中国信息安全产业热烈祝贺《信息安全产品政府采购
信息安全测评是保障政府采购安全的有力抓手
信息安全测评是保障政府采购安全的有力抓手
李斌
【期刊名称】《中国信息安全》
【年(卷),期】2013(000)006
【摘要】美国在政府采购方面一向重视信息安全,而且把测评手段作为一个重要的,通行的技术手段。
美国早在2000年就出台了一个标准SP800-23,
【总页数】2页(P42-43)
【作者】李斌
【作者单位】中国信息安全测评中心
【正文语种】中文
【相关文献】
1.2010年信息安全等级保护工作加快推进成效显著有力促进了国家信息安全保障工作的深入开展 [J], 公安部网络安全保卫局
2.信息安全动态监管体系的有力保障——本市颁布《上海市信息系统安全测评管理办法》 [J], 郭松柏;赵瑞颖
3.“棱镜门”事件触动信息安全敏感神经--中国信息安全测评中心吴世忠主任谈“棱镜门”事件对信息安全的启示 [J], 崔光耀
4.中国信息安全测评中心信息技术产品安全测评公告(2010年第9号) [J], 中国信息安全测评中心
5.金融业信息安全的自身特点与保障措施——访中国信息安全测评中心副主任江常青 [J], 张蕊
因版权原因,仅展示原文概要,查看原文内容请购买。
政府采购安全要求包括
政府采购安全要求包括政府采购是指政府机关或政府委托的机构、企事业单位,按照有关法规和政策,通过公开招标、邀请招标、竞争性谈判等方式,选择供应商提供施工、货物、服务等一系列配套服务。
在政府采购过程中,为了保障国家安全和信息安全,政府采购安全要求也越来越高。
本文主要探讨政府采购安全要求包括哪些方面。
一、信息安全要求信息安全是政府采购的重要方面,涉及到政府机关的机密、保密和商业秘密等各个层面。
政府采购应该要求供应商的信息处理、存储和传输必须严格符合国家和行业标准。
同时,政府采购应该要求供应商的信息安全管理制度要完善,员工必须严格遵守信息安全制度,确保政府采购的信息系统不受任何攻击和破坏。
二、技术安全要求政府采购的项目往往涉及到国家的重要战略和关键技术,因此在技术安全方面的要求也非常重要。
政府采购应该要求供应商的技术能力符合国家和行业标准,同时,政府采购的技术解决方案也必须符合国家和行业标准。
政府采购的技术标准和解决方案要经过严格的审核和评估,确保符合国家的技术安全要求。
三、物理安全要求政府采购的项目往往在物理上也需要保障安全。
政府采购应该要求供应商的设备和设施都符合国家和行业标准,同时也必须符合现场安全要求。
政府采购的设备和设施应该采取多重安全措施,如视频监控、门禁系统等,确保设备和设施不会被非法入侵。
政府采购的工程也必须在施工过程中严格遵守环保和安全要求,确保不会对周边环境和人员产生安全威胁。
四、财务安全要求政府采购的货物和服务往往涉及到资金的使用和管理,因此财务安全也是政府采购安全的重要方面。
政府采购应该要求供应商的财务管理制度要严密、规范,确保资金的使用合法、透明和安全。
政府采购应该要求供应商提供完整、详尽、规范和合法的财务报表,以便监督管理部门对政府采购项目进行监督和审查。
以上几个方面是政府采购安全要求的主要内容,政府采购应该从各个方面对供应商进行审核和评估,确保政府采购的项目符合国家和行业的标准和要求,确保政府采购项目的安全和稳定。
中央国家机关政府采购中心关于对信息安全产品资质进行确认审核的通知
中央国家机关政府采购中心关于对信息安全产品资质
进行确认审核的通知
文章属性
•【制定机关】中央国家机关政府采购中心
•【公布日期】2013.08.26
•【文号】
•【施行日期】2013.08.26
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】政府采购
正文
中央国家机关政府采购中心关于对信息安全产品资质进行确
认审核的通知
根据2013年8月1日发布的《关于信息安全产品资质审核的通知》,对于以下入围产品的型号与中国信息安全产品认证证书上的“产品名称和型号、规格、版本”不一致的情况,经与中国信息安全认证中心沟通,需要该产品的生产制造厂家向中国信息安全认证中心提交资质有关的差异说明(见附件),待材料审核、现场质询(必要时进行补充测试)后出具确认意见,采购中心审核通过后,产品名单将在中央政府采购网()协议供货信息类产品直接发布。
请下述厂家于2013年9月2日前将差异说明提交至中国信息安全认证中心。
中国信息安全认证中心地址:北京市朝阳区朝外大街甲10号中认大厦
联系人:毕强电话:************传真:************邮箱:
*************.cn
中央国家机关政府采购中心地址:北京市西城区西安门大街22号1号楼5层采购一处
联系人:张智慧电话:************传真:************邮箱:
***************
中央国家机关政府采购中心。
中国信息安全产业热烈祝贺 《信息安全产品政府采购
三、建立我国信息安全的用户标准化体系 是政府信息安全产品采购指南的依据
在用户信息标准体系发展时代,是又一次出现我国自己 制定IT发展战略的机遇,我们应当抓住。我们有如下的 网络经济技术基础标准体系必须自己制定: 1、信息安全标准体系标准系列 2、网络服务的技术标准体系 3、信息应用平台标准体系(公共操作环境系统集成平 台COE)
一、我国信息安全产业飞速发展
-----提升我国信息安全产业整体竞争力的技术发展战略。
1、产品客户化。 2、技术平台化。 3、服务高技术化。 4、市场规范化。 5、企业规模化。 6、资本多元化。 7、加强信息安全测评认证工作 。 8、加强信息安全产业的总体规划与基础研究
二、我国信息安全测评认证工作对信 息安全产业发展起到了巨大促进作用
三、建立我国信息安全的用户标准化体系 是政府信息安全产品采购指南的依据
1、信息安全标准体系标准系列
测评准则发展:
–TCSEC –ITSEC –CC –ISO/IEC 15406 –GB/T18336(1-3)-2001
三、建立我国信息安全的用户标准化体系 是政府信息安全产品采购指南的依据
2、网络服务的技术标准体系
六、政府信息安全产品采购指南引导 政府采购市场走向规范化
• 技术壁垒体系 • 保护用户权益 • 促进产业发展 • 反腐败工程 • 健康市场秩序
谢谢
中国信息安全产业热烈祝贺 《信息安全产品政府采购指南》出版
屈延文
中国信息产业商会信息安全产业分会 国家金卡工程办公室安全组
一、我国信息安全产业飞速发展
《信息安全产品政府采购指南》发布的产品全是我国信息安全产业企业 通过信息安全测评认证的产品,到目前为止已经测评认证了11类145种 产品。 《信息安全产品政府采购指南》发布说明了:
我国将在政府采购中对信息安全产品实施准入管理
我国将在政府采购中对信息安全产品实施准入管理
佚名
【期刊名称】《监督与选择》
【年(卷),期】2009(000)006
【摘要】国家质检总局、财政部、国家认监委联合发布公告,决定从2010年5月1日起,对防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换、安全路由器、智能卡COS、数据备份与恢复、安全操作系统、安全数据库系统.反垃圾邮件、入侵检测系统.网络脆弱性扫描、安全审计.网站恢复13种产品,在政府采购法规定范围内实行强制性认证.未获得强制性认证证书和未加施中国强制性认证标志的,不得进入政府采购领域。
【总页数】1页(P9)
【正文语种】中文
【中图分类】TP309
【相关文献】
1.我国信息安全产品认证制度实施的进程 [J], 布宁
2.我国信息安全产品认证实施的现状 [J], 刘思蓉;毕强
3.我国调整信息安全产品认证强制实施范围及日期 [J],
4.我国调整信息安全产品认证强制实施范围和日期 [J],
5.河南:将在政府采购等事项中实施随机抽查 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
信息安全产品实施政府采购的相关政策要求
信息安全产品实施政府采购的相关政策要求目录1. 相关政策文件及通知 (2)1.1 福建省财政厅通知: (2)1.2 (财库〔2010〕48号)主要内容: (2)1.3 《关于调整信息安全产品强制性认证实施要求的公告》(2009年第33号)文件重点内容: (3)2. 信息安全等级保护法规: (3)3. 防火墙产品ISCCC认证级别与等级保护要求对比: (4)3.1 信息安全等级保护技术要求: (4)3.2 防火墙ISCCC认证技术要求: (5)3.3 技术要求对比结论 (6)4. 经常接触产品的ISCCC认证情况: (7)5. 目前获得ISCCC认证的产品名录: (14)1. 相关政策文件及通知1.1 福建省财政厅通知:省直各单位,各设区市财政局、信息产业主管部门、质监局:根据《中华人民共和国政府采购法》,为进一步贯彻落实质检总局、财政部、认监委《关于调整信息安全产品强制性认证实施要求的公告》(2009年第33号)要求,规范政府采购信息安全产品行为,现将《财政部、工业和信息化部、质检总局、认监委关于信息安全产品实施政府采购的通知》(财库〔2010〕48号)转发给你们,请认真遵照执行。
二0一0年五月十九日1.2 (财库〔2010〕48号)主要内容:一、各级国家机关、事业单位和团体组织(以下统称采购人)使用财政性资金采购信息安全产品的,应当采购经国家认证的信息安全产品。
二、在政府采购活动中,采购人或其委托的采购代理机构按照政府采购法的规定一在政府采购招标文件(包括谈判文件、询价文件)中应当载明对产品获得信息安全认证的要求,并要求产品供应商提供由中国信息安全认证中心按国家标准认证颁发的有效认证证书。
三、对采购人或其委托的采购代理机构未按上述要求采购的,有关部门要按照有关法律、法规和规章予以处理,财政部门视情况可以拒付采购资金。
1.3 《关于调整信息安全产品强制性认证实施要求的公告》(2009年第33号)文件重点内容:根据《关于调整信息安全产品强制性认证实施要求的公告》(2009年第33号)规定,在政府采购法规定范围内实行强行认证,未获得强制性认证证书和未加施中国强制性认证标志的,不得进入政府采购领域。
网络安全政策在政府采购中的角色
网络安全政策在政府采购中的角色随着数字化时代的到来,互联网的普及和应用已成为现代社会的基本需求。
然而,网络安全问题也越发凸显,给各个领域带来了巨大的挑战。
对政府而言,保护网络安全意味着保护国家利益、维护社会稳定和履行对公民的责任。
因此,在政府采购中,网络安全政策的制定和执行起到了至关重要的作用。
一、确保供应链安全网络安全政策对政府采购至关重要的一个方面就是确保供应链安全。
政府采购涉及到各种产品和服务,而其中很多与网络直接相关。
如果采购的产品或服务存在安全漏洞,攻击者可能会利用这些漏洞侵入政府系统,造成严重的后果。
因此,政府在采购过程中需制定合理的网络安全政策,要求供应商提供有关其产品或服务的安全性证明和清单。
政府应该要求供应商采用最新的网络安全标准和措施,并进行相应的审查和评估。
只有确保供应链的安全,政府才能维护社会秩序和公民利益。
二、保护重要数据的安全政府是一个重要的数据管理者,拥有大量的公民、企业和机构的敏感信息。
这些数据的泄露将对公民隐私和国家安全带来巨大威胁,因此,在政府采购中,网络安全政策的制定是保护重要数据安全的关键。
政府采购过程中,涉及到的数据传输、存储和处理的环节都需要受到网络安全政策的保护。
政府应要求供应商采取必要的措施来加密和保护数据的安全,如使用安全的传输协议、建立防火墙和实施访问控制。
此外,政府还应要求供应商及时更新和维护系统补丁,以防止已知的漏洞被恶意利用。
三、促进信息共享与合作在网络安全领域,信息共享和合作是至关重要的。
政府采购中的网络安全政策应该鼓励各个部门和供应商之间的信息共享与合作,共同应对来自网络攻击的风险。
政府可以设立网络安全信息共享平台,供各部门和供应商及时分享网络攻击的情报信息和解决方案。
同时,政府可以与供应商签订合作协议,共同开展网络安全演练和培训,提升员工的网络安全意识和应对能力。
四、应对新型网络威胁随着技术的不断发展,网络威胁也在不断演进。
政府采购中的网络安全政策应能够及时应对新型的网络威胁,保护政府信息基础设施的安全。
2023年中国政府采购信息安全管理制度
2023年中国政府采购信息安全管理制度随着信息化时代的快速发展,信息安全成为各行各业的重要议题。
作为信息安全的支柱之一,政府采购信息安全管理制度在推动国家信息安全保障方面具有重要意义。
本文将就2023年中国政府采购信息安全管理制度进行分析和论述。
一、背景说明信息安全管理制度是指为了保护信息资产的机密性、完整性和可用性,确保信息系统按照法律法规和有关规定进行合法、正当和安全的使用,以及防范、及时发现和处理信息安全威胁、事件和漏洞的一系列制度和规章。
政府采购作为一种特殊性质的采购行为,必须对其所涉及的信息资产进行专门的安全管理。
二、政府采购信息安全管理的必要性政府采购涉及大量的公共利益和国家机密,一旦信息泄露或被攻击,不仅会造成财产损失,还会危害国家安全和社会稳定。
因此,建立和完善政府采购信息安全管理制度势在必行。
三、政府采购信息安全管理制度的主要内容1. 信息资源分类管理政府采购涉及大量的信息资源,根据信息的重要性和敏感程度,应将其进行科学合理的分类管理,确定适当的安全级别和保护措施。
2. 供应商资质审查政府采购信息安全管理制度应建立供应商资质审查制度,明确供应商信息安全保障的能力和信誉,并从中选择安全合规、稳定可靠的供应商。
3. 技术保障措施政府采购项目中的信息系统应具备先进的技术保障措施,包括访问控制、加密传输、漏洞修复等,以确保信息的安全存储、传输和处理。
4. 信息安全培训和意识推广政府采购涉及多个部门和人员,必须通过广泛的培训和推广活动,提高相关人员的信息安全意识和技能水平,减少安全风险的发生。
5. 监督和评估机制建立政府采购信息安全管理的监督和评估机制,定期检查政府采购项目的信息安全管理情况,及时发现和解决问题,保障制度的有效实施。
四、政府采购信息安全管理制度的推进与挑战政府采购信息安全管理制度的推行离不开相应的法规和政策支持。
同时,还需要加强多部门的协作与配合,推动信息安全技术的研发和应用,以及加强对信息安全人才的培养和引进。
自主可控相关政策举要
工作的目标和措施,确立了科研诚信和宽容失败 的制度,完善了科研机构管理制度和对科技人员 的激励机制,从财政、金融、税收、政府采购等 各方面构建促进自主创新的制度体系。这次修订 是为实施《国家中长期科学和技术发展规划纲要 (2006-2020年)》、提高自主创新能力、建设 创新型国家提供重要的法律保障。 《全国人民代表大会常务委员会关于 修改<中华人民共和国专利法)的决定》 2009年12月27日,十一届全国人大常委会第 六次会议通过了《全国人民代表大会常务委员会 关于修改<中华人民共和国专利法)的决定》。全 国人大教科文卫委员会科技室主任陈广君表示, 新专利法的核心价值在于鼓励和保护创新。国家 知识产权局新闻发言人、条法司司长尹新天指 出,专利法此次修改的主要目的之一,就是要有 利于我国创新型国家的建设,大力提高我国的自 主创新能力,促进经济发展模式的转变。 《关于信息安全产品实施政府采购的通知》 2010年5月,财政部、工信部、质检总局和认 监委联合发布了财库48号文件《关于信息安全产 品实施政府采购的通知》,要求中央单位使用财 政性资金采购信息安全产品的,应当采购经国家 认证的信息安全产品,并要求产品供应商提供由 中国信息安全认证中心按国家标准认证颁发的有 效认证证书。 《中华人民共和国保守国家秘密法》 2010年10月1日起施行的新《中华人民共和国 保守国家秘密法》中指出,涉密信息系统投入使 用前必须经过系统测评和系统审批两个环节。系 统建设完成后,应通过国家保密行政管理部门授 权的测评机构的安全保密测评,经具有审批权限 的保密行政管理部门审查批准,符合涉密信息系 统分级保护要求后,方可投入使用。此外在技术 防护措施配备方面,要按照国家保密标准强制配 备保密技术防护设备,提高防护水平。对使用的 信息设备,要进行保密技术检查检测,特别是进 口设备和产品,应事先进行安全技术检查。
中央国家机关政府采购中心关于信息安全产品资质审核的通知
中央国家机关政府采购中心关于信息安全产品资质审
核的通知
文章属性
•【制定机关】中央国家机关政府采购中心
•【公布日期】
•【文号】
•【施行日期】
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】政府采购
正文
中央国家机关政府采购中心关于信息安全产品资质审核的通
知
(2013年)
按照《财政部、工业和信息化部、质检总局、认监委关于信息安全产品实施政府采购的通知》(财库[2010]48号)规定,防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品、安全路由器、智能卡COS、数据备份与恢复产品、安全操作系统、安全数据库系统、反垃圾邮件产品、入侵检测系统(IDS)、网络脆弱性扫描产品、安全审计产品、网站恢复产品产品在政府采购活动中,要求产品供应商提供由中国信息安全认证中心按国家标准颁发的有效认证证书,经资质复核,以下入围产品的型号与中国信息安全产品认证证书上的“产品名称和型号、规格、版本”不一致,暂停协议供货资格,待与中国信息安全认证中心进一步沟通确定具体解决方案后另行通知。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
府采购
PPT文档演模板
2020/11/2
中国信息安全产业热烈祝贺《信息安 全产品政府采购
一、我国信息安全产业飞速发展
《信息安全产品政府采购指南》发布的产品全是我国信息安全产业企业 通过信息安全测评认证的产品,到目前为止已经测评认证了11类145种 产品。 《信息安全产品政府采购指南》发布说明了:
PPT文档演模板
中国信息安全产业热烈祝贺《信息安 全产品政府采购
二、我国信息安全测评认证工作对信 息安全产业发展起到了巨大促进作用
通过信息安全测评认证
– 对防火墙技术提高起到促进作用
– 对系统和网络入侵检测产品技术提高起到促进作用
– 对系统和网络漏洞扫描产品技术提高起到促进作用
– 开展了对IC卡测评认证的工作,促进IC卡安全工作。
– 我国的信息安全产业有了长足的进步。 – 我国信息安全产品测评认证体系已经从创业走入了业务发展的新阶段。
《信息安全产品政府采购指南》发布是信息安全产业的大事,我作为中 国信息产业商会信息安全产业分会的常务副理事长,代表中国信息产业 商会会长张琪司长和中国信息产业商会信息安全产业分会理事长吴世忠 主任和其他领导对《信息安全产品政府采购指南》的发布表示热烈祝贺!
PPT文档演模板
中国信息安全产业热烈祝贺《信息安 全产品政府采购
一、我国信息安全产业飞速发展
-----提升我国信息安全产业整体竞争力的技术发展战略。
1、产品客户化。 2、技术平台化。 3、服务高技术化。 4、市场规范化。 5、企业规模化。 6、资本多元化。 7、加强信息安全测评认证工作 。 8、加强信息安全产业的总体规划与基础研究
三、建立我国信息安全的用户标准化体系 是政府信息安全产品采购指南的依据
我们要在提倡科技创新的同时,还要提倡应用成熟发展策略。 科技创新和应用成熟是对立的统一,相辅相成。应用成 熟要求科技创新更具有持续性,对科技创新提出了更高 的要求,是科技创新应用发展策略。同样很难设想,IT 产品得不到长期应用支持,产品会得到成熟发展。因此, IT产品只能在持续应用和长期服务才能得以发展,用户 的对信息技术的成熟应用是带动我国信息产业发展最有 力的支持。“科技创新和应用成熟”可持续发展的辨证 思路,是掌握对立统一规律,促进产业发展的重要的指 导思想。
– Agent技术应用在通信网络管理和互联网管理,其标准是SNMP或CMIP。 – Agent技术已经用在Call Center的系统中,其标准为COPC。 – Agent技术已经用在分布试计算的标准CORBA中。 – Agent技术还可以用在其它标准中,例如美国ECHELON公司LONWORKS弱电
– 开展了对计算机、网络设备、操作系统等系统的安全测评认证 工作,促进了企业的技术进步。
– 对金融等行业应用产品的安全进行了测评认证,促进了企业的 技术进步。
– 对信息安全产业企业技术骨干进行信息安全测评认证的培训工 作。提高了信息安全产业企业技术人员水平。
PPT文档演模板
中国信息安全产业热烈祝贺《信息安 全产品政府采购
中国信息安全产业热烈祝贺《信息安 全产品政府采购
三、建立我国信息安全的用户标准化体系 是政府信息安全产品采购指南的依据
2、网络服务的技术标准体系
现代IT技术服务,大致可以划分成如下三种类型:
– 人员的直接服务。 – 人员网络远程访问式的服务。 – Agent软件实现的网络远程服务。
有如下重要标准采用了Agent技术。
PPT文档演模板
中国信息安全产业热烈祝贺《信息安 全产品政府采购
三、建立我国信息安全的用户标准化体系 是政府信息安全产品采购指南的依据
1、信息安全标准体系标准系列
测评准则发展:
–TCSEC –ITSEC –CC –ISO/IEC 15406 –GB/T18336(1-3)-2001
PPT文档演模板
PPT文档演模板
中国信息安全产业热烈祝贺信息安 全产品政府采购
一、我国信息安全产业飞速发展
----信息安全产业是朝阳产业,飞速发展
• 我国信息系统安全工作起步晚,信息安全产品的研发和推广也比较 缓慢。但是近几年,在中央和国务院领导同志及主管部门推动下, 正在进入一个较快发展的阶段。
• 到2000年9月为止,我国信息安全产业有1300多家,具有研发能力 390家,有自主产品的190家,具有成熟产品为80家。已领取了安全 产品销售许可证的产品有近500种。通过信息安全测评认证的有140 多个产品。
中国信息安全产业热烈祝贺《信息安 全产品政府采购
三、建立我国信息安全的用户标准化体系 是政府信息安全产品采购指南的依据
3、信息应用平台标准体系 (公共操作环境系统集成平台COE)
• •
PPT文档演模板
COE计划宗旨:
– 成熟发展 – 长期服务 – 不符合标准不采购
COE计划举例:
– EDS DII COE计划: “公共操纵环境” – EDS电子商务COE计划:“相容性操纵环境” – EDS电子政务COE计划: “公共办公环境” – SUN,ORACLE,HP,COMPAQ等COE计划 – 微软公司(COE计划).NET计划 – Echelon公司Lonworks弱点系统的平台
• 1999年国民经济产值为9亿,2000年为20亿,2001年为40亿。估计 2002年信息安全产品达到80到100亿人民币产值。
• 为迎接我国信息安全产业的快速发展中国信息产业商会信息安全产 业分会于2002年3月29日正式成立
• 中国信息产业商会信息安全产业分会第一项工作是决定对信息安全 产业进行一次较全面的调研。
系统服务平台是上世界末的标准化平台建设的精彩之作。
在推动平台化战略时,建立主动安全防护体系是安全产业共同追求的技术进步 目标。
网络远程服务实施平台化,并逐步纳入政府类产品(GOTs)管理体系。
服务代理软件是指定功能的(不多做事情,也不少做事情),是可以测评认证 的,便于管理、控制和记费。
PPT文档演模板
PPT文档演模板
中国信息安全产业热烈祝贺《信息安 全产品政府采购
三、建立我国信息安全的用户标准化体系 是政府信息安全产品采购指南的依据
在用户信息标准体系发展时代,是又一次出现我国自己 制定IT发展战略的机遇,我们应当抓住。我们有如下的 网络经济技术基础标准体系必须自己制定: 1、信息安全标准体系标准系列 2、网络服务的技术标准体系 3、信息应用平台标准体系(公共操作环境系统集成平 台COE)