1、前言 中国工业企业正在加速数字化转型的进程,随着企业工业化和信息化融合程度、互联互通程度、综合集成程度的不断加深,对安全运营人员的管理能力提出越来越高的要求,关键信息基础设施运营者(以下简称“CI...
【关保专题】一文掌握“事件处置”活动18条要求内容的落地措施
1、前言 中国工业企业正在加速数字化转型的进程,随着企业工业化和信息化融合程度、互联互通程度、综合集成程度的不断加深,对安全运营人员的管理能力提出越来越高的要求,关键信息基础设施运营者(以下简称“CI...
解读「关基评测要求」&「关基保护要求」
关键信息基础设施安全一直是我国重点关注对象,也是网络安全市场的重要组成部分。近年来,我国陆续出台多部关基保护的法律法规,进一步细化、落实了关基保护各项政策和要求。2021 年 8 月,国务院公布《关键...
一种云服务商供应链安全评估实践分享
从 2020 年 12 月的太阳风 SolarWinds 供应链攻击,到 2021 年 11 月苹果、推特和亚马逊遭受到开源日志组件 Log4j 内重大漏洞引发的供应链攻击,一系列供应链安全事件的发生...
《关键信息基础设施网络安全应急体系框架》公开征求意见
11月17日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该...
关键信息基础设施安全保护标准体系解析系列之二——浅析《关键信息基础设施安全保护要求》
2022年10月12日,国家标准化管理委员会发布公告,正式批准GB/T 39204—2022《信息安全技术 关键信息基础设施安全保护要求》(简称《关基保护要求》)发布。该标准针对关键信息基础设施(简称...