正文

网络安全资讯动态 2022年第38期(总第188期)

admin
admin V管理员 /0 评论 /254 阅读
1113
此篇文章发布距今已超过676天,您需要注意文章的内容或图片是否可用!



政策标准





1、携手构建网络空间命运共同体

关键词:网络安全;关键信息基础设施保护

摘要:加强网络安全顶层设计,《网络安全法》《数据安全法》《个人信息保护法》等法律框架基本形成,网络安全保障能力不断提升,全社会网络安全防线进一步筑牢。强化关键信息基础设施安全保护。制定出台《关键信息基础设施安全保护条例》,坚持综合协调、分工负责、依法保护,充分发挥政府及社会各方面的作用,加强风险评估和安全检测,强化监测预警能力,积极推动建立网络安全信息共享机制,及时发现安全风险,尽早开展研判分析和应急响应,采取多种措施共同保护关键信息基础设施安全。

信息来源:网信中国

发布时间:2022-11-7

2、《信息安全技术 关键信息基础设施安全保护要求》国家标准发布

关键词:关键信息基础设施安全保护要求

摘要:公安部网络安全保卫局副局长、一级巡视员郭启全指出,关键信息基础设施是国家网络安全保护的重中之重,本标准是第一项关键信息基础设施安全保护的国家标准,各相关部门和关键信息基础设施运营者应认真学习、研究和落实。关键信息基础设施保护是一个系统工程,有关单位和部门要将网络安全等级保护制度、关键信息基础设施保护制度和数据安全保护制度三个制度在法律、政策、标准等方面形成有机衔接的体系。要落实上述要求,围绕关键信息基础设施安全保护要求,构建标准体系。公安机关将大力加强关键信息基础设施安全保卫和安全监管,严厉打击相关违法犯罪活动,与有关部门密切配合,着力构建关键信息基础设施综合防御体系,大力提升综合防御能力和水平,坚决维护好国家网络空间安全。

信息来源:全国信安标委

发布时间:2022-11-7


3、全国信息安全标准化技术委员会关于2022年网络安全国家标准项目立项的通知

关键词:网络安全;关键信息基础设施保护

摘要:按照《全国信息安全标准化技术委员会标准制修订工作程序》的有关规定,委员会2022年网络安全国家标准的立项工作已经完成,其中包括《信息安全技术 关键信息基础设施安全测评要求》等17项标准制定项目和《信息安全技术 网络和终端隔离产品技术规范》等13项标准修订项目。

信息来源:全国信安标委

发布时间:2022-11-2


4、一图读懂:国家标准支撑《个人信息保护法》落地实施一周年

关键词:个人信息保护;数据安全

摘要:2021年11月1日,《中华人民共和国个人信息保护法》生效施行,提出制定个人信息保护具体标准、专门标准,推动与其他国家、地区、国际组织之间的个人信息保护标准互认的要求。全国信息安全标准化技术委员会(TC260)作为负责网络安全国家标准的专业技术组织,已经制定29项个人信息保护国家标准(其中17项已发布),研制发布8项技术文件和实践指南,参与4项国际标准。值此一周年之际,信安标委秘书处分析了《个人信息保护法》标准化需求,梳理出已有37项标准可为《个人信息保护法》42项条款落地实施提供支撑,提出了下一步标准研制建议。

信息来源:全国信安标委

发布时间:2022-11-2



安全动态





1、国家网信办依法集中查处一批侵犯个人信息合法权益的违法违规App

关键词:个人信息保护

摘要:近期,针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为,国家网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定,依法查处“超凡清理管家”等135款违法违规App。经查,“超凡清理管家”等55款App存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题,违反《个人信息保护法》等法律法规规定,性质恶劣,依法予以下架处置;“东方头条”等80款App存在频繁索要非必要权限、首次启动未提示隐私政策、未告知相关个人信息处理规则、默认勾选隐私政策、无法或难以注销账号等问题,违反《个人信息保护法》等法律法规规定,依法责令限期1个月完成整改,逾期未完成整改的,依法予以下架处置。

信息来源:网信中国

发布时间:2022-11-3

2、北京市通信管理局通报20款问题App

关键词:个人信息保护

摘要:近日,北京市通信管理局依法组织开展北京地区APP技术检测工作,发现20款存在侵害用户权益和安全隐患等问题的APP(详见附件)。有关APP运营企业应立即整改,并于11月15日前提交整改报告。逾期不整改或整改不到位的,北京市通信管理局将依法依规予以处置。

信息来源:中国信息安全

发布时间:2022-11-7



观点分享





标准解读| 我国首个关键信息基础设施安全保护标准正式发布——深度解读《信息安全技术 关键信息基础设施安全保护要求》标准

关键词:关键信息基础设施保护

摘要:2016年,国家标准化管理委员会联合印发《关于加强国家网络安全标准化工作的若干意见》,明确提出开展关键信息基础设施保护急需重点标准研制,全国信息安全标准化技术委员会组织开展了关键信息基础设施安全标准体系研究,提出关键信息基础设施安全标准体系框架和标准明细表,同时按照“急用先行”的原则开展了重点标准的研制。全国信息安全标准化技术委员会通过对《关键信息基础设施安全保护条例》进行标准化需求分析,围绕关键信息基础设施安全保障体系建设各维度,在已有国家网络安全标准的基础上,从关键信息基础设施的保护要求、控制措施、边界识别、保障指标、应急体系、检查评估,以及供应链安全、数据安全、信息共享、监测预警等方面系统推进标准研制工作,共同构建科学性、系统性、实用性的标准体系框架,用标准筑牢关键信息基础设施安全保障体系建设的基础。

信息来源:关键信息基础设施安全保护联盟筹

发布时间:2022-11-6




网络安全等级保护与安全保卫技术

国家工程研究中心摘编










长按识别二维码   即刻关注我们








网络安全资讯动态 2022年第38期(总第188期)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网