首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

《网络产品安全漏洞管理规定》将于9日1日起施行

工业和信息化部、国家互联网信息办公室、公安部三部门联合印发《网络产品安全漏洞管理规定》。该规定旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行,并且规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务。 通知如下: 各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公安厅(局),各省、自治区、直辖市通信管理局: 现将《网络产品安全漏洞管理规定》予以发布,自2021年9月1日起施行。 工业和信

03

网络安全视角下的《个人信息保护法》

近日,举行的十三届全国人大常委会第二十二次会议审议了《个人信息保护法》(草案),该草案确立了“告知——同意”为核心的个人信息处理一系列规则,明确了国家机关对个人信息的保护义务,标志着我国开启了全面加强个人信息的法律保护的进程。 作为一部保护个人信息权益的法律,《个人信息保护法》(以下简称“个保法”)在规范个人信息处理活动的同时,也需要关注个人信息安全和保护的问题。在个保法征求意见稿的说明中提出,要处理好与有关法律的关系。与网络安全法,和已提请全国人大常委会审议的数据安全法草案相衔接,对于网络安全法、数据安全

01

李克强签署国务院令,公布《关键信息基础设施安全保护条例》

国务院:《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。 关键信息基础设施安全保护条例 第一章 总  则 第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。 第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网

03

网信办《网络数据安全管理条例(征求意见稿)》:数据处理者应当采取备份、加密、访问控制等必要措施;应当建立数据安全应急处置机制

为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,我办会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式反馈意见: 1、通过电子邮件将意见发送至:shujuju@cac.gov.cn。 2、通过信函将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络数据管理

02

国务院要求关键信息基础设施运营者应优先采购「安可产品和服务」:包括公共通信、金融、政务、能源、交通、水利、国防等

《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,2021年9月1日起施行。 第三章「运营者责任义务」第十九条明确要求:运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查。 关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

03

网络安全监管体系下的合规管理工作简述

自2017年《网络安全法》正式生效以来,网络安全相关工作已属于法律的强制性规范要求。近一段时间以来,随着《数据安全法》《个人信息保护法》等相关法律,《关键信息基础设施安全保护条例》《网络安全审查办法》等一系列的法规的出台,企业用户,特别是大型集团企业在建设和规划自己的网络安全体系的时候就更需要有一个全局性的视角来看待网络安全合规问题,既要避免疏漏引发违规风险,也要合理设计制度体系,避免由于当前网络安全法律法规之间要求表述的不同造成重复建设,给自身管理上和运营上带来不便。本文试着从政府监管、第三方检验检测和企业用户管理这三个维度进行简要分析,并给出一些在建设网络安全规划时可以参考的建议。先上图。

02

某运营者以风险管理为导向的网络安全保障体系实践

前言 我国关键信息基础设施保护的基本原则之一便是“以风险管理为导向的动态防护”,即根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效的防范应对安全风险。 今天笔者来谈一谈某运营者建立以风险管理为导向的网络安全保障体系的实践。 一、项目背景 某运营者属于关键信息基础设施运营者,向某市公众提供与生活密切相关的公共服务。 该运营者自组建之初便高度重视网络安全工作。截止到目前,做了大量的网络安全工作,包括: 1.根据网络安全等级保护制度、ISO27001等

01

网络犯罪和网络间谍对经济的影响(长文,阅读需勇气)

一、简介 网络犯罪,网络间谍和其他恶意网络活动被一些人称作是“人类历史上最伟大的财富转移”,还有其他人称之为“14万亿美元的经济舍入误差?”。 大致估算现有的损失-从十几亿美元到几千亿美元-这已经反映了一些问题。有公司隐瞒了它们的损失而有一些还不清楚自己的损失。因为知识产权是很难去衡量其价值的。有些估算是基于其调查结果,但是除非能够细致的构建评估体系,否则最后的估算将会很不准确。网络安全调查的一个常见问题就是,有一些回答精心准备的答案的人,他们的回执将会影响最终结果的准确性。由于数据收集的问

010

全网首篇 | 深入解读《医疗卫生机构网络安全管理办法》

随着高质量发展纵深推进,全国卫生健康领域迎来重要机遇期,信息化发挥着关键的支撑作用,在此过程中产生的医疗健康数据不仅是重要的生产要素,更是国家基础性战略资源,因此网络安全的重要性日益凸显。 在此背景下,2022年8月29日,国家卫生健康委、国家中医药局、国家疾控局发布了《医疗卫生机构网络安全管理办法》(以下简称《办法》),自印发之日起开始实施。《办法》共计三十四条,分为总则、网络安全管理、数据安全管理、监督管理、管理保障五个大章节。 总的来说,《办法》是在《基本医疗卫生与健康促进法》《网络安全法》《密码法》

02

中央网信办颁布《网络产品和服务安全审查办法(试行)》

5月2日,中央网信办颁布《网络产品和服务安全审查办法(试行)》。办法中明确,关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查,重点审查其安全性、可控性,旨在提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全。该办法于今年6月1日起实施。 以下附《网络产品和服务安全审查办法(试行)》全文: (转自中央网信办官网) 网络产品和服务安全审查办法 (试 行) 第一条 为提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全,依据《中华人民共和国国家安全法》《中华人民

09
领券