中国信息安全测评中心揭牌(通用5篇)
来源:明朝万达 作者: 发布时间:2008-12-0
210月31日,中国信息安全测评中心揭牌仪式在北京中关村软件园隆重举行,正式拉开了中国信息安全测评中心启用新名称、履行新职能的重要一幕。
来自国家质检总局、工业和信息化部、国家发改委等近三十个中央国家机关相关部门的领导,和来自信息安全界的知名院士专家,以及信息安全产业界的代表百余人亲临现场表示祝贺。
信息安全测评认证是信息安全保障的基础性工作,特别是在当前我国信息技术与产业的核心竞争力还不强,关键技术、关键设备还受制于人的情况下,严格把住信息技术产品的市场准入关尤为重要。党中央、国务院对信息安全测评认证工作高度重视,早在1997年第一届国务院信息化工作领导小组就授权国家质检总局启动了信息安全产品测评认证体系建设工作。经过几年的筹建和试运行,2001年中央批准在国家质检总局设立了“中国信息安全产品测评认证中心”,负责我国的信息安全测评与认证工作。经过十年的发展,基本建立了对信息安全产品、信息系统安全性、信息安全服务资质和信息安全专业人员资质进行测评认证的能力;形成了较为完备的组织工作体系;对一千多个产品、系统和服务厂商实施了测评认证,对数千名信息安全专业人员进行了认证和国家注册;主持制定了二十多项体现我国特色的测评技术国家标准;为十多个中央和国家部委提供了安全技术测评服务,在保障国家信息安全方面发挥了重要作用。
2004年10月,中国信息安全产品测评认证中心根据国家质检总局等八部委联合下发的《关于建立国家信息安全认证认可体系的通知》中实行测评和认证职能分离的要求,将信息安全产品的认证工作移交给新成立的“中国信息安全认证中心”,并更名为“中国信息安全测评中心”,继续承担信息安全产品的测评工作,为认证工作提供科学、权威、客观、公正的技术依据;与此同时,增加对我国基础信息网络和重要信息系统进行风险评估的新职能。
根据中央领导“加快安全测评中心的建设”的重要指示精神,中国信息安全测评中心在国家质检总局、工业和信息化部、中编办、国家发改委、财政部、科技部等有关部门的大力支持下,先后落实了人员编制、办公条件、科研装备和运行经费,作为国家风险评估专控队伍,近年来承担了对我国基础信息网络和重要信息系统以及奥运
网络信息系统的风险评估与安全检查工作任务,发现了大量安全漏洞和网络失泄密隐患,提出了有效整改建议,及时堵塞了漏洞、消除了隐患,为确保北京奥运会的成功举办和维护国家信息安全发挥了重要作用。
会上, 孙耀唯主任传达了2013年电力行业信息安全等级保护测评工作规划及要求, 胡红升副主任宣读了《关于进一步加强电力行业信息安全等级保护工作的意见》和《电力行业信息安全等级保护测评中心暂行管理办法》, 并开展了座谈交流。孙耀唯主任表示, 电力行业信息安全监管工作已经纳入电监会2013年六大监管体系, 网络与信息安全监管也被列为19项安全监管措施之一, 在2012年测评试点的基础上, 2013年将全面开展电力行业信息安全等级保护测评工作, 工控系统的安全防护是今后电力行业信息安全工作的重点, 希望3个实验室能够制定好工作方案, 明确目标和内容, 做好相关工作。
随后, 孙耀唯主任、梁建勇副主任、胡红升副主任为电力行业信息安全等级保护测评中心第一、第二、第三实验室进行授牌。王力科副院长代表中国电科院在讲话中表示, 本次授牌是电力行业等保测评中心对中国电科院多年来在信息安全工作方面做出努力的充分肯定, 实验室将继续尽职尽责完成电监会交与的各项工作任务, 为电力行业信息系统安全稳定做出新的贡献。
创业中心由中国发明协会及中科招商联合创立,双方本着充分发挥彼此互补的资本、产业、项目和政府资源优势,引导和推动中国发明创造活动,发掘和支持发明创新人才促进科学技术进步的原则,合作在全国各地设立一批创业中心。该中心成立后将由中科招商牵头设立1-10亿元的天使投资基金以及10100亿元规模的风险投资/股权投资基金,由中心负责征集、评选、审定项目,支持高新技术成果的转化,并为实施创业创造条件。创业中心将由中科招商董事长单祥双和中国发明协会秘书长鹿大汉出任主任,中国发明协会常务理事兼副秘书长刘玉兰担任创业中心秘书长。此外创业中心还将设立奖励基金,用于支持“发明创业奖”、“展览会优秀项目奖”、“优秀青少年创新奖”等奖项的奖励,并开展有关创业培训、宣传、竞赛等活动。
创业中心在北京设立总部,同时在上海、广州、深圳等特大城市设立区域创业中心,计划未来在有条件的全国其他省市设立分中心,形成全国性服务网络,为发明创业项目提供资金支持、产业资源对接、市场拓展等延伸服务。
朱丽兰表示,中国发明协会本着认真贯彻并落实国家科技创新大会的精神,实现温家宝总理给中国发明协会提出的工作要求,在实现经济转型,鼓励创新创业,培养优秀的科技发明创新人才上给予最大支持,并为建设创新型国家做出贡献。
单祥双表示,自主创新、扩大内需和转变经济发展方式是企业生存和发展的必经之路,创业中心的设立可以为优秀发明成果的产业化提供从天使投资、VC投资到PE投资及产业资源对接、市场拓展等全方位的资金支持和创业服务、加速发明成果转化、促进社会就业和产业升级,同时也将使中科招商的业务模式得到进一步延伸和拓展。
中国发明协会是在我国经济、科技体制改革全面展开的形势下,由134位著名人士联合倡议,经上级批准于1985年在北京成立。其宗旨为调动广大群众中蕴藏的发明创造积极性,引导和推动群众性的发明创造活动,发掘和支持发明创造人才,维护发明者的合法权益,促进科学技术进步,为经济建设和社会发展服务。
市农业局领导
尊敬的各位领导、各位来宾、朋友们:
春风习习,茶韵飘香。今天,我们在这里参加中国####茶研发中心成立仪式,我谨代表####市农业局向研发中心的成立表示热烈的祝贺,向前来参加成立仪式的各位嘉宾表示诚挚的欢迎!
从一株野生白茶通过科技培育,发展到现在拥有9万亩、产值达7.8亿元的大产业,勤劳智慧的####人民书写了一个绿色传奇。中共中央政治局常委、国家副主席习近平同志在####调研时曾称之为“一片叶子富了一方百姓!”。中国茶业界专家认为,“####茶推广速度之快、产品价位之高、市场品牌之响、总体效益之好,在我国茶叶发展史上创造了一个奇迹!”句句溢美之词,字字赞语之声,从一个侧面印证了####茶的新、奇、特、香。这不仅是####人的光荣与自豪,更是####人的骄傲和喜悦!
####农业的发展,历来重视与国内一流科研院所的交流、合作,近年来,浙江大学与####市开展的市校合作新农村建设,取得了突破性进展。当前,我市农业正进入到“接二连
三、跨二进三”转型升级的关键时期,不断强化科技对农业产业的支撑显得尤为重要。同样,####茶产业的发展壮大离不开中茶所、浙江大学茶树系、浙江林学院等科研院校的大力支持和促进。
中国####茶研发中心的成立,是####茶产业发展中的一件大事,是我市成长型农业中小企业主动寻求国家级科研机构合作、1不断提升自主创新能力的一次突破,是进一步推动中茶所科研力量与####优势农业合作共赢、全面推进####茶产业转型升级的重要平台,必将对####茶产业的快速健康发展产生重要而深远的影响。
我们相信,有中茶所专家的精心指导,有####茶企的全力参与,有####茶农的勤劳智慧,中国####茶研发中心一定能不负重望,为促进####茶产业发展做出新的、重要的贡献。
预祝中国####茶研发中心成立仪式暨宋茗白茶全国经销商大会活动取得圆满成功!
一、判断(10×1=10)
1、三级信息系统应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。()
2、口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。()
3、只要投资充足,技术措施完备,就能够保证百分之百的信息安全。()
4、特权用户设置口令时,应当使用enable password命令设定具有管理员权限的口令。()enable secrit
5、Windows2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。()
6、脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。()
7、结构安全是网络安全检查的重点,网络结构的安全关系到整体的安全。()
8、一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。()
9、不同vlan内的用户可以直接进行通信。()
10、三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确定位.()---检查,定位,阻断
二、单项选择题(15×2=30)
1、我国在1999年发布的国家标准()为信息安全等级保护奠定了基础。
A.GB 17799 B.GB 15408 C.GB 17859 D.GB 14430
2、安全保障阶段中将信息安全体系归结为四个主要环节,下列______是正确的。
A.策略、保护、响应、恢复 B.加密、认证、保护、检测 C.策略、网络攻防、备份 D保护、检测、响应、恢复
3、为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的 ______属性。保密性 B.完整性 C.可靠性 D.可用性 信
4、在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列()具有最好的口令复杂度。A.Morrison B.Wm.$*F2m5@ C.27776394 D.wangjing1977
5、息安全领域内最关键和最薄弱的环节是______。技术 B.策略 C.管理制度 D.人
6、对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是______。
安全检查 B教育和培训 C.责任追究 D.制度约束
7、公安部网络违法案件举报网站的网址是______。A. B. C.http:// D.
8、《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起______日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。A.7 B.10 C.15 D.30
9、等级保护标准GB l7859主要是参考了______而提出。欧洲ITSEC B.美国tcsec C.CC D.BS 7799
10、保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为______。适度安全原则 B授权最小化原则 C.分权原则 D.木桶原则
12、对于人员管理的描述错误的是()A.人员管理是安全管理的重要环节 B.安全授权不是人员管理的手段
C.安全教育是人员管理的有力手段 D.人员管理时,安全审查是必须的
13、根据《广东省计算机信息系统安全保护条例》,计算机信息系统的运营、使用单位接到
13、公安机关要求整改的通知后拒不按要求整改的,由公安机关处以()。
罚款5000元 B.拘留15日 C.警告 D.停机整顿
14、向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗
15、根据BS 7799的规定,访问控制机制在信息安全保障体系中属于______环节。
A保护 B.检测 C.响应 D.恢复
三、多项选择题(10×2)
1、我国信息安全等级保护的内容包括。
A.对国家秘密信息、法人和其他组织及公民的专有信息以及公 开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护 B.对信息系统中使用的信息安全产品实行按等级管理 C.对信息安全从业人员实行按等级管理
D.对信息系统中发生的信息安全事件按照等级进行响应和处置 E.对信息安全违反行为实行按等级惩处
2、信息系统常见的危险有。A.软硬件设计故障导致网络瘫痪 C.敏感信息泄露 D.信息删除
B.黑客入侵 E.电子邮件发送
3、损害到国家安全的信息系统可能定级为
A.一级系统 B.二级系统 C.三级系统 D.四级系统 E.五级系统
4、在互联网上的计算机病毒呈现出的特点是。
A.与互联网更加紧密地结合,利用一切可以利用的方式进行传播 B.有的计算机病毒不具有破坏性。C.扩散性极强,也更注重隐蔽性和欺骗性 D.针对系统漏洞进行传播和破坏
5、是建立有效的计算机病毒防御体系所需要的技术措施。A.杀毒软件
B.补丁管理系统 C.防火墙
E.漏洞扫描 D.网络入侵检测
6、网络安全主要关注的方面包括:访问控制、安全审计、边界完整
性检查、入侵防范、等七个控制点。
A、恶意代码防范 B、网络设备防护C、网络边界D、结构安全
7、根据ISO定义,信息安全的目标就是保证信息资产的三个基本安
全属性,包括__。
A.不可否认性 B.保密性 D.可用性
C.完整性 E.可靠性
8、下列三级系统物理安全的说法中正确的是
A.机房应避免在建筑物的顶层或地下室、或用水设备的下层或隔壁 B.为了电线的整齐,通信线缆和照明电线同槽铺设 C.应安装过电压保护装置或稳压器并且要配备ups D.为了防止电磁辐射被非法人员利用,获取有效信息可用干扰器。
9、网络蠕虫病毒越来越多地借助网络作为传播途径,包括。
A.互联网浏览
B.文件下载
C.电子邮件 E.局域网文件共享 D.实时聊天工具
10、三级系统中要实现设备特权用户的权限分离,特权用户可分为 A.普通账户 B.审计账户 C.配置更改账户 D.gust账户
四、简答题
1、简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门(公安网监部门)相配合。(10)
2、国家为什么要实施信息安全等级保护制度
一、判断(10×1=10)√√××√√√×××
二、选择题
单项选择题 1-10 c d a bdb cdbb 12-15 bdaa 三多选题
1-10(ABD)(ABCD)(CDE)(ACD)(ABCDE)(ABD)(BCD)(ACD)。(ABCDE)(ABC)四简答题
答: 单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部门之间的配合主要体现在以下方面:
(1)单位、组织的信息安全管理,必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。
(2)法律、法规赋予公安机关公共信息网络安全监察部门对信息安全的监管职责,各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。
(3)在发生信息安全案件后,单位、组织应当及时向公安机关公共信息网络安全监察部门报案,并在取证和调查等环节给予密切配合。2 答:
1、信息安全形势严峻 1)来自境内外敌对势力的入侵、攻击、破坏越来越严重。2)针对基础信息网络和重要信息系统的违法犯罪持续上升。3)基础信息网络和重要信息系统安全隐患严重。
2、维护国家安全的需要
1)基础信息网络与重要信息系统已成为国家关键基础设施。2)信息安全是国家安全的重要组成部分。
3)信息安全是非传统安全,信息安全本质是信息对抗、技术对抗。我国的信息安全保障工作基础还很薄弱。
3、主机常见测评的问题
检测用户的安全防范意识,检查主机的管理文档(弱口令、安全配置文档)
网络服务的配置(不能有过多的网络服务,防ping)安装有漏洞的软件包(安装过时的软件包)缺省配置(口令缺省配置,可能被人录用)不打补丁或补丁不全(以没有通过测试等为由拒绝补丁的安装)网络安全敏感信息的泄露(.net服务、database命令,最小原则下,这
些命令是禁用的)
缺乏安全防范体系(防病毒体系不健全、linux没有成熟的软件,按要求
也是要有的记录)
信息资产的不明,缺乏分类的处理(如一台服务器不知道干什么用的,上
面有很多服务)
安全管理信息单
一、缺乏统一的分析和管理平台(安全管理平台,补丁
【中国信息安全测评中心揭牌】推荐阅读:
信息安全测评师试题05-31
中国经济信息社06-06
中国矿业大学学生信息11-02
中国石油公司招聘信息11-03
2024年中国十大电力信息化公司排名07-24
中国高新区科技金融信息服务平台10-20
企业信息化测评指标11-07
信息与计算科学专业、测评师个人简历07-27