信息安全上演矛盾大战_信息安全测评与咨询服务_信息安全考试7月题库更新

信息安全似乎近几年来越来越受到人们的关注和谴责。很多人的信息，不单单是公众人物的信息，很多私人的信息都莫名其妙地在网上公布，于是信息安全上演很多激烈的矛盾大战，尤其是最近一段时间，矛盾大战更是激烈。同时，信息安全测评与咨询服务的行业也逐渐兴起，受到越来越多的人的需要。另外呢，信息安全考试2014年7月题库也更新了，大家需要考信息安全考试的可以去搜寻一下。

信息安全上演矛盾大战

一家以数据恢复技术扬名，一家以研发信息删除为己任

　    一家以数据恢复技术扬名海内外的信息安全企业隔壁，是一家研发信息删除设备的公司，而两家公司都选择了同一时间，发布其最新产品。10月24日下午三点半，西博会7号馆信息安全展区，一场本土信息安全企业的“矛”“盾”大战，剑拔弩张。

　　以数据恢复技术起家，总部位于内江的四川效率源信息安全技术有限责任公司，通过完全自主知识产权的核心技术，建立起数据恢复、数据提取、数据分析、数据处理的全新产业链，填补了国内多项技术和产业空白。

　　当天，效率源发布了旗下最新产品——电子物证失泄密核查取证设备。产品主要针对类似斯诺登“棱镜门”事件的计算机泄密反向核查鉴定，实现快速发现、提取、分析泄密痕迹的目的。“一句话，我们这个产品就是要从你用过的手机、电脑、U盘等设备中，发现你有没有泄密。”效率源副总经理魏正雄介绍，目前能掌握这项技术的企业，全国仅有6家，效率源是西部唯一一家。“他们的技术很厉害，但我们的产品更适合民用。”一板之隔，四川秘无痕信息安全技术有限公司技术总监王宁，拿着企业介绍单走了过来。这家去年初才成立的高科技公司，这次推出的是今年9月才研发成功的手机防泄密信息消除设备。据了解，这也是目前国内首款手机信息消除硬件设备。

　　王宁介绍，智能手机里，每一个APP，都是一个数据库，所有相关信息，都存储在手机里一个我们看不见也难以删除的存储页中。即使是对手机进行了“恢复出厂设置”，仍然有办法恢复绝大部分的信息。

　　在秘无痕的展区，记者看到，这款信息消除设备，跟路由器一般大小，使用时，将设备同时跟电脑与手机相连，电脑上就会出现操作界面。点击其中的一个应用——位置痕迹清理，电脑屏幕上立刻出现了所有基于电话、短信的位置信息。“在哪个时间段，在哪里，给谁发过什么短信打过什么电话，全部都可以显示出来。”王宁介绍，而这些信息，都可以通过该设备，一键永久删除。“被秘无痕删掉的信息，能不能被效率源恢复呢？”面对记者的提问，两家公司负责人坦言：使用场景不一样，领域不一样，阶段不一样，暂时还不会出现“以子之矛，攻子之盾”的问题。

信息安全测评与咨询服务

信息安全评估服务：基于中国移动大规模网络和复杂业务的长期安全运营经验，以及国家等级保护要求和工信部相关安全标准等法律规范，针对ZF、企业的基础网络和信息化系统，通过全生命周期全面安全风险评估以及在互联网背景下的新技术新业务的安全评估，充分分析企业信息系统当前存在的安全风险，并通过制订详细的整改方案等措施来保证业务的连续性与安全性。

信息安全咨询服务：针对ZF和企业的信息网络、业务系统及其安全生产管理中遇到的难题，依托中国移动十余年的安全保障经验积累，从管理、技术和运行机制方面为客户提供全方位的信息安全体系设计服务。

服务内容

（1）新技术新业务安全评估服务

根据工信部制定《互联网新技术新业务信息安全评估管理办法（试行）》的标准要求，结合中国移动的最佳实践，特别是“端云配合”的独特的评估方法，为客户提供针对新技术新业务的信息安全评估服务，保证客户业务发展与信息安全措施同步规划、同步建设、同步运行，提升客户业务信息安全整体水平。

（2）网站及主机安全测评服务

通过漏洞检测工具对暴露在互联网上的信息系统进行自动化、规模化、多样化的安全检测，并由安全专家对检测发现的漏洞进行验证复核及渗透测试，帮助用户提升整体安全状况。

（3）移动终端应用安全测评服务

对开发或应用移动办公、移动金融、移动支付、移动政务、移动社交和移动游戏等智能终端应用的ZF和企业提供移动应用的安全检测、安全评估、安全加固和应用市场渠道监测服务。

（4）安全体系设计与规划服务

从信息安全管理、信息安全风险控制、信息安全技术等方面入手，采用先进可行的技术手段和管理理念，帮助用户建成完整和有效的信息安全体系。

服务特色

（1）完备的信息安全服务资质

信息安全服务资质（安全工程类）

国家信息安全等级保护测评机构资质

信息安全风险评估资质

（2）专业化安全渗透测试团队

中国移动大规模网络和复杂业务的长期安全设计和运营保障，打造了一个专业化的安全渗透测试团队。

（3）协作的业务安全测评方法

创新性将终端安全与业务安全评估相结合，融合终端本地及网络数据分析、业务系统的接口安全和业务逻辑安全评估，获得更加全面和准确的评估结果。

（4）高性能、自动化的安全检测平台

采用大规模网络安全高速检测平台，定期对目标互联网进行Web层面和系统层面的脆弱性检测，及时准确获取安全预警信息。

应用案例

2014年，运营商专有系统安全分析服务咨询项目——通过对运营商专有业务系统安全研究测试，发现电信业务安全漏洞，形成漏洞检测、利用、验证的仿真系统，为国家监管机构在电信运营业务系统的安全监测方面提供了重要的技术手段。

2014年，教育业务安全管理体系建设服务项目——针对卓望公司教育业务产品，开展业务评估、安全监测、管理咨询等服务，通过本服务项目的开展，卓望公司已具备了提供涵盖全生命周期安全的教育业务产品的能力。

2013年，中国移动福建公司新业务新技术信息安全评估项目——针对福建移动新上线或上线未满一年的业务系统开展新技术新业务评估，范围包括基础设施、业务流程、安全管理等各方面，通过本服务项目的开展，帮助福建移动发现并整改了若干业务安全漏洞，有效降低了业务营运的安全风险。

2013年，中国移动福建公司网站及信息机安全监测技术服务项目——通过远程扫描、人工验证等方式，对福建移动外网的网站及信息机，开展安全监测，经过一年的监测，发现并整改高风险漏洞101个，成功避免了业务系统被黑客利用的可能性。

2013年，手机应用软件安全测评技术服务项目——对各类手机应用软件，进行安全测试、评估，检测软件的信息泄露、恶意代码等安全问题，为终端类业务的健康运营发展提供了基础的安全保障。