信息安全管理体系标准修订及其实施探析

正ISO/IEC27000是国际标准化组织专门为信息安全管理体系(ISMS,Information Security Management System)建立的一系列相关标准的总称,已经预留了ISO/IEC 27000到ISO/IEC 27059共60个标准号,到目前为止,正式发布的信息安全管理体系标准有8个,其中最主要的两个标准是ISO/IEC 27001和ISO/IEC 27002。     

自主知识产权RFID国际标准提案通过CD阶段投票

2015年2月19日,由信标委秘书处承担单位中国电子技术杯准化研究院提交的《ISO／IEC18000—4：Information teehnology--Radio frequency identification for item management--Part 4：Parametets for air interface conununications at 2．45 GHz》模式4（ISO／IEC／JTC1／SC31 N4494）国际标准提案顺利通过CD阶段投票。     

国际标准认证加快我国金融业国际化进程

目前，我国金融企业已逐渐融入国际市场，越来越多的国内金融企业在国外设立分支机构或收购境外金融企业，与国际同业的业务往来也日益频繁。中国金融业的标准化认证已逐步与国际接轨，金融业对ISO9000（质量管理体系）、ISO27001（信息安全）、ISO20000（IT）服务管理体系）以及BCM（业务持续管理）等国际标准认证体系逐步了解、认可和推行，这表明中国金融业在不断加快国际化进程。     

BSI国际标准认证推动中国金融行业全球步伐

目前，中国金融企业已逐渐融入国际市场，越来越多的国内金融企业在国外设立分支机构或收购境外金融企业，与国际同业的业务往来日益频繁。与之同步，中国金融业的标准化认证与国际逐步接轨，金融业对ISO9000（质量管理体系）、ISO27001（信息安全）、ISO20000（IT服务管理体系）以及BCM（业务持续管理）等国际标准认证体系的逐步了解、认可和推行，将能帮助中国金融业加快国际化的全球步伐。     

人民银行信息安全管理策略探究

信息，在ISO17799中被看作一种资产，以各种形式存在，可以打印或写在纸上，可以在交谈中存在，可以在电影、电视等媒体中存在，可以是电子的，存储在各种存储介质中，有多种传播途径。所谓信息安全是指保护信息资源，防止未经授权者或偶然因素对信息资源的破坏、改动、非法利用或恶意泄露，以实现信息保密性、完整性与可用性的要求。在国际标准化组织的信息安全管理标准规范（ISO／IEC17799）和其他一些权威机构的文献中，都定义了信息安全的基本特性：如保密性（保证信息只允许授权用户访问）、完整性（保证用户得到的信息及信息的处理方法是准确的、完备的）、可用性（保证合法用户在需要时可以访问到所需信息和使用相关的资产）、可控性（对信息、信息处理过程及信息系统本身都可以实施合法的安全监控和检测）、不可否认性（保证出现信息安全问题后可以有据可查，可以追踪责任到人或到事，又称信息的不可抗抵赖性）。     

中国金融出版社新书推荐

《ISO 20022标准解读及应用》主编:李东荣定价:49.00元本书对国际标准化组织、ISO 20022标准、ISO 20022组织管理体系、ISO 20022库等内容进行了概要介绍,并介绍了ISO 20022标准在国际上与我国的具体应用     

非接触式IC卡的标准ISO／IEC14443简介

非接触式IC卡的标准ISO／IEC14443标准分为4个部分：第—部分物理特性第二部分射频功能和信号接口 第三部分初始化和防冲突第 四部分传输协议标准的全称为ISO／IEC14443-识别卡-无接触点集成电路卡—接近式卡,标准分为两类TYPEA和TYPEB．主要在非接触的通信信号接口类型、防冲突机制和传输仂诎劣面,分别有不同的规范定义。     

对保险业引入ISO9000质量管理体系治理车险理赔难和寿险销售误导的探讨

ISO9000质量管理体系是由ISO／TC176（国际标准化组织质量管理和质量保证技术委员会）制定和颁布的、在全世界范围内通用的关于质量管理和质量保证方面的系列标准。     

中国金融出版社新书推荐

《ISO20022标准解读及应用》主编:李东荣定价:49.00元ISO20022是国际上关于金融服务的标准,本书对国际标准化组织、ISO20022标准、ISO20022组织管理体系、ISO20022库等内容进行了概要介绍,并介绍了ISO20022标准在国际上及其在我国的具体应用案例。希望本书对加深读者对ISO20022标准的理解、促进标准化报文开发方法应用、推动ISO20022标准在国内的实施有所帮助。     

廉价的13．5fiMHz RFID读／写芯片——JWL872

芯片概述：JWL872芯片是英国Innovision R＆T公司的JEWEL集成电路产品，是一种体积小价格低的无线电识别（RFID）标签芯片，该芯片执行ISO／IEC14443A协议标准，在不需要FCC许可的标准的13．56MHz频率下操作的终端应答器件。     

双界面卡的基本构成和特点

双界面卡是由PVC层合芯片线圈而成,基于单芯片的,集接触式与非接触式接口为一体的智能卡,它有两个操作界面,对芯片的访问,可以通过接触方式的触点,也可以通过相隔一定距离,以射频方式来访问芯片。卡片上只有一个芯片,两个接口,通过接触界面和非接触界面都可以执行相同的操作。两个界面分别遵循两个不同的标准,接触界面符合ISO／IEC7816;非接触符合ISO／IEC14443．     

中国欲参与国际物联网新标准制定工作

随着物联网的议题发烧，中国在物联网标准的制定上。展现了与国际同步化的企图心。本文提列ISO／IEC JTC1 SC31WG6标准更新的最新状态，提供国内产、官、学、研各界在物联网标准布局上，另一个思考的方向。     

科技信息

IBM启动“绿色创新工程”，天津移动携手IBM构建全面信息安全管理体系，IBM发布《中国保险2020白皮书》，“IBM中国渠道大学”舞动中国IT未来，IBM发布易捷优势战略项目。[编者按]     

交通银行2019年信用卡大事记

1月23日,交通银行信用卡中心通过BSI认证的ISO/IEC 27001信息安全管理体系授证仪式隆重举行。2月19日,交通银行信用卡中心获得了由Visa国际卡组织颁发的"2018年度市场营销杰出贡献奖"和"2018年度跨境营销杰出伙伴奖"两个奖项。     

银行卡检测中心助央行网银安全制度建设

1月28日,人民银行科技司安全处发布《网上银行系统信息安全基本要求》（以下简称《要求》）,银行卡检测中心积极参与了标准的编制工作。《要求》在《信息安全技术网上银行系统信息安全保障评估准则（GB／T20983—2007）》的基础上,结合网上银行系统的业务特点,     

非接触智能卡读写器50Ω匹配天线的设计

本文主要介绍了符合ISO／IEC 14443标准的读写器的50Ω匹配天线的设计,包括读写器端以及天线端的匹配电路的设计。读写芯片使用PHILIPS公司的RC531。     

基层央行信息安全风险评估与分析

一、基层央行信息安全评估资产识别 本文以某市中支辖内县支行计算机信息安全管理现状为样本,开展基层央行信息安全评估。目前,人民银行重要信息系统已完全实现了数据库集中,基层人行一般通过C／S或B／S模式访问数据库。信息风险主要集中表现在客户端和网络的安全管理。基于这一认识,根据国华人民共和国《信息安全技术信息安全评估规范》（GB／T20984--2007）,对县支行信息安全风险评估主要资产作出识别,     

Mifare UtraLigh芯片MFO IC U1

MFO IC U1是菲利普(Philips)公司生产的一种通用型RF票证辨识标签卡芯片，它属Mifare系列的一种512位精简应用模式(UltraLight)的非接触式IC芯片。MFO IC U1首先被设计在交通运输应用场合，非常适合于非接触单程票证的使用。该芯片采用ISO／IEC14443A的通讯协议，兼容     

愿《文化建设园地》青葱芬芳

武汉市洪山区地税局自2004年初以来，着力抓制度建设。前期在全市率先通过ISO9001税收质量管理体系认证基础上，文化建设也正在如火如荼、有声有色的进行之中。今年十月区局又创办《文化建设园地》，视作提高全员素质、完善税务干部精神品格的重要举措。     

政府IT外包服务时机已到

在政府IT外包服务上，信息安全问题、一直是各级政府的心结，本文针对政府用户的心结所在，提出ISO27001信息安全认证标准，队为政府IT外包的环境和时机已经成热，无论是政府用户还是商家，都应该把握好其中的机会。