第1章 国家信息安全保障概述 1
1.1 温家宝主持会议通过国家信息化发展战略 1
1.2 关于开展信息安全风险评估工作的意见 2
1.3 信息安全保障工作重在落实 王渝次 3
1.4 发展核心技术 建立自主完整的软件产业体系 倪光南 5
第2章 信息安全测评认证服务 8
2.1 信息安全等级保护与分级认证 陈晓桦 8
2.2 新版通用评估准则CC3.0(征求意见稿)评述 左晓栋 12
2.3 信息系统安全分级测评的模型及方法研究 王贵驷 江常青 张利 18
2.4 信息安全服务企业如何提升自身专业技术能力 刘作康 22
2.5 全面构建信息安全人才培训和保障体系 彭勇 杨国辉 25
3.1 网络安全“急中之急”—美总统信息化咨询委提交的紧急报告摘要 李婧 李斌 29
第3章 2005年度焦点信息安全问题 29
3.2 《电子签名法》与电子签名的技术实现 关振胜 35
3.3 大力发展可信计算 确保国家信息安全——访中国工程院院士沈昌祥 宋云生 杨国辉 42
3.4 关于风险评估在等级保护制度建设中涉及的几个问题的思考 范红 47
3.5 客观看待MD5、SHA-1被“破解”——访密码学家来学嘉教授 向继志 51
3.6 2005年我国计算机病毒的现状、趋势与对策 张健 54
3.7 路漫漫其修远兮 吾将上下而求索——透视WAPI标准之争 向继志 58
第4章 2005年度获证信息安全产品 65
4.1 防火墙类产品 65
4.1.1 F3000防火墙(V2.6) 65
4.1.2 网威防火墙(V3.2/NPFW-100 NPFW-200) 65
4.1.3 网络卫士防火墙(4000) 65
4.1.6 蓝盾百兆防火墙(V2.00) 66
4.1.4 安氏领信百兆防火墙(V4.0) 66
4.1.5 安氏领信千兆防火墙(V4.0) 66
4.1.7 华依(千兆)防火墙HY-F2000K(V1.10) 67
4.1.8 天清汉马AIO-Hammer百兆防火墙(V2.6) 67
4.1.9 天清汉马AIO-Hammer千兆防火墙(V2.6) 67
4.1.10 领信千兆防火墙(V4.0) 68
4.1.11 天一猎鹰HM-FW百兆防火墙系统(V1.3) 68
4.1.12 中软HuaTech-2000型防火墙(百兆/V3.0) 68
4.1.13 方正百兆防火墙(V3.0) 69
4.1.14 阿姆瑞特F系列百兆防火墙(8.50.00/AS-F300) 69
4.1.15 阿姆瑞特F系列千兆防火墙(8.50.00/AS-F600) 69
4.1.18 华为防火墙SecPath 1000F千兆(VRP3.4) 70
4.1.19 华为防火墙SecPath 1800F(VRP3.3) 70
4.1.17 华为防火墙SecPath 100F百兆(VRP3.4) 70
4.1.16 华为防火墙SecPath 10F(VRP3.4) 70
4.1.20 TopGate安全网关(V3) 71
4.1.21 千兆线速防火墙系统TopGate(V3) 71
4.1.22 科博网警CopNetG(V2.0) 71
4.1.23 XwallTM UTM(一体化安全网关)(V1.0) 72
4.1.24 神州数码DCFW-1800防火墙(百兆/V4.1) 72
4.1.25 天时防洪墙(V2.0) 72
4.1.26 SecGate3600防火墙(百兆/V3.6.2.0) 73
4.1.27 瑞星企业级千兆防火墙RFW-1000(V4.13) 73
4.1.29 NetEye百兆防火墙(V3.2) 74
4.1.30 亿阳网警BOCO.SFW-3000百兆防火墙(V2.2) 74
4.1.28 瑞星企业级百兆防火墙RFW-100+(V4.13) 74
4.1.31 NetEye千兆防火墙(V3.2) 75
4.1.32 中华卫士防火墙(百兆/V2.1/WFW-FW-B) 75
4.2 安全审计类产品 76
4.2.1 光华S-Audi综合审计系统(V3.0) 76
4.2.2 光华DB-Audit数据库安全审计系统(V1.0) 76
4.2.3 杰马主机监控与审计系统(V5.0) 76
4.2.4 涉密计算机监控与审计系统(V1.0) 77
4.3 入侵检测类产品 77
4.3.1 黑客煞星″入侵检测系统(V4.0/企业版) 77
4.3.2 安氏领信百兆入侵检测系统(V7.0) 77
4.3.5 苏富特百兆网络入侵检测系统SoftNIDS(V2.0) 78
4.3.4 RTEPF-role IDS(V2.1) 78
4.3.3 安氏领信千兆入侵检测系统(V7.0) 78
4.3.6 天一猎鹰HM-IDS百兆入侵检测系统(V2.1) 79
4.3.7 领信百兆入侵检测系统(V7.0) 79
4.3.8 冰之眼网络入侵检测系统(百兆/V3.0) 79
4.3.9 Quidway SecEngine D200百兆入侵检测系统(V100R001) 79
4.3.10 Safepro网络入侵检测系统(V3.0) 80
4.3.11 瑞星入侵检测系统RIDS(百兆/V3.0) 80
4.3.12 NetEye百兆入侵检测系统(V2.2) 81
4.3.13 NetEye千兆入侵检测系统(V2.2) 81
4.4 扫描类产品 81
4.4.1 安氏领信网络扫描器(V1.5) 81
4.5.1 网络卫士过滤网关(V1) 82
4.5 物理安全产品 82
4.4.2 RJ-ITOP网络隐患扫描系统(V3.0) 82
4.5.2 NetPorter网络隔离与信息交换系统(V1.0.0) 83
4.5.3 展望安全隔离与信息交换系统PEGAP(V1.0) 83
4.5.4 专用网络隔离系统(V1.5.0) 83
4.5.5 海达安全隔离与信息交换系统(V6.5/BCUGap7710) 84
4.5.6 天行安全隔离网闸Topwalk-GAP(V3.0) 84
4.6 证书管理系统 84
4.6.1 格尔数字证书认证系统(V4.5.0) 84
4.6.2 核新SSL安全代理系统(V1.96) 85
4.6.3 SRQ电子证书认证系统(V3.0) 85
4.6.4 HZHSGS证书认证中心系统(V1.0) 85
4.7.2 主机防护系统(V1.5.0) 86
4.7.3 涉密计算机网络资源保护与监测系统(V1.0) 86
4.7.1 宝信网络巡警eCop系统(V2.0/eCop3000) 86
4.7 其它安全类产品 86
4.7.4 PacketUpperTM网络流量优化服务器(V1.79/PU1100) 87
4.7.5 即时邮(V3.1) 87
4.7.6 竞开协同之星(V1.1) 87
4.7.7 中华箭5号综合网络安全管理系统(V3.0)(海关定制版) 88
4.7.8 声帮(SoundPaint)NAB2000数字音频安全网桥(V2.0) 88
4.7.9 立通PushMail企业代理服务器(V2.0/2600) 88
4.7.10 北信源VRV内网安全管理及补丁系统(V6.6) 89
4.7.11 华堂网络安全防御系统(V4.0) 89
4.7.12 华堂千兆网络安全防御系统(V4.3) 89
4.7.16 SG800A智能网络管理系统(V2.0) 90
4.7.15 神目内网安全监控系统(V2.0) 90
4.7.14 兆维X-key数据安全系统(V3.0) 90
4.7.13 Narus IP平台NP-2000/4.2.2(不含前端应用) 90
4.7.17 极光远程安全评估系统(V3.0) 91
4.7.18 边界防护系统(V1.5.0) 91
4.7.19 终端监管系统(V1.5.0) 91
4.7.20 JUMP网络安全综合审计监管系统(V1.0) 92
4.7.21 资源访问控制应用安全平台(DigitalTrust)V1.0 92
4.7.22 天清防拒绝服务攻击系统(V1.0) 92
4.7.23 国富安信息安全报送系统GFA iPass3000TM(V1.0) 93
4.7.24 文件存储加密系统(V1.0) 93
4.7.25 磁盘文件安全擦除系统(V1.0) 93
4.7.28 黑洞抗拒绝服务系统(V4) 94
4.7.27 CA数字认证系统(V1.0) 94
4.7.26 文件传输加密系统(V1.0) 94
4.7.29 绿盟抗拒绝服务系统-黑洞(V4) 95
4.7.30 银河麒麟(V1.2) 95
4.8 智能卡类产品 95
4.8.1 握奇数据SIM/UIM双模操作系统V5.3 95
4.8.2 捷德UIM卡操作系统(V2.1) 96
4.8.3 NewCOS/32K SIM(V1.0) 96
4.8.4 基于CDMA网络UIM卡Turbo COS3.0操作系统 96
4.8.5 TYCOS SIM/UIM双模操作系统(V3.0) 97
第5章 2005年度获证服务资质厂商 98
5.1 获得一级服务资质认证的厂商 98
5.1.1 北京宏基恒信科技有限公司 98
5.1.2 盈达电子商务软件系统(上海)有限公司 99
5.1.3 四川川大能士信息安全有限公司 100
5.1.4 北京中联云达信息系统服务有限公司 101
5.1.5 北京陆融通达科技有限责任公司 102
5.1.6 趋势科技(中国)有限公司 103
5.1.7 北京天元龙马科技有限公司 104
5.1.8 浙江公众信息系统集成有限公司 105
5.1.9 江苏南大苏富特软件股份有限公司 106
5.1.10 广州市方欣科技有限公司 107
5.1.11 西安交大捷普网络科技有限公司 108
5.1.12 杭州世导科技有限公司 109
5.1.13 北京汉铭信通科技有限公司 110
5.1.14 北京中和威软件有限公司 111
5.1.15 北京赛迪时代信息产业股份有限公司 112
5.1.16 北京华夏电通科技有限公司 113
5.1.17 北京中软国际信息技术有限公司 114
5.1.18 上海三零卫士信息安全有限公司 115
5.1.19 浙江卓信科技有限公司 116
5.1.20 上海理想信息产业(集团)有限公司 117
5.1.21 福建榕基软件开发有限公司 118
5.1.22 上海宝信软件股份有限公司 119
5.1.23 北京思源新创信息安全资讯有限公司 120
5.1.24 上海金诺网络安全技术发展股份有限公司 121
5.1.25 北京中科网威信息技术有限公司 122
5.1.26 北京北大青鸟环宇科技股份有限公司 123
5.2.1 成都思维世纪科技有限责任公司 124
5.2 获得二级服务资质认证的厂商 124
5.2.2 北京启明星辰信息技术有限公司 125
第6章 2005年度获证注册信息安全专业人员(CISP)名录 126
6.1 注册信息安全工程师(CISE)名单 126
6.2 注册信息安全管理人员(CISO)名单 140
6.3 注册信息安全审核员(CISA)名单 144
第7章 政策与法规 146
7.1 《中华人民共和国政府采购法》 146
7.2 《中华人民共和国认证认可条例》 154
7.3 《中华人民共和国电子签名法》 162
7.4 《中华人民共和国软件政府采购实施办法》(征求意见稿) 166
8.1 包过滤防火墙安全技术要求 171
第8章 信息安全测评认证主要技术要求 171
8.2 应用级防火墙安全技术要求 172
8.3 入侵检测系统安全技术要求 173
8.4 扫描器安全技术要求 174
8.5 智能卡集成电路平台安全技术要求 174
8.6 数据库管理系统安全技术要求 176
8.7 交换机和路由器安全技术要求 177
8.8 WEB服务器安全技术要求 178
8.9 WEB浏览器安全技术要求 178
8.10 PKI内核安全技术要求 179
8.11 通用操作系统安全技术要求 180
8.12 VPN安全技术要求 181
9.1 国家信息安全测评认证体系介绍 183
第9章 国家信息安全测评认证体系 183
9.2 中国信息安全产品测评认证中心上海测评中心 184
9.3 中国信息安全产品测评认证中心计算机测评中心 184
9.4 中国信息安全产品测评认证中心华中测评中心 185
9.5 中国信息安全产品测评认证中心东北测评中心 186
9.6 中国信息安全产品测评认证中心深圳测评中心 186
9.7 中国信息安全产品测评认证中心西南测评中心 187
9.8 中国信息安全产品测评认证中心云南测评中心 188
9.9 中国信息安全产品测评认证中心重庆测评中心 188
9.10 中国信息安全产品测评认证中心互操作性测评中心 189
9.11 中国信息安全产品测评认证中心身份认证产品与技术测评中心 189
9.15 中国信息安全产品测评认证中心山东测评中心 190
9.17 中国信息安全产品测评认证中心河南测评中心 190
9.16 中国信息安全产品测评认证中心西北测评中心 190
9.13 中国信息安全产品测评认证中心山西测评中心 190
9.14 中国信息安全产品测评认证中心河北测评中心 190
9.12 中国信息安全产品测评认证中心测评技术实验室 190
第10章 中国信息安全产品测评认证中心授权培训机构 191
第11章 附录 194
11.1 历年获证信息安全产品目录 194
11.2 历年获证信息系统目录 209
11.3 历年获证服务资质厂商目录 210
11.4 历年获证注册信息安全专业人员(CISP)名录 213
11.4.1 注册信息安全工程师(CISE)名单 213
11.4.2 注册信息安全管理人员(CISO)名单 237
11.4.3 注册信息安全审核员(CISA)名单 246