摘要：“可信验证”是GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》(以下简称GB/T 22239-2019)的一个重要特征,也是GB/T 22239-2019较其上一个版本(GB/T 22239-2008)的一个重大核心变化。GB/T 22239-2019的研发时间历时5年,该标准是按可信计算思路进行设计的,该标准从第一级到第四级,分别在安全通信网络(针对通信设备)、安全区域边界(针对边界设备)、安全计算环境(针对计算设备)等3个方面提出可信验证要求,-级到四级的可信验证要求如下表。

摘要：为落实《个人信息保护法》第38条关于个人信息跨境提供的管理要求,2022年11月,我国正式建立实施个人信息保护认证制度,成为个人信息跨境提供的合法途径之一。2023年2月14日,欧盟数据保护委员会通过了《将认证作为传输工具的指南V2.0》(以下简称《指南》),补充了关于认证的现有1/2018号指南《关于GDPR第42、43条的认证和识别认证准则的指南》,解决了GDPR第五章规定的将认证作为传输工具时的特定要求,完成了对个人信息跨境传输认证的制度设计工作。本文主要从认证制度涉及的范围、适用主体及对象、核心角色及职责、认证标准等核心要素方面,对中欧个人信息跨境传输认证制度进行对比和分析,以期为促进我国个人信息跨境传输认证制度有效实施和后续完善认证依据相关标准、加强认证相关能力建设提供参考输入。

摘要：对软件在线升级过程中,新下载的升级代码一般都因没有可信代码标签,被信任链机制拦截,基于可信软件的升级后系统依然是可信的假设,提出一个软件在线升级代码的识别和可信标记方法 (SUCIM),通过对系统中可执行代码的创建过程和程序调用过程进行拦截,获取相关的代码生成和程序调用特征信息,实时对可信软件的在线升级过程进行识别和判断,将可信软件的在线升级代码添加到可信代码清单中。实验结果表明,SUCIM对可信软件在线升级代码有较高的识别率,识别过程高效,实时性较好,完全不影响正常的系统操作和运行体验。

摘要：可穿戴设备的安全问题受到人们的广泛关注。为打造更安全、更标准化的智能穿戴物品,本文介绍了一种通用的可穿戴设备认证方法的设计方案。该方案主要关注基于测试的风险评估阶段,使测试人员能够评估大规模可穿戴部署的安全解决方案,在特定协议和环境中标记设备的安全性。

摘要：信息安全人才是保证智慧旅游事业发展的安全保障。本文开展了智慧旅游信息安全服务保障人员的能力要求研究,提出了智慧旅游信息安全服务保障措施,设计了智慧旅游信息安全服务保障人员能力的评价指标,并对智慧旅游行业信息安全保障人员职责和技术能力等提出评估框架,为智慧旅游信息安全服务提供保障。