作者:朱晓云; 刘佳良; 高巍 期刊:《信息通信技术与政策》 2016年第10期
立足党政部门云计算服务采购趋势,结合云计算应用带来的安全问题,分析了党政部门云计算网络安全审查工作的重要性。调研了国外安全测评标准的发展状况,并基于调研情况对比分析了我国党政部门云计算安全审查的测评体系;对2014年国家网信办的14号文件以及GB/T31168-2014、GB/T31167-2014两个配套标准进行了解读。旨在引起云计算管理中各类角色对云安全的重视,为云计算安全审查工作的推动贡献一份力量,使得安全问题不再成为云计算商业...
作者:旷野; 冯伟 期刊:《网络空间安全》 2014年第12期
2014年5月19日,美国司法部宣布起诉5名中国军人,指控他们在2006-2014年间入侵西屋电气、太阳能世界、美工钢铁、阿勒格尼技术和美国铝业等多家企业的内部网络并窃取机密信息,以帮助中国企业,特别是中国国企获取竞争优势。"起诉书"中列举了5名中国军人的姓名、昵称、照片等身份信息,详尽描述了所谓"网络攻击"的具体时间、地点、人物等事件信息。美国在"棱镜门"、"窃听门"接连发生的背景下,高调起诉中方公务人员,其本后掩藏...
2018年8月,美国国会向总统特朗普提出一项立法,要求科技公司披露是否允许外国政府检查其为美国军方提供的信息技术产品、系统或服务的源代码,即外国政府源代码审查的相关信息。该法案以87:10的投票获得参议院的通过,总统签署后生效。该法案纳入2019年《国防授权法案》网络空间相关问题第1655条款。
综合保税区支持检验检测认证机构开展进出口检验认证服务近日,国务院了《关于促进综合保税区高水平开放高质量发展的若干意见》。其中,在《意见》的第四部分'主要任务'里的第四点'延伸产业链条,打造检测维修中心'中的第14项任务明确指出,'开展检测维修。允许综合保税区内企业开展高技术、高附加值、符合环保要求的保税检测和全球维修业务。
作者:周亚超; 左晓栋 期刊:《信息技术与标准化》 2014年第08期
介绍了国家标准《云计算服务安全能力要求》的编制背景、用途和适用范围,分析了标准编制原则,梳理了系统开发与供应链安全、系统与通信保护、访问控制等十类重点安全问题,解释并总结了标准遇到的安全措施实施责任等新问题及安全计划模版等创新点,以加强对该标准的理解。
作者:张臻; 刘晶莹 期刊:《北京电子科技学院学报》 2017年第03期
信息化进程处于领先地位的美国,为保障信息安全而出台了诸多法规、政策、标准等一系列措施,实践中已起到网络安全审查的效果。美国的相关做法起步早、方式多、效果好,值得中国深入研究和借鉴。本文以美国高安全等级信息系统,即“国家安全系统”为例,在厘清制度内涵的基础上,全面梳理美国相关网络安全审查政策和标准,并分析其对我国的启示。
作者:马宁 期刊:《汕头大学学报·自然科学版》 2017年第01期
国家网络安全审查制度是我国提升网络安全保障能力的创新制度,但是限于现有规定的模糊性,仍然存在诸多制度误读。本文综合梳理了我国建立国家网络安全审查制度的法治化进程,分析了目前各国网络安全审查的相关实践,试图更为科学地还原网络安全审查制度的应有之意,并对其未来发展路径提出了基于自身理解的研判。
作者:顾伟; 刘振宇 期刊:《信息安全与通信保密》 2017年第03期
采取必要措施不断提升信息技术产品与服务的安全性能,维护网络空间安全与秩序,是各国政府的应尽责任。中国已经明确提出建立实施网络安全审查制度,如何确立有效的安全审查体制机制,管控相应的安全风险,同时规避可能的贸易摩擦风险,是当前亟待解决的问题。鉴于美国与英国等国家已经在国家安全相关的领域,实行了类似安全审查的机制,考察这些机制背后的路径选择、顶层设计和规章体系,分析其变革趋势,在网络全球化日益深入的当下,无疑...
作者:朱晓云; 刘佳良; 高巍 期刊:《电信网技术》 2016年第10期
立足党政部门云计算服务采购趋势,结合云计算应用带来的安全问题,分析了党政部门云计算网络安全审查工作的重要性。调研了国外安全测评标准的发展状况,并基于调研情况对比分析了我国党政部门云计算安全审查的测评体系;对2014年国家网信办的14号文件以及GB/T31168-2014、GB/T31167-2014两个配套标准进行了解读。旨在引起云计算管理中各类角色对云安全的重视,为云计算安全审查工作的推动贡献一份力量,使得安全问题不再成为云计算商业...
作者:蒋诚智 马潇潇 朱立新 王珩 期刊: 2016年第03期
网络安全审查制度已列入新的国家安全法和网络安全法草案,确定有效开展网络安全审查工作的流程成为国家网信部门的主要任务之一。首先,分析了美国网络安全审查相关措施,并在美国联邦信息系统风险管理思想基础上,提出了基于安全生命周期的网络安全审查架构;然后,阐述了架构中每个环节的主要任务及技术,分析了审查关键技术。该架构可为我国网络安全审查工作提供完整的流程和技术途径参考。