.2市场发展热度上升
-2014 信息安全管理练习题判断题: 1. 信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。(×) 注释:在统一安全策略的指导下,安全事件的事先预防(保护),事发处理(检测Detection和响应Reaction)、事后恢复(恢复Restoration)四个主要环节相互配合,构成一个完整的保障体系,在这里安全策略只是指导作用,而非核心。 2. 一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。(×) 注释:应在24小时内报案 3. 我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型(×) 注释:共3种计算机犯罪,但只有2种新的犯罪类型。 单选题: 1. 信息安全经历了三个发展阶段,以下( B )不属于这三个发展阶段。 A. 通信保密阶段 B. 加密机阶段 C. 信息安全阶段 D. 安全保障阶段 2. 信息安全阶段将研究领域扩展到三个基本属性,下列( C )不属于这三个基本属性。 A. 保密性 B. 完整性 C. 不可否认性 D. 可用性 3. 下面所列的( A )安全机制不属于信息安全保障体系中的事先保护环节。 A. 杀毒软件 B. 数字证书认证 C. 防火墙 D. 数据库加密 4. 《信息安全国家学说》是( C )的信息安全基本纲领性文件。 A. 法国 B. 美国 C. 俄罗斯 D. 英国 注:美国在2003年公布了《确保网络空间安全的国家战略》。 5. 信息安全领域内最关键和最薄弱的环节是( D )。 A. 技术 B. 策略 C. 管理制度 D. 人 6. 信息安全管理领域权威的标准是( B )。 A. ISO 15408 B. ISO 17799/ISO 27001(英) C. ISO 9001 D. ISO 14001 7. 《计算机信息系统安全保护条例》是由中华人民共和国( A )第147号发布的。 A. 国务院令 B. 全国人民代表大会令 C. 公安部令 D. 国家安全部令 8. 在PDR安全模型中最核心的组件是( A )。 A. 策略 B. 保护措施 C. 检测措施 D. 响应措施 9. 在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的结果文档被称为( A )。 A. 可接受使用策略AUP B. 安全方针 C. 适用性声明 D. 操作规范 应当具有至少10. 互联网服务提供者和联网使用单位落实的记录留存技术措施,
信息安全管理练习题-2014 判断题: 1. 信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。(×) 注释:在统一安全策略的指导下,安全事件的事先预防(保护),事发处理(检测Detection和响应Reaction)、事后恢复(恢复Restoration)四个主要环节相互配合,构成一个完整的保障体系,在这里安全策略只是指导作用,而非核心。 2. 一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。(×) 注释:应在24小时内报案 3. 我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型(×) 注释:共3种计算机犯罪,但只有2种新的犯罪类型。 单选题: 1. 信息安全经历了三个发展阶段,以下( B )不属于这三个发展阶段。 A. 通信保密阶段 B. 加密机阶段 C. 信息安全阶段 D. 安全保障阶段 2. 信息安全阶段将研究领域扩展到三个基本属性,下列(C)不属于这三个基本属性。 A. 保密性 B. 完整性 C. 不可否认性 D. 可用性 3. 下面所列的(A)安全机制不属于信息安全保障体系中的事先保护环节。 A. 杀毒软件 B. 数字证书认证 C. 防火墙 D. 数据库加密 4. 《信息安全国家学说》是(C)的信息安全基本纲领性文件。 A. 法国 B. 美国 C. 俄罗斯 D. 英国 注:美国在2003年公布了《确保网络空间安全的国家战略》。 5. 信息安全领域内最关键和最薄弱的环节是(D)。 A. 技术 B. 策略 C. 管理制度 D. 人 6. 信息安全管理领域权威的标准是(B)。 A. ISO 15408 B. ISO 17799/ISO 27001(英) C. ISO 9001 D. ISO 14001 7. 《计算机信息系统安全保护条例》是由中华人民共和国(A )第147号发布的。 A. 国务院令 B. 全国人民代表大会令 C. 公安部令 D. 国家安全部令 8. 在PDR安全模型中最核心的组件是(A)。 A. 策略 B. 保护措施 C. 检测措施 D. 响应措施 9. 在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的结果文档被称为(A)。 A. 可接受使用策略AUP B. 安全方针 C. 适用性声明 D. 操作规范
文件编号:GA-XXAQ-JDJC-2013- 山东省重要信息系统 安全监督检查记录表 存档材料 (金融机构) 被检查单位名称 检查时间 检查地点 检查单位 检查人员 检查组长
被检查单位基本情况表 单位名称 单位地址 主管部门 职务办公电话手机主管部门 领导及联 系人 系统总数在公安机关备案数 三级二级一级
该单位等级保护工作开展情况: 单位已(未)定级备案信息系统详细情况 系统名称系统系统描述系统备案号
山东省公安厅 重要信息系统安全监督检查记录单 鲁公信安检字[2013] 号 检查民警(签名) 被检查单位名称 检查时间 检查地点 被检查单位等级保护工作责任部门: 被检查单位分管领导 联系电话 被检查单位责任部门领导 联系电话 被检查单位联系人 联系电话 记录人(签名):
重要信息系统安全监督检查记录单 检查内容结果备注 一、等级保护工作部署和组织实施情况 1、落实中国人民银行、银监会有关安全等级保护工作 指导意见的实施方案; 2、本单位开展等级保护工作的有关会议记录、通知或有 关活动的音像图片资料; 3、本单位开展等级保护工作有关宣传教育、业务技术培 训记录或证书证件 4、本单位近两年内组织网络安全和信息安全等级保护工 作自查报告、总结; 5、本单位信息系统安全建设整改方案; 6、信息安全等级保护定级备案报告、专家评审意见、上 级主管部门批准意见和公安机关备案证明; 7、信息安全等级保护测评报告; 8、信息安全等级保护建设整改方案; 二、管理制度落实情况 1、本单位安全工作总体方针和安全策略文件 2、本单位基于相应安全等级的物理安全、网络安全、主 机安全、应用安全、数据备份与恢复方面的管理制度以 及相应的控制程序文件; 3、网络维护手册和用户操作规程; 4、用户登记管理制度、操作权限管理制度、违法案件报 告协助查处制度、帐号使用登记和操作权限管理制度; 5、安全管理制度评审修订记录; 6、安全管理制度收发登记记录; 三、管理机构落实情况 1、本单位信息安全与保密领导小组名单;本单位信息与 网络安全管理责任部门和专业技术人员岗位设置文件, 安全管理和技术人员名单; 2、本单位信息安全与保密领导小组职责、责任部门职责、 专职信息安全管理员职责及系统管理员、网络管理员、 安全审计员、计算机病毒管理员、保密员职责; 3、本单位信息安全领导小组及责任部门定期协调处理网 络安全会议记录;
中国信息安全行业市场深度投资分析报告
目录 第一节信息安全形势严峻,除沉疴势在必行 (6) 第二节事件和政策双轮驱动行业高景气 (11) 一、事件刺激安全需求提升 (11) 1.1经济损失刺激加大安全防护投入 (11) 1.2“安全+成本”长期不可控倒逼国产化推进 (14) 二、政策加码加速需求落地 (15) 2.1国家重视度空前,信息安全被提升至国家战略层面 (15) 2.2“去IOE”吹响集结号,自主可控硝烟再起 (16) 第三节安全防护:高景气延续,产业龙头加速崛起 (18) 一、成长动力十足,行业加速向上 (20) 二、对标美国,寻找优质成长公司 (26) 2.1并购整合纵横延伸,加速做大做强 (28) 2.2市场份额向一线厂商集中,龙头有望崛起 (33) 第四节自主可控:砥砺前行,曙光已现 (35) 一、国产化加速,万亿行业发展红利有望逐渐释放 (37) 1.1芯片:政策扶持拉开变革帷幕 (37) 1.2整机:三大趋势叠加,弯道超车 (41) 1.3基础设施:国产厂商加速成长,发展前景广阔 (46) 1.4基础软件:党政、金融切入先行,应用推广持续深化 (47) 1.5应用软件:“国产化+工业4.0”催生巨大发展空间 (52) 第五节重点公司分析 (54) 一、同有科技 (54) 二、东方通 (55) 三、中国软件 (56) 四、绿盟科技 (57) 五、启明星辰 (58) 六、卫士通 (60)
图表目录 图表1:国内外信息安全形势严峻 (6) 图表2:中国信息系统核心元器件严重依赖进口 (9) 图表3:网域已经成为继陆、海、空、天之后的第五大战略空间 (10) 图表4:中国信息安全市场驱动力 (10) 图表5:信息价值凸显诱发网络黑色产业链 (11) 图表6:国内各类网络安全情况统计 (12) 图表7:2014 年大陆与香港企业平均财务损失及安全预算均大幅增长 (13) 图表8:各行业单次数据泄露的平均成本统计(万美元) (14) 图表9:国内主要软硬件产商情况 (17) 图表10:中国IT 安全市场结构 (19) 图表11:欧美IT 安全市场构成 (20) 图表12:Android 用户遭受恶意软件攻击的次数明显增加(单位:万人次) (21) 图表13:2010-2014 恶意、有潜在危险针对移动端的恶意软件数量飙升 (21) 图表14:物联网迅猛增长,极大拓宽信息安全行业成长空间(单位:百万) (22) 图表15:云安全服务市场步入快速增长期 (22) 图表16:近年来公开的ICS 漏洞数目 (23) 图表17:ICS 安全市场规模 (24) 图表18:全球网络安全市场景气向上 (24) 图表19:国内信息安全市场加速向上 (25) 图表20:中国信息安全投资占IT 投资比远低于欧美国家 (25) 图表21:全球网络安全厂商市场份额 (26) 图表22:信息安全行业细分程度高 (28) 图表23:赛门铁克历年营业收入与净利润 (29) 图表24:国内同行业企业营业收入与国外相差甚远(单位:亿元) (30) 图表25:赛门铁克通过不断并购做大做强 (30) 图表26:信息安全行业细分程度高 (32) 图表27:主要信息安全公司估值较高(截止2016/8/20) (32)
中国信息安全行业研究-行业概况 (一)行业概况 (1)信息安全概念 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 信息安全从总体上可以分成5 个层次:安全的密码算法、安全协议、网络安全、系统安全以及应用安全。其中,网络安全包括对网络系统中的数据进行获取、解析和识别,及时感知网络系统中的数据被恶意破坏、更改、泄露的风险;根据网络系统中的数据风险状况,进行加密、入侵检测与防御、安全审计、应急响应等保护措施;保障网络系统连续、可靠、正常地运行,网络服务不中断。 根据不同的环境和应用,网络安全分为系统安全、网络的安全、信息传播安全、信息内容安全等安全层级,其中,信息传播安全侧重于防止和控制由非法、
有害的信息进行传播所产生的后果,避免公用网络上自由传播的信息失控,管控方式包括网络信息监测、舆情监控、内容审计等方面。
(2)行业发展现状 1)全球信息安全行业发展现状 近年来,全球网络威胁持续增长,各类网络攻击和网络犯罪现象日益突出, 并呈现出专业化、商业化、组织化、多样化等特点;伴随着以商业化为目的网络 犯罪活动的发展,信息安全威胁的范围加速扩散,全球频现重大信息安全事件, 严重危害网络空间安全、经济安全和公共利益。面对日益严峻的网络安全威胁, 美国、德国、英国等主要发达国家都出台了网络和信息安全国家战略,明确网络 空间的战略地位,并提出将采取包括外交、军事、经济等在内的多种手段保障网 络空间安全。 严峻的网络安全形势驱动全球信息安全市场的快速增长。根据IT 调研与咨 询服务公司Gartner 的数据显示,2017 年全球网络安全产业规模达到990 亿美元,2018 年预计增长至1060 亿美元。 2)中国信息安全行业发展现状 随着互联网在全球范围内的深入发展和广泛应用,中国所面临的网络安全威 胁和风险也日益突出,并向各个应用领域传导渗透,网络攻击、网络恐怖、网络 窃密、网络诈骗等新型网络违法犯罪不断涌现;信息技术创新发展伴随的安全威
附件2: 信息系统安全等级保护 备案表 备案单位: _____________ (盖章) __________ 备案日期: ________________________________ 受理备案单位: ________ (盖章) __________ 受理日期: ________________________________ 中华人民共和国公安部监制 填表说明 制表依据。根据《信息安全等级保护管理办法》 (公通字[2007]43号)之规定,制作 本表; 备案表编号:
二、填表范围。本表由第二级以上信息系统运营使用单位或主管部门(以下简称“备案单位”填写;本表由四张表单 构成,表一为单位信息,每个填表单位填写一张;表二为信息系统基本信息,表三为信息系统定级信息,表二、表三每个信息系统填写一张; 表四为第三级以上信息系统需要同时提交的内容,由每个第三级以上信息系统填写一~_____________ 张,并在完成系统建设、整改、测评等工作,投入运行后三十日内向受理备案公安机关提交;表二、表三、表四可以复印使用; 三、保存方式。本表一式二份,一份由备案单位保存,一份由受理备案公安机关存档; 四、本表中有选择的地方请在选项左侧“”划“V”,如选择“其他”,请在其后的横线 中注明详细内容; 五、封面中备案表编号(由受理备案的公安机关填写并校验):分两部分共11位,第一部 分6位,为受理备案公安机关代码前六位(可参照行标GA380-2002)。第二部分5位, 为受理备案的公安机关给出的备案单位的顺序编号; 六、封面中备案单位:是指负责运营使用信息系统的法人单位全称; 七、封面中受理备案单位:是指受理备案的公安机关公共信息网络安全监察部门名称。此 项由受理备案的公安机关负责填写并盖章; 八、表一04行政区划代码:是指备案单位所在的地(区、市、州、盟)行政区划代码; 九、表一05单位负责人:是指主管本单位信息安全工作的领导; 十、表一06责任部门:是指单位内负责信息系统安全工作的部门; 十一、表一08隶属关系:是指信息系统运营使用单位与上级行政机构的从属关系,须按照单位隶属关系代码(GB/T12404-1997 )填写; 十二、表二02系统编号:是由运营使用单位给出的本单位备案信息系统的编号; 十三、表二05系统网络平台:是指系统所处的网络环境和网络构架情况; 十四、表二07关键产品使用情况:国产品是指系统中该类产品的研制、生产单位是由中国公民、法人投资或者国家投资或者控股,在中华人民共和国境内具有独立的法人资格, 产品的核心技术、关键部件具有我国自主知识产权; 十五、表二08系统采用服务情况:国内服务商是指服务机构在中华人民共和国境内注册成立 (港澳台地区除外),由中国公民、法人或国家投资的企事业单位; 十六、表三01、02、03项:填写上述三项内容,确定信息系统安全保护等级时可参考《信息系统安全等级保护定级指南》,信息系统安全保护等级由业务信息安全等级和系统服务安全等级较高者决定。01、02项中每一个确定的级别所对应的损害客体及损害程度可多选; 十七、表三06主管部门:是指对备案单位信息系统负领导责任的行政或业务主管单位或部 门。部级单位此项可不填; 十八、解释:本表由公安部公共信息网络安全监察局监制并负责解释,未经允许,任何单位 和个人不得对本表进行改动。
深化安全技术测评,维护国家信息安全 来源:明朝万达作者:发布时间:2008-12-02 10月31日,中国信息安全测评中心揭牌仪式在北京中关村软件园隆重举行,正式拉开了中国信息安全测评中心启用新名称、履行新职能的重要一幕。 来自国家质检总局、工业和信息化部、国家发改委等近三十个中央国家机关相关部门的领导,和来自信息安全界的知名院士专家,以及信息安全产业界的代表百余人亲临现场表示祝贺。 信息安全测评认证是信息安全保障的基础性工作,特别是在当前我国信息技术与产业的核心竞争力还不强,关键技术、关键设备还受制于人的情况下,严格把住信息技术产品的市场准入关尤为重要。党中央、国务院对信息安全测评认证工作高度重视,早在1997年第一届国务院信息化工作领导小组就授权国家质检总局启动了信息安全产品测评认证体系建设工作。经过几年的筹建和试运行,2001年中央批准在国家质检总局设立了“中国信息安全产品测评认证中心”,负责我国的信息安全测评与认证工作。经过十年的发展,基本建立了对信息安全产品、信息系统安全性、信息安全服务资质和信息安全专业人员资质进行测评认证的能力;形成了较为完备的组织工作体系;对一千多个产品、系统和服务厂商实施了测评认证,对数千名信息安全专业人员进行了认证和国家注册;主持制定了二十多项体现我国特色的测评技术国家标准;为十多个中央和国家部委提供了安全技术测评服务,在保障国家信息安全方面发挥了重要作用。 2004年10月,中国信息安全产品测评认证中心根据国家质检总局等八部委联合下发的《关于建立国家信息安全认证认可体系的通知》中实行测评和认证职能分离的要求,将信息安全产品的认证工作移交给新成立的“中国信息安全认证中心”,并更名为“中国信息安全测评中心”,继续承担信息安全产品的测评工作,为认证工作提供科学、权威、客观、公正的技术依据;与此同时,增加对我国基础信息网络和重要信息系统进行风险评估的新职能。 根据中央领导“加快安全测评中心的建设”的重要指示精神,中国信息安全测评中心在国家质检总局、工业和信息化部、中编办、国家发改委、财政部、科技部等有关部门的大力支持下,先后落实了人员编制、办公条件、科研装备和运行经费,作为国家风险评估专控队伍,近年来承担了对我国基础信息网络和重要信息系统以及奥运