首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    从技术角度解读等保2.0对数据安全的要求

    我国2017年实施的《网络安全法》明确指出“国家实行网络安全等级保护制度”(第21条)、“国家对一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”(第31条)。在最近发布的《数据安全法(草案)》二审稿中,与亮点之一相比一审稿增加了等保制度的衔接。等级保护2.0标准体系涉及众多标准,同时对数据安全、个人信息保护有若干的规定要求。本文中以等保2.0三个标准,即《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020)、《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)和《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T25070-2019),摘录对数据安全、个人信息保护相关要求,同时对其进行技术层面的解读,以供参考。

    04

    点滴关怀通过国家信息系统安全等级保护三级认证|腾讯SaaS加速器·学员动态

    来源 | 腾讯SaaS加速器首期项目-点滴关怀 ---- 近期,点滴关怀顺利通过公安部信息系统安全等级测评,并正式获得公安部核准颁发的“国家信息系统安全等级保护”三级(以下简称“三级等保”)证书,即国家对非银行机构监管要求的最高级认证。这也是点滴关怀继通过ISO 27001信息安全管理体系认证之后,再次获得权威机构肯定。 国家信息系统等级保护认证是由公安机关依据国家信息安全保护条例及相关制度规定,按照信息安全等级保护管理规范和技术标准,对各机构的信息系统安全等级保护状况进行的认可评定和监督管理,是

    02

    马民虎赵光:等级保护与关键信息基础设施保护的竞合及解决路径

    【摘要】现代国家运行高度依赖信息网络,没有网络安全就没有国家安全。许多国家通过关键信息基础设施保护制度加强网络安全保护。中国等级保护借鉴了国外关键信息基础设施保护制度,两者有相似的保护理念、对象、标准和措施。2016年制定的《网络安全法》同时规定了等级保护和关键信息基础设施保护制度,该两项制度存在竞合。竞合问题最重要的是解决重复监管,需要科学界定监管部门职责,同时要重视为网络运营者提供信息安全服务;制定《关键信息基础设施安全保护条例》《网络安全等级保护条例》等配套制度,要强调其拾遗补阙作用,重点完善法律适用程序方面的内容。

    04

    网络安全监管体系下的合规管理工作简述

    自2017年《网络安全法》正式生效以来,网络安全相关工作已属于法律的强制性规范要求。近一段时间以来,随着《数据安全法》《个人信息保护法》等相关法律,《关键信息基础设施安全保护条例》《网络安全审查办法》等一系列的法规的出台,企业用户,特别是大型集团企业在建设和规划自己的网络安全体系的时候就更需要有一个全局性的视角来看待网络安全合规问题,既要避免疏漏引发违规风险,也要合理设计制度体系,避免由于当前网络安全法律法规之间要求表述的不同造成重复建设,给自身管理上和运营上带来不便。本文试着从政府监管、第三方检验检测和企业用户管理这三个维度进行简要分析,并给出一些在建设网络安全规划时可以参考的建议。先上图。

    02
    领券