医院网络安全等级保护2.0管理体系建设实践

按照《中华人民共和国网络安全法》(本文简称《网络安全法》)及卫生行业网络安全等级保护相关指导文件要求,在医院开展三级等级保护工作。文章通过实践探讨了医院网络安全管理体系建立的过程,对同类医院的等级保护建设具有一定的参考价值。     

我也说几句

@佐思能源研究部V：撑太阳能光伏≠≠工信部加强光伏制造行业管理，优胜劣汰步伐加快。工信部10月12日印发《光伏制造行业规范公告管理暂行办法》，要求各地按照《光伏制造行业规范条件》提出市场准人标准。将定期组织符合规范条件的光伏企业的申报工作，工信部将委托第三方检测机构，对公告企业产品进行不定期市场抽查。     

基于等级保护的企业网络安全建设实践

按照等级保护要求,对企业网络安全建设进行了简要的分析,并提出了几个需要着重建设的方面.     

企业视角看数据安全与网络安全：理解内涵演进，落实合规治理

<正>随着《网络安全法》《数据安全法》《个人信息保护法》的陆续发布与实施,企业作为合规主体,需要在内部落实责任,建立合规管理组织,构建网络安全与数据安全治理和管理体系,开展合规管理与风险控制工作,确保企业业务运营的安全合规。在企业开展这些工作的过程中,需充分认知信息安全、网络安全、个人信息保护、数据安全的内涵和合规要求之间的内在联系,从企业组织和责任视角思考如何更好地落实网络安全和数据安全合规治理。     

地市级气象信息网络安全架构标准化设计研究

为贯彻落实《中华人民共和国网络安全法》,全面推进气象信息化建设,按照信息系统和安全同步设计、同步建设的原则,针对地市级气象部门网络安全各自设计、建设,没有统一标准的问题,开展了气象信息网络安全架构标准化设计研究.本设计基于网络安全等级保护制度2.0相关国标,从网络安全现状、设计目标和原则两方面展开讨论;研究气象信息网络...     

教育行业数据泄露防护浅析

当前,数据泄露事件频发,成为网络安全最重要的威胁之一。针对数据安全合规性的要求,国家出台了《网络安全法》《信息安全等级保护管理办法》等法律法规,要求按照相关要求做到合法合规。教育行业更要以数据安全治理为抓手,体系化建设信息系统。在数据的传输、采集、处理、发布、归档和销毁的过程中,加强人员意识,以数据分级为基础,以数据安全使用制度与安全制度为保障,最终保护数据安全。论文以数据泄露防护为研究对象,介绍教育行业中数据泄露的问题以及防护数据泄露事件发生的方法。     

五部门调整网络安全专用产品安全管理有关事项北大核心CSCD

为加强网络安全专用产品的安全管理,推动安全认证和安全检测结果互认,避免重复认证和检测,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会近日联合发布关于调整网络安全专用产品安全管理有关事项的公告。公告指出,自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。     

态势感知平台在智能制造领域的解决方案研究

在我国“互联网+”、“中国制造2025”战略部署和“两化深度融合”的大趋势下,发展智能制造产业已是必然的趋势。但智能制造系统在开发设计、部署实施及运行维护阶段,对安全尤其是信息安全考虑甚少。将态势感知技术与智能制造系统相结合,可有效解决智能制造企业所面临的窘境。首先,介绍了智能制造的发展情况,以及态势感知技术和企业级态势感知平台;接着,阐述了项目实施背景和存在的不足;最后,根据项目的基本要求,给出了建设企业级智能制造安全态势感知平台的解决方案。态势感知平台的建立解决了企业典型网络安全设备的安全日志等信息的实时集中汇集、综合分析、态势感知、实时异常报警、人员安全培训等问题,可有效提升智能制造行业网络安全监测和态势感知能力,切实提升智能制造企业网络安全的应急指挥和处置能力。     

网络安全等级保护建设探索

随着网络安全形势的日益严峻,国家有关部门先后出台了一系列文件,明确了等级保护的重要性。为了履行国家《网络安全法》法律义务,落实网络安全保护责任,单位需开展网络安全等级保护建设工作,按照技术与管理的需求进行建设实施,并加强日常运维与监管。     

政务单位网络安全综合合规及评估

政务单位需要正确实施网络安全控制,有效抑制网络安全风险,落实到位国家各项网络安全要求。由于电子政务领域无专门的法律规范,与电子政务有关的法律法规等政策文件以及安全标准等要求分散在计算机、互联网、信息化建设、软件保护、电子签名等领域,为有效协助政务单位落实国家和有关部门各项网络安全要求,文章基于《中华人民共和国网络安全法》各项原则要求,以网络安全相关法律法规等政策文件为依据,简单总结了政务网络运营者网络安全合规事项,介绍了政务单位网络安全综合合规评估流程,供政务单位参考。     

关键信息基础设施安全监测预警技术探析

<正>关键信息基础设施防护是网络安全的重中之重。网络安全监测预警作为网络安全发展过程中的重点工作,是关键信息基础设施保护工作中不可或缺的一环。它能够辅助运营者掌握设施的安全状态和安全趋势,有效提升关键信息基础设施的防护能力。早在2015年,美国政府为建立和完善政府与关键基础设施运营企业之间的监测预警机制,通过了《网络安全信息共享法案（2015）》,在法律上支持和规范了网络安全监测预警制度。我国于2016年发布了《信息安全技术网络安全预警指南》标准,对相关的工作进行规范和指导;《信息安全技术关键信息基础设施网络安全保护基本要求》（报批稿）也对相关的工作提出了明确的要求。     

漫谈电子政务科学发展的新方法——需求分析

公安部主管的《信息网络安全》杂志社主办的“政府／行业信息化安全论坛”已举办了四届，参加的部委和行业企业越来越多，讨论交流的问题也越来越深入，越来越具有针对性。我非常高兴利用这个机会，与各位交流国家发展改革委在加强国家电子政务建设项目管理中，强化需求分析工作的主导思想、相关要求，以及需求分析工作的进展情况和下一步的工作思路。     

企业的网络安全体系建设模型

随着企业网络建设及信息化的快速发展，网络安全建设的重要性越来越突出。对于企业信息化建设的决策者来说，在目前网络安全技术发展的水平下，如何进行企业的网络安全体系建设，是一个关健的问题。下面以近年来信息化建设较快的北汽福田车辆股份有限公司为例来说明企业的网络安全建没的模型。     

安全隔离产品的选购——安全隔离产品的特性及应用

安全隔离类产品在对数据信息要求较高的机构企业中有着较广泛的应用从网络安全产品的细分结构来看，安全隔离类产品的市场份额在逐步增加。那么，用户在选购安全隔离类产品时，应该主要考察哪些技术性能指标，本期《高端导刊-安全》，通过一组赛迪评测的技术测试数据．旨在指导用户选购，适合自身业务和网络安全需求的安全隔离类产品。     

江心洲污水厂工控安全防护2.0设计简介

随着国家对生态环境要求越来越严格,污水厂自动化水平的不断提高,以及数字化、信息化技术的广泛应用,污水厂控制系统的安全及经济信息安全被提到非常重要的位置。《网络安全法》中明确要求"国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务"。     

工信部通报下架37款侵害用户权益APP

关于下架侵害用户权益APP名单的通报 1月22日,我部向社会通报了157家存在侵害用户权益行为APP企业的名单.截至目前,经第三方检测机构核查复检,尚有37款APP未按照我部要求完成整改(详见附件). 依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管(2016)407号)等法律和规范性文件...     

基于等级保护2.0的杭州市消防救援支队网络安全体系建设

自2017年11月《网络安全法》正式实施以来等级保护工作已被赋予了崇高的法律意义。消防救援行业业务现如今已从公安网割接至电子政务外网并完成整体上线,但在此过程中支队出现的非法外联、终端主机被挟持等网络安全事件产生了较为严重的不良影响。本研究依据等级保护2.0的建设标准与要求,通过建立健全以“一个中心、三重防护”为内核的网络安全技术体系,并构建针对消防救援支队的网络安全组织体系与网络安全管理体系,完成支队网络安全三级等保合规建设,筑起网络安全壁垒,为消防行业在信息化时代的网络安全建设提供建设思路与指导。     

国际动态

<正>欧盟欧盟新版《网络安全条例》正式生效1月8日,欧盟委员会网站消息,欧盟新版《网络安全条例》已正式生效。条例规定了欧盟各机构内部加强网络安全管理、网络治理和风险控制框架的具体措施。按照条例要求,欧盟将设立新的机构间网络安全委员会（IICB）,协助并监督欧盟各机构切实落实条例要求。此外,条例延长了欧盟计算机应急组织（CERT-EU）的授权任期,使其继续承担欧盟威胁情报、信息交换和事件响应协调工作,并履行中央咨询机构和网络服务提供商职能。下一步,欧盟将建立内部网络安全治理流程,逐步落实网络风险管理具体措施,     

石油企业网络与信息安全系统的设计

针对石油企业信息化建设现状,为提高网络和信息安全防护水平,按照相关法律法规的要求,设计了多层次的网络与信息安全防护系统,主要设计内容包括设备安全、网络安全、云端和应用安全等.系统能够满足网络安全等级保护第三级的要求,全面提升石油企业的网络和信息安全防护能力.     

《网络安全法》技术支撑现状分析

《中华人民共和国网络安全法》(简称《网络安全法》)的颁布与实施,在网络空间安全领域引起了广泛的关注与讨论。这部法律的意义在于不仅填补了我国司法空白,还为网络信息安全从业人员和技术领域提出了技术方面的要求。因此,现有网络安全技术对《网络安全法》要求的满足程度及支撑作用,是网络安全从业人员在进行技术部署时需要考虑的重要方面,也是这部法律得以真正实施的关键所在。现有的研究主要集中在司法领域讨论这部法律的意义和缺陷,而缺少在技术实现领域对这部法律的技术支撑和分析,导致可能没有使用相关技术真正实现法律的要求。为了从技术实现角度更好地理解法律的要求,文章从现有网络安全技术角度出发,对《网络安全法》的具体实现细节进行解析,讨论现有技术对其的支撑现况,找出技术领域目前还应进一步完善和研究的内容。