国家密码管理局公告(第49号)的发布后,共有112家商用密码检测机构(商用密码应用安全性评估业务)正式营业。这些机构可依法开展商用密码应用安全性评估业务(简称“密评”),该评估主要从技术和管理两个方面...
2025网络安全十大发展趋势
01趋势一:数据安全治理成为数字经济的基石我国《数据安全法》提出“建立健全数据安全治理体系”,各地区各部门均在探索和建立数据分类分级、重要数据识别与重点保护制度。2023年12月,中共中央、国务院《关...
关键信息基础设施之分析识别与风险评估乱谈
其实从业者都知道风险评估,很多人也看了关基保护要求中有关分析识别相关工作要求。但是,现实是在风险评估以及关基资产识别过程中,很多单位存在过多的误解,而有些单位既开展了风险评估,也做了资产识别,但是两个...
我国重要网络信息系统的四道防线(详解)
我国重要网络信息系统的四道防线,它们分别是网络安全等级保护(等保)、涉密信息系统分级保护(分保)、关键信息基础设施保护(关保)以及商用密码应用安全性评估(密评),简称“三保一评”。以下是对这四道防线...
实战攻防演练期间如何进行重保?
随着5G网络、大数据中心、人工智能等“新基建”的加快推进,产业数字化升级和转型迎来重大发展机遇,同时也加剧了网络空间安全挑战,加强金融、能源、电力、通信、交通等关键信息基础设施领域的安全防护成为重中之...
网络安全等级保护:开展网络安全等级保护工作的法律依据
前几天,探讨了《网络安全等级保护:贯彻落实网络安全等级保护制度的原则》,今天简单谈一下网络安全工作中的法律依据。首先,公安机关作为网络安全保卫工作的法理依据是:《中华人民共和国人民警察法》第六条第十二...
【海外】美国 · 网络安全和基础设施安全局 | 发布《CISA 2025-2026年国际战略计划》
安小圈第549期美国 ·《CISA2025-2026年国际战略计划》 “天极按近日,美国网络安全和基础设施安全局(CISA)发布了《CISA 2025-2026年国际战略计划》,作为CISA 国际活...
网络安全等级保护:贯彻落实网络安全等级保护制度的原则
昨天,探讨了《网络安全等级保护:开展网络等级保护工作的流程》,今天简单谈一下贯彻落实网络安全等级保护制度的原则,在探讨这部分内容时,我们参考的还是回归66号文。在66号文第二部分内容介绍了落实信息安全...
关键信息基础设施安全防护五大具体对策措施
关键信息基础设施安全防护五大具体对策措施一、加强关键信息基础设施安全保护工作的组织领导1、建立关键信息基础设施安全保护工作的组织领导体系,落实网络安全责任制。保护工作部门要建立健全网络安全工作的组织领...
网络安全等级保护法律法规及标准依据一瞥
法律《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露...
美国软件供应链安全政策的演进及对我国的启示
文 | 中国电子技术标准化研究院 李彦峰 张卫博 赵新强 王惠莅 张东举软件供应链是基于供应关系的网链系统,通过资源和过程将软件产品或服务从供应方传递给需求方。然而,近年来频繁爆发的软件供应链安全事件...
软件供应链安全保护措施浅析
软件供应链安全背景随着云计算、5G、大数据、AI人工智能、物联网等新技术的快速发展,万物皆可互联的智能时代已经到来。软件定义一切带来数字世界快速发展的同时也带来了软件供应链的安全威胁和风险,为网络安全...