推荐厂家
暂无
暂无
各位大侠们,小弟急需[size=4]ISO/IEC 27002:2007 信息技术--安全技术--信息安全管理实用规则[/size] 标准;谢谢您们帮忙呀!!! 这是我在网上看到的信息:国际标准化组织ISO发布公告,ISO/IEC 17799从2007年4月正式更名为ISO/IEC 27002,更名后的标准已于2007年6月15日正式出版发行。ISO17799:2005中的11个主题分别是:◆ 安全策略(Security policy);◆ 信息安全组织(Organization of information security);◆ 资产管理(Asset management);◆ 人力资源安全 (Human resource security);◆ 物理和环境安全(Physical and environmental security);◆ 通信和操作管理(Communication and operation management);◆ 访问控制(Access control);◆ 信息系统获取、开发和维护(Information systems acquisition, development and maintenance);◆ 信息安全事件管理(Information security incident management);◆ 业务连续性管理(Business continuity management);◆ 符合性(Compliance)。
有线网络信息安全技术进展来源:人民邮电报 作者:魏亮 2006-03-27 出处:PCDOG.COM当前,信息化已成为经济全球化过程中各国增强综合国力竞争的战略制高点。随着我国经济的持续增长和社会的不断进步,信息化对网络与信息安全提出更高的要求。网络与信息的安全性已成为维护国家安全社会稳定的焦点,成为影响国家大局和长远利益的重大关键问题。中国通信标准化协会(CCSA)对通信网络中网络与信息安全分有线网络与信息安全、无线网络与信息安全两部分进行研究,对网络安全管理、网络安全基础设施的研究也是为以上两方面研究服务的。虽然无线通信越来越重要,但是就当前而言,有线通信仍占很大比例,而且无线通信除空中接口以外,核心网络的信息安全技术要求与有线网络的信息安全要求一致。因此有线网络信息安全研究非常重要。 有线网络面临安全威胁 有线网络面临的安全威胁包括: ——电磁安全:随着侦听技术的发展以及计算机处理能力的增强,电磁辐射可能引发安全问题。 ——设备安全:当前设备容量越来越大,技术越来越复杂。复杂的技术和设备更容易发生安全问题。 ——链路安全:通信光缆电缆敷设规范性有所下降。在长江、黄河、淮河等几条大江大河上布放光缆时,基本都敷设并集中在铁路桥(或公路桥)上,可能出现“桥毁缆断”通信中断的严重局面。 ——信令网安全:传统电话网络的信令网曾经是一个封闭的网络,相对安全。然而随着软交换等技术的引入,信令网逐渐走向开放,无疑增加了安全隐患。 ——同步外安全:同步网络是当前SDH传输网络以及CDMA网络正常运行的重要保障。当前大量网络包括CDMA等主要依赖GPS系统。如GPS系统出现问题将对现有网络造成不可估量的损失。 ——网络遭受战争、自然灾害:在网络遭受战争或自然灾害时,网络节点可能经受毁灭性打击,链路可能大量中断。 ——网络被流量冲击:当网络受到流量冲击时,可能产生雪崩效应:网络性能急剧下降甚至停止服务。网络流量冲击可能因突发事件引起,也可能是受到恶意攻击。 ——终端安全:典型的多业务终端是一个计算机,与传统的专用终端例如电话相比,智能终端故障率以及配置难度都大大提高。 ——网络业务安全:多业务网络很少基于物理端口或者线路区分用户,因此业务被窃取时容易产生纠纷。 ——网络资源安全:在多业务网络中,用户恶意或无意(感染病毒)滥用资源(例如带宽资源)会严重威胁网络正常运行。垃圾邮件几乎摧毁了互联网电子邮件的信誉。 ——通信内容安全:网络传输的内容可能被非法窃取或被非法使用。 ——有害信息扩散:传统电信网不负责信息内容是否违法。随着新业务的开展,NGN必须关注有害信息通过网络扩散传播。
关于征求对推荐性国家标准《信息技术 安全技术 信息安全管理体系审核认证机构的要求》(征求意见稿)意见的函:各位委员、通讯成员及各有关单位: 全国认证认可标准化技术委员会(SAC/TC261)正在实施国家标准化管理委员会下达的《信息技术 安全技术 信息安全管理体系审核认证机构的要求》推荐性国家标准制修订项目(计划编号:20080011-T-469)。现将推荐性国家标准《信息技术 安全技术 信息安全管理体系审核认证机构的要求》(征求意见稿)及编制说明、ISO/IEC 27006:2007原文以及意见反馈表提供给你们(请从国家认监委网站www.cnca.gov.cn“最新通知”专栏中下载),希望大家认真研究,提出意见,并请于2008年3月2日前将意见反馈表的电子文本发送给标准起草组。 联系人:娄丹 电话:010-82262798 电子邮件: loud@cnca.gov.cn[img]http://www.instrument.com.cn/bbs/images/affix.gif[/img][url=http://www.instrument.com.cn/bbs/download.asp?ID=78722]《信息技术 安全技术 信息安全管理体系审核认证机构的要求》(征求意见稿)[/url][img]http://www.instrument.com.cn/bbs/images/affix.gif[/img][url=http://www.instrument.com.cn/bbs/download.asp?ID=78723]编制说明[/url][img]http://www.instrument.com.cn/bbs/images/affix.gif[/img][url=http://www.instrument.com.cn/bbs/download.asp?ID=78724]ISO-IEC 27006-2007原文[/url][img]http://www.instrument.com.cn/bbs/images/affix.gif[/img][url=http://www.instrument.com.cn/bbs/download.asp?ID=78725]意见反馈表[/url]