中国网络安全审查技术与认证中心 作品数:219 被引量:156 H指数:6 相关机构: 中国电子技术标准化研究院 公安部第三研究所 中国科学院 更多>> 发文基金: 国家自然科学基金 中国人民解放军总装备部预研基金 国家密码发展基金 更多>> 相关领域: 自动化与计算机技术 政治法律 经济管理 电子电信 更多>>
信息安全管理体系良好审核案例分析 2019年 从2002年4月3日召开国家信息安全测评认证体系工作组成立暨第一次工作会议,到2007年10月22日中国信息安全认证中心颁发全国第1张信息安全管理体系认证证书,我国信息安全管理体系认证筹谋之路艰辛而坚实。截至2019年6月,信息安全管理体系在全国所有管理体系有效认证证书中,证书数和获证组织数分别占比0.96%和1.74%。 魏为民 朱瑜斌 路津 邹国林关键词:信息安全管理体系 管理体系认证 信息安全认证 App违法违规收集使用个人信息评估工作及发现典型问题分析 被引量:2 2019年 本文从8个角度介绍了App违法违规收集使用个人信息评估工作发现的典型问题,并从4个方面介绍了开展App收集使用个人信息保护工作的建议。 樊华 张晓梅关键词:APP 如何运用远程审核开展认证活动 2020年 特殊时期,是否可以用远程方式执行一次完整的认证审核?回答是肯定的。IAF(国际认可论坛)在关于COVID-19的声明中提到远程评审的使用,且关于远程评审原则的资料性文件IAFID12:2015《远程评审原则》可在疫情时期使用。就此,中国网络安全审查技术与认证中心全面探索使用远程审核来替代现场审核。 张剑 程瑜琦 魏立茹关键词:IAF 关于落实《个人信息保护法》“定期发布个人信息保护社会责任报告”义务的思考 2023年 社会责任是企业在严格履行法定义务的基础上,自愿承担的对利益相关方以及社会公共利益的责任。随着经济全球化、贸易全球化深度和广度的提升,社会公众越来越关注企业社会责任契约的履行情况。企业社会责任报告(Corporate Social Responsibility, CSR)传递了企业对市场、环境、社会的责任履行以及企业自身责任管理等方面的情况。 樊华 甘杰夫 王凤娇关键词:个人信息保护 企业社会责任报告 利益相关方 法定义务 贸易全球化 信息安全技术 射频识别(RFID)系统安全技术规范 本文件规定了射频识别(RFID)系统安全技术要求,包括电子标签、阅读器/读写器、空中接口通信链路、网络传输通信链路管理单元等的安全要求,给出了测试条件和测试评价方法。本文件适用于射频识别(RFID)系统的安全功能设计、开... 刘彩霞 顾健 谢芳艺 张艳 刘丹丹 焦志皓 李琳 李哲 戴杰 刘虹 张东举 刘宇澄 李建慧 刘海涛 王俊宇 刘为华 王思怿 赵华 何建锋 刘冲 申永波 何红亮 顾国民互联网企业跨境数据的价值与风险分析 2020年 互联网企业是全球数据流动的主要载体,互联网企业跨境数据在为企业自身以及利益相关方创造价值的同时也存在一系列风险。这就需要我们在保证跨境数据合法性、正当性、必要性的条件下,从法规制度、责任划分、技术防护水平和数据分级保护体系等方面,做好跨境数据安全工作。 王玉婷 李丹关键词:利益相关方 互信互认的5G安全评估认证体系建设思路研究 2021年 当前,5G安全问题已成为全球各国面临的共同挑战.我国作为5G技术全球领先的国家,在加速推进5G发展和应用部署的同时,急需构建客观、统一、开放、透明的5G安全评估认证体系,以此缓解5G部署和应用中的安全风险,促进5G国际合作和信任建设.在对美欧5G安全评估认证相关进展情况进行梳理研究的基础上,分析了美欧5G安全评估认证体系建设的推进思路,在此基础上,结合我国5G安全保障的实际需求,提出了构建互信互认的5G安全评估认证体系的思路. 王凤娇 宋扬 王磊信息安全技术 网络入侵防御产品技术规范 本文件规定了网络人侵防御产品的安全技术要求和测评方法,并进行了等级划分。本文件适用于网络人侵防御产品的设计、开发、测试和评价。 顾建新 武腾 邓雨 赖静 章倩 李谦 何建锋 陈宏伟 叶建伟 叶润国 王庆会 杨辰钟 雷晓峰 申永波 徐佟海 方帅 万晓兰 周飞虎工业互联网安全现状与风险分析 被引量:3 2021年 工业互联网是推动经济发展和社会进步的巨大力量,然而随之而来的网络安全威胁和挑战也日益严峻复杂。本文分析了工业互联网安全现状,并针对工业互联网面临的安全风险,提出了促进工业互联网安全发展的有效建议。工业互联网是新一代信息技术与工业经济深度融合的产物,具有泛在互联、全面感知、智能优化、安全稳固等鲜明特征。近年来,我国工业互联网蓬勃发展,有力提升了产业融合创新水平. 郝闯 马卓元 李丹关键词:互联网安全 网络安全 信息安全技术 行业间和组织间通信的信息安全管理 本文件提供了信息安全管理体系(ISMS)标准族的补充指南,用于在信息共享团体中实现信息安全管理。本文件为行业间和组织间通信提供了有关发起、实现、维护与改进信息安全的控制和指南。它为如何使用已建立的消息传递和其他技术方法满... 王曙光 公伟 朱丰雪 范博 魏军 张勇 李丹 尤莉莉 赵延军 周伟光 顾丽旺 王文磊 宋丽华 邵萌 梁伟 赵华 袁一鹏 许立前 万谊平 张建成 许志国 秦扬 胡鑫磊 杨向东 杨锐 邓祥武 刘志强 王栋 王建东 张志为 郑伟 张洪艳 李永发 徐彦霞 程燕 戴洪刚 秦峰 孟繁刚 王永起 贾庆佳 何广丰 张志龙 薛念明 李勋 耿哲 张淑贞 崔浩 刘伟丽 李腾