软件供应链安全治理日益成为安全行业的焦点话题,一方面是近几年国家、行业的法律法规与标准要求带来的合规性压力,另一方面因软件供应链安全问题与事件的频发催生的内在安全动力,众多企业机构将软件供应链安全工作...
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
本期关键词:网络安全等级保护、等级保护、分级保护、密码测评上次我整理了一篇文字叫《等级保护、等级保护测评、分级保护测评、密码保护测评之间的区别与联系》,后来发现这种措辞还是存在问题,今天在此重新做个探...
新增密码工程技术人员、数据安全工程技术人员 人社部发布4个职业标准征求意见稿
为适应数字经济发展需要,加强数字技术人才培养,促进数字经济和实体经济深度融合,根据《劳动法》《职业教育法》有关规定,我部组织开发了“机器人工程技术人员”“增材制造工程技术人员”“数据安全工程技术人员”...
关于对《网络安全标准实践指南—车外画面局部轮廓化处理效果验证(征求意见稿)》公开征求意见的通知
2023年1月6日,为指导汽车数据处理者规范开展车外画面数据收集,验证车外画面人脸、车牌局部轮廓化处理效果,全国信息安全标准化技术委员会秘书处编制了《网络安全标准实践指南—车外画面局部轮廓化处理效果验...
国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见发布
全国通信标准化技术委员会、全国信息安全标准化技术委员会双归口的国家标准《工业互联网企业网络安全 第4部分:数据防护要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要...
【新闻速递】信安标委发布《网络安全标准实践指南——个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》
关于对《网络安全标准实践指南——个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》公开征求意见的通知信安秘字〔2022〕195号各有关单位:为指导个人信息处理者规范开展个人信息跨境处理活动,秘书...
《网络数据分类分级要求》(征求意见稿)思维导图
首先,《中华人民共和国数据安全法》正式施行,明确规定“国家建立数据分类分级保护制度”,提出“根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益...
工信部公开征求对《关于促进网络安全保险规范健康发展的意见(征求意见稿)》的意见
为贯彻落实党中央、国务院关于网络强国的战略决策部署,加快推动网络安全和金融服务创新融合发展,大力培育网络安全保险新业态,促进网络安全产业高质量发展,工业和信息化部会同银保监会起草了《关于促进网络安全保...
《信息安全技术 软件供应链安全要求》(征求意见稿)发布
软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统,在软件供应链各个供应活动中均可能引入安全隐患,导致软件漏洞、软件后门、恶意篡改、假冒伪劣、知识产权风险、供...
全国信安标委征求《信息安全技术 信息技术安全评估准则 第1部分:简介和一般模型》(征求意见稿)等8项国家标准意见
信安秘字〔2022〕174号全国信息安全标准化技术委员会归口的《信息安全技术 信息技术安全评估准则 第1部分:简介和一般模型》等8项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标...
《信息安全技术 软件供应链安全要求》(征求意见稿)征求意见
信安秘字〔2022〕175号全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准...
国家标准《信息安全技术 网络安全信息报送指南(征求意见稿)》发布
9月28日,全国信息安全标准化技术委员会发布了《信息安全技术 网络安全信息报送指南(征求意见稿)》(以下简称《报送指南》)。《报送指南》描述了网络安全信息报送的信息类型、要素、格式规范,以及网络安全信...