-
数据安全工程技术人员国家职业标准目录(2023年版)
为贯彻落实《关于深化人才发展体制机制改革的意见》,推动实施新时代人才强国战略,促进专业技术人员提升职业素养、补充新知识新技能,实现人力资源深度开发,推动经济社会全面发展,依据《中华人民共和国劳动法》《中华人民共和国职业教育法》有关规定,人力资源社会保障部联合中央网信办、工业和信息化部组织有关专家,开发制定了《数据安全工程技术人员国家职业标准(2023 年版)》。...- 4
- 0
- 2.9k
-
《商用密码管理条例》2023年修订版
《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过,自2023年7月1日起施行。在中华人民共和国境内的商用密码科研、生产、销售、服务、检测、认证、进出口、应用等活动及监督管理,适用本条例。本条例所称商用密码,是指采用特定变换的方法对不属于国家秘密的信息等进行加密保护、安全认证的技术、产品和服务。...- 5
- 0
- 1.1k
-
下载1个资源下载1个资源
信息系统灾难备份与恢复服务资质认证自评估表填写指南
信息系统灾难备份与恢复服务资质认证 自评估表填写指南 填写要求: 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《信息系统灾难恢复实施流程图》、《XX数据中心生产运营管理规范》、《XX数据中心建设方案》、《XX系统灾难恢复演练方案》等,并概括地介绍制度或项目文档各章节的主要内容。 当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的…...- 4
- 0
- 1.4k
-
《信息安全服务资质认证(CCRC)实施规则》2022年版
初始现场审核是指网安中心对同一个信息安全服务提供者的同一场地,按照同一认证标准进行的首次现场审核。网安中心通知认证委托人进行现场审核,并委派审核组对信息安全服务提供者实施现场审核。网安中心对认证申请相关信息、复核结果及其他信息进行综合评价,做出认证决定。符合认证要求网安中心将颁发认证证书,不符合认证要求不予颁发认证证书,并通知认证委托人。...- 4
- 0
- 3.8k
-
信息安全服务资质认证评估规范(2021年版)
本规范规定了信息安全服务提供者在提供服务时应具备的服务安全通用要求和专业服务能力要求。本规范可作为第三方认证机构对服务提供者的评价依据,也可作为服务提供者开展自我评价的依据,同时,可为政府及有关社会组织选择服务提供者提供参考。...- 7
- 0
- 1.4k
-
信息安全服务人员能力要求(2021版)
信息安全服务人员能力要求 从事信息安全服务的相关人员,应具备技术和管理能力并通过考试,各服务类别的笔试科目及范围如下: 序号 风险评估方向考试科目和范围 1. 信息安全保障人员基本素质 (1)职业素养:深刻理解从事信息安全保障工作必备的职业素养、特殊责任。 (2)知识结构:理解信息安全保障工作所需基础知识结构,深刻理解信息安全保障本质含义。 (3)工作技能:理解从事信息安全保障工作所需的基本技能、…...- 4
- 0
- 1.1k
-
网络安全审计服务专业评价要求(2021版)
网络安全审计服务专业评价要求 条 款 三级要求 二级要求 一级要求 1.审计对象识别 1.1 了解被审计方业务和IT情况 a)编制业务情况和IT情况调研表,并按照调研表收集有效信息。 b)编制审计对象列表,包括审计对象的数量、容量、功用、版本等属性。 c)梳理被审计方业务逻辑、应用系统处理逻辑和IT基础设施架构。 1.2 了解被审计方组织管理和IT管理情况 a)有效掌握被审计方组织结构、IT…...- 1
- 0
- 1.4k
-
安全运维服务专业评价要求(2021版)
安全运维服务专业评价要求 条 款 三级要求 二级要求 一级要求 1.准备阶段 1.1.需求调研与分析 a)调研客户信息系统安全现状,采集客户安全服务需求与目标,明确客户对信息系统安全运维服务时间、服务期限、服务内容以及服务方式的需求。 b)进行信息系统运维预算,定义运维服务。 c)分析客户对信息系统安全服务的需求和类型。 d)收集与分析信息系统的可用性指标。 1.2.签订服务协议 a)与客户…...- 5
- 0
- 1.2k
-
软件安全开发服务专业评价要求(2021版)
软件安全开发服务专业评价要求 条 款 三级要求 二级要求 一级要求 1. 准备阶段 a)制定软件项目安全开发管理计划,明确开发过程管控措施。 b)建立软件开发的配置管理计划,明确配置管理的安全要求。 c)建立变更控制制度,明确软件项目变更控制的安全要求。 d)建立软件安全开发项目风险管理机制,对软件项目进行风险评估。 2. 需求阶段 a)调研项目背景信息,收集项目需求,明确软件功能、性能及安全方…...- 4
- 0
- 1k
-
信息系统灾难备份与恢复服务专业评价要求(2021版)
信息系统灾难备份与恢复服务专业评价要求 申请组织应满足申请级别和低于申请低级别的对应要求。 1、D1资源服务类(A类)要求 条 款 三级要求 二级要求 一级要求 1.灾备中心场地资源要求 a)拥有至少1个可用于灾备中心的场地,位置避免处于地质沉降地带,交通便利、抗震等级按照国家规定的该地区抗震设防烈度执行,抗震设防类别为丙类及以上。 b)机房设置7×24小时门禁系统,所有进入机房的外部人员均需获…...- 4
- 0
- 1.3k
-
信息安全应急处理服务专业评价要求(2021版)
信息安全应急处理服务专业评价要求 申请组织应满足申请级别和低于申请低级别的对应要求。 条 款 三级要求 二级要求 一级要求 1.准备阶段 具有处理一般信息安全事件的能力(注:参考国家标准GB/Z 20985-2007《信息安全事件分类分级指南》,或参考组织所提供应急处理服务的对象所处的行业对信息安全事件的等级划分标准,主要考察有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件几类),具体见…...- 3
- 0
- 929
-
信息系统安全集成服务专业评价要求(2021版)
信息系统安全集成服务专业评价要求 申请组织应满足申请级别和低于申请低级别的对应要求。 条 款 三级要求 二级要求 一级要求 1.集成准备阶段 1.1.需求调研与分析 a)调研客户背景信息,采集系统建设需求和建设目标,明确系统功能、性能及安全性要求。 b)基于系统建设需求,提出产品选型方案和建设预算。 c)准确识别和综合分析系统在信息安全特性方面相适应的安全需求,并编制需求分析报告。 2.方案…...- 6
- 0
- 791
-
信息安全风险评估服务专业评价要求(2021版)
信息安全风险评估服务专业评价要求 申请组织应满足申请级别和低于申请低级别的对应要求。 条款 三级要求 二级要求 一级要求 1.准备阶段 1.1.服务方案制定 a)编制风险评估方案、风险评估模板,并在项目实施过程中按照模板实施。 b)应为风险评估实施活动提供总体计划或方案,方案应包含风险评价准则。 c)应进行充分的系统调研,形成调研报告。 1.2.项目团队 a)应组建评估团队。风险评估实施团队应由管…...- 2
- 0
- 1.2k
-
《互联网信息服务深度合成管理规定》自2023年1月10日起施行
《互联网信息服务深度合成管理规定》已经2022年11月3日国家互联网信息办公室2022年第21次室务会议审议通过,并经工业和信息化部、公安部同意,现予公布,自2023年1月10日起施行。在中华人民共和国境内应用深度合成技术提供互联网信息服务(以下简称深度合成服务),适用本规定。法律、行政法规另有规定的,依照其规定。...- 10
- 0
- 1.4k
-
《网络产品安全漏洞收集平台备案管理办法》工信部网安〔2022〕146号
《网络产品安全漏洞收集平台备案管理办法》2022年10月25日工业和信息化部公布,自2023年1月1日起施行。中华人民共和国境内的网络产品安全漏洞收集平台的备案管理工作,适用本办法。本办法所称网络产品安全漏洞收集平台,是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台,仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。...- 4
- 0
- 1.2k
-
云计算服务安全评估办法(自2019年9月1日起施行)
为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》,本办法自2019年9月1日起施行。申请安全评估的云服务商应向办公室提交以下材料:(一)申报书;(二)云计算服务系统安全计划;(三)业务连续性和供应链安全报告;(四)客户数据可迁移性分析报告;(五)安全评估工作需要的其他材料。...- 5
- 0
- 1000
-
网络安全审查办法(2022年版)
《网络安全审查办法》已经2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过,现予公布,自2022年2月15日起施行。2020年4月13日公布的《网络安全审查办法》(国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局令第6号)同时废止。...- 8
- 0
- 1.8k
-
互联网信息服务算法推荐管理规定(自2022年3月1日起施行)
《互联网信息服务算法推荐管理规定》已经2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过,并经工业和信息化部、公安部、国家市场监督管理总局同意,现予公布,自2022年3月1日起施行。在中华人民共和国境内应用算法推荐技术提供互联网信息服务,适用本规定。...- 7
- 1
- 1k
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×