维普资讯 http://www.cqvip.com ———————————————————————————————————————————————————————————————————————————————————————————— 200707 I Nt TlNFO¥ECURIT ̄I 45)_——一l 重幽 产品的不足和密码可控能力的匮乏,在可预见的阶段内尚不 协助。”第l3条规定“国家安全机关及其工作人员在国家 能开放,作为信息化的基础核心技术,当然更需要政府扶植 安全工作中,应当严格依法办事,不得超越职权、滥用职 和市场投入的双重支持。加大密码人才培养力度,并通过法 权,不得侵犯组织和个人的合法权益。”《国家安全法》第 律规范化确保强制执行力,密码进出口监管法应当写入国家 l8条规定“在国家安全机关调查了解有关危害国家安全的情 对自主知识产权密码研发和产品化、产业化的支持,这与俄 况、收集有关证据时,公民和有关组织应当如实提供,不 罗斯严格禁止密码出口的态度相一致。密码出口唯一可行的 得拒绝。”在《刑事诉讼法》上也对调查权的行使作了一 是基于进口密码的二次开发技术和产品的出口,可以作为现 般规定,但具体到监控和计算机调查,原则性的规定尚不具 有的《商用密码管理条例》对密码出口限制仅有的例外,需 有可操作性。当然现有法律规定为进出口监管环节建立严格 要强调的是二次开发不涉及密码算法的本质特征改变,例如 授权和程序基础上的用于计算机犯罪的密码调查和取证制度提 结合我国传统的密码研发思路。 供了广阔的发挥空间。对现有规范作进一步解释和适用,可 此外,我国目前尚无详细的密码用于计算机犯罪的数据统 作为密码进出口监管法的执法依据。在内容上应当明确,将 计,对于计算机犯罪中使用密码的种类也无记录,从现有立法 用于计算机犯罪等特定事由作为在进出口环节对密码实施监 考察,《国家安全法》第ll条规定“国家安全机关为维护国家 控、调查(解密)的前提,监控、调查需在授权下按照 安全的需要,可以查验组织和个人的电子通信工具、器材等设 严格程序进行,获取的加密、解密信息限定在计算机犯罪范 备、设施。”第l2条规定“国家安全机关因国家安全工作 围内使用。曲 (责编杨晨) 的需要,根据国家有关规定,可以提请海关、边防等检查 机关对有关人员和资料、器材免检。有关检查机关应当予以 日前,ITOIP解决方案专家H3C公司正式推出了 事件的解决建议。在SecCenter中,用户可以预先定义几十 SecCenter(安全管理中心)产品。H3C SecCenter能够对重 种关联告警模板,以构建规范化、汇总、关联和虚拟化的网络 要的安全事件进行关联分析,快速准确发现安全隐患,为企 安全事件关联过程。 业构建更加智能、高效的安全网络。作为一款基于硬件的安 SecCenter可管理上千台网络(含安全)设备,可实时 全信息及事件管理(SIEM)系统,SecCenter能够充分满足 显示每台网络设备的事件详情,对于网络遭受的实时攻击、 用户更高层次的安全需求,不仅完善了H3C安全产品线及 病毒、DDoS攻击进行报警。依托SecCenter,可以集中监 安全管理解决方案,同时也对ITolP整体解决方案提供了坚 控、收集并存储日志,产生实时关联告警和历史报告,并 实的支撑。 按照相应的规范生成近千种报表,支持HTML、Word、 H3C产品经理介绍,SecCenter的核心价值在于其事件关 Excel、Text、PDF等格式输出。除报告输出外,还能对安 联功能,可以帮助用户及时察觉安全隐患,促使企业迅速做 全事件执行历史数据的智能化模糊搜索,便于安全事件后期 出风险预测与决策响应。SecCenter采用基于安全规则、基于 分析。 统计规则、基于漏洞的三种方式为主的关联技术,通过各种 作为一款高端安全产品,SecCenter在整网安全管理方 基于统计和规则的关联分析算法,结合安全事件产生的网络 面,可利用可视化网络拓扑技术实现威胁可视化,能对网络 环境、资产重要程度、系统漏洞级别,对安全事件进行深 攻击追踪溯源。并且,借助智能分析功能,用户可以轻松 度分析,消除安全事件的误报和重复报警。通过智能化过滤 实现安全事件的快速查询与审计分析,为用户决策提供正确 和关联分析,最终找到触发其他事件的原始事件,并给出该 的支持。