中国信息安全认证中心在北京成立
维普资讯 http://www.cqvip.com
建设与管理
公共童询系统的实现
一
等诸多功能。 该系统 目 前已基本完成了部署,但具
个完整的 Wh i系统, os
后台Wh i数据库可由多个 体的资源建设工作还没有完全展开,资料 os 数据库及其管理平台组成, 而 还比较粗, 信息不够细致, 完全发挥系统的 公共查询系统必须设计为集中 作用还需设专门管理机构和人员去做大量 式的统一查询, 公共查询系统 具体的管理、 协调和维护工作, 相信在下一
圈 2 管 理 员 的 层 次 结 构
的逻辑结构如图4 所示。用户 个五年阶段该系统将会得到更多完善。 田
( 作者 单位为北 京大学计算 中心 )
系统管理员:负责 Wh i 资源初始 提交的查询请求经前端程序分析并关联数 os 化、创建根管理员、系统 日 常运行维护等 据库后,派送到指定的数据库进行查询并
工作} 根管理员 :负责创建高级 /普通管理
中国信息安金认证中心在北京成立
中新社讯 l 月 l 1 7日,中国信息安全认 证中心成立大会在京隆重召开。国家认监委副 主任刘卓慧兼任中国信息安全认证 中 心主任。 中国信息安全认证中心为国家质检总局直 属事业单位 。系第三方公正机构和法人实体, 主要业务是:依据国家信息安全管理的法律法 规、 认证认可条例》 《 及实施规则, 在指定的业
圈4 Wh i公共童询系统逻辑 结构 os
员,为高级管理员分配 I、域资源,维护 P
高级管理员资料属性,为普通管理员指定 上级管理员,根管理员只有一个; 高级管理员:把授权的I 、域资源再 P
分配给下属的普通管理员,维护下属普通 为高级管理员组;
管理员资料属性 ,高级管理员可设多个, 返回结果。整个过程对用户是透明的,用 户无须了解数据是存储在哪个数据库中, 普通管理员: o 系统中最基本的 这样 既规避 了 内部 系统模型 的复杂 关系 , Wh i s 成员。 负责添加、 修改、 更新其所属I 、 P 域 又延续 了用户的使用 习惯 。 资源对应关系资料。 普通管理员成员最多, P I K/口令认证 工作也最繁琐, 直接反映着 Wh i系统资 o s
CR E E N T是规模庞大的 IP 有多个 S,
务范围内 , 对信息安全产品实施认证 ,并开展 信息安全有关的管理体系认证和人 员培训、技 术研 发等工作。 国家信息安全认证0,成立后 , 0, C 将依据国 家信息安全管理的法律法规 、 认证认可条例》 《 及实施规则,结
合产品的倌息安垒性和应用领
域, 实行全 国统一的认证制度,采取强制性产
品认证和自 愿性产品认证两种方式对产品进行
认证。 l
j
料的详实、新旧程度。同资源的管理可设 后台数据库及管理平台,拥有大量的普通 多个普通管理员,组成普通管理员组 ,共 管理员参与资源的建设。本系统采用了
同承担数据的 日 常维护和更新。
P IC K / A证书的方式 ,禁止管 理员的跨 平
中心近期要重点开展以下五个方面的工作:j
一
是做好组建工作。
1
I
二是加强协调与沟通 , 营造 良好的外部工
上述四类管理员的层次是可伸缩的, 台访问和操作,即管理员必须拥有其所属 若系统规模小,完全可 以只设一个系统 管理平 台认可的证书 。同管理 平台下的管
理 员则是 通过简单 口 认证 来鉴 别 令
作环境・
三是认真履行职责,确保认证 质量 -
四是加强开展认证技术的研发, 提高认证 检测水平 -
其身份 ,而没有延用证书方式主要 是出于系统复杂性的考虑。
五是积极推进国际合作与交流
】
绿盟科技发布 “ 冰之眼”V .版本 【 55
本刊讯 在推出 “ 极光”远程安全评估系 统w 升级版4 个月之后,l 月1 1 0日, 绿盟科 技叉发布了 “ 冰之眼 V .升级版本。 55 “ 冰之眼”网络入侵保护系统V55 .是新一 l I I {
研制及运行, 隋况
I地 址信息系统由北京大学 负 P
责开发,证书部分 由华南理工大学 证书子系统支持。在开发和部署的 管理员或一两类管理员 ;若 系统规模大 过程中分别得到了东南大学、华南理工大
或想 把层 次 规划 得 很细 ,也 完全 可 以把 学、东北大学、西安交通大学 、上海交通 高级 /普 通管 理 员再 分级扩 展 。 一般 来 大学、华中科技大学等院校的大力协助。 讲 ,四级 层 次 已经 足够 了 ,层 次 划得 更
代安全产品 , 作为一种在线部署的产品。其设 计 目 旨在准确监测网络异常流量 。自 标 动对各 类攻击性的流量 , 尤其是应用层的威胁进行实
时阻断, 而不是在监测到恶意流量的N时或之
后才发出告警。同时。作为深度融合的安全平 I
台,它集成 I S I S 防火墙。为用户提供从 j P /D /
系统是在 Rp o .. 版本的 ieWh i 320 s
深, 会引起管理结构混乱的严重问题, 本 基础上进行开发,实现了分布式的模型, 系统 中所有管理员均是 由根管理员创建 完成了系统基本的功能,但仍
有一些功能 就是基于这一原则进行。管理平台的实 需 F I 后完善,如 中文字符支持 、新属性的
现参 见示意 图 3 。 扩展 、 单一P / A认证 、 KIC 支持 Iv 地址 P6
网络层 应用层到内容届的深度安金防护。 『 此外,绿盟科技 “ 冰之眼 网络入侵检测 J 系统V .提出了 “ 55 虚拟IS D ”的新理念, 针对 J 不同的网络环境和安全需求, 实现面向不N对 【
象 应用不同策略的智能化入侵檎测。 1
262 国 育 络49 0 中 教 网 01