-
《电力行业网络安全等级保护管理办法》国能发安全规〔2022〕101号
为规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平,国家能源局对《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)进行了修订。电力企业在中华人民共和国境内建设、运营、维护、使用网络,开展网络安全等级保护工作,适用本办法。本办法所称网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,包括电力监控系统、…...- 5
- 0
- 7.4k
-
《工业领域数据安全能力提升实施方案(2024—2026年)》工信部网安〔2024〕34号
到 2026 年底,工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。...- 5
- 0
- 3.6k
-
《数据出境安全评估申报指南(第一版)》自2022年9月1日起施行
《数据出境安全评估办法》自2022年9月1日起施行。为指导和帮助数据处理者规范、有序申报数据出境安全评估,特制定本指南。为了指导和帮助数据处理者规范、有序申报数据出境安全评估,国家互联网信息办公室编制了《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。...- 3
- 0
- 1.3k
-
下载1个资源下载1个资源
信息安全风险评估服务资质认证(CCRC)自评估表
信息安全风险评估服务资质认证 自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要 点 条 款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 服务技术要求 建立信息安全风险评估服务流程。 按照相关标准建立的信息安全风险评估服务流程,流程图中应包括每个阶段对应的职责、输入输出等。 2 制定信息安全风险评估服务规范并按照规范实施。 已制定的信…...- 4
- 0
- 3.9k
-
工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知(工信厅网安函〔2023〕356号)
保险公司、再保险公司、保险中介机构、网络安全企业、基础电信运营商、保险科技公司、专业测评机构、司法鉴定机构、科研院所等网络安全保险服务机构可自行或联合相关主体申报网络安全保险服务方案。申报主体应在中华人民共和国境内注册,具备独立法人资格,具有网络安全保险业务能力,每个申报主体牵头的网络安全保险服务方案总数原则上不超过5个。...- 2
- 0
- 1.6k
-
下载1个资源下载1个资源
工业控制系统安全服务资质认证(CCRC)自评估表
工业控制系统安全服务资质认证自评估表 ( 注明行业 ) 填表说明:每个行业单独填写自评估表。 组织名称 申报级别 评估时间 评估部门/人员 序号 要点 条款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 服务技术要求 建立工业控制系统安全服务流程,并按照流程实施。 按照相关标准建立的工业控制系统安全服务流程,流程图中应包括每个阶段对应的职责、输入输出等。…...- 4
- 0
- 1.7k
-
信息安全应急处理服务专业评价要求(2021版)
信息安全应急处理服务专业评价要求 申请组织应满足申请级别和低于申请低级别的对应要求。 条 款 三级要求 二级要求 一级要求 1.准备阶段 具有处理一般信息安全事件的能力(注:参考国家标准GB/Z 20985-2007《信息安全事件分类分级指南》,或参考组织所提供应急处理服务的对象所处的行业对信息安全事件的等级划分标准,主要考察有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件几类),具体见…...- 3
- 0
- 930
-
网络安全审计服务专业评价要求(2021版)
网络安全审计服务专业评价要求 条 款 三级要求 二级要求 一级要求 1.审计对象识别 1.1 了解被审计方业务和IT情况 a)编制业务情况和IT情况调研表,并按照调研表收集有效信息。 b)编制审计对象列表,包括审计对象的数量、容量、功用、版本等属性。 c)梳理被审计方业务逻辑、应用系统处理逻辑和IT基础设施架构。 1.2 了解被审计方组织管理和IT管理情况 a)有效掌握被审计方组织结构、IT…...- 1
- 0
- 1.4k
-
下载1个资源下载1个资源
信息系统安全运维服务资质认证(CCRC)自评估表
信息系统安全运维服务资质认证 自评估表 组织名称 申报级别 评估时间 评估部门/人员 序号 要 点 条 款 需提供证明材料 自评估结论 证明材料清单 符合 不符合 1 服务技术要求 建立信息系统安全运维服务流程。 信息系统安全运维服务流程,流程图中应包括每个阶段对应的职责、输入输出等。 2 制定信息系统安全运维服务规范并按…...- 4
- 1
- 2.4k
-
隐藏评论可见隐藏评论可见
《物联网基础安全标准体系建设指南(2021版)》工信厅科〔2021〕34号
紧密贴合物联网产业发展现状和趋势,着力构建科学合理、先进适用、开放融合的基础安全标准体系。广泛参与,强化实施。凝聚设备厂商、电信企业、安全企业、互联网企业、科研单位、高校等产学研用各方力量,鼓励头部企业发挥示范带头作用,推动标准有效实施。物联网基础安全标准主要是指物联网终端、网关、平台等关键基础环节的安全标准。物联网基础安全标准体系包括总体安全、终端安全、网关安全、平台安全、安全管理等 5大类标准…...- 5
- 0
- 2.3k
-
下载1个资源下载1个资源
信息安全测试员国家职业技能标准(2021年版)
为规范从业者的从业行为,引导职业教育培训的方向,为职业技能鉴定提供 依据,依据《中华人民共和国劳动法》,适应经济社会发展和科技进步的客观需要,人力资源社会保障部会同公安部组织有关专家,开发制定了《信息安全测试员国家职业技能标准(2021年版)》。...- 5
- 6
- 13.9k
-
下载1个资源下载1个资源
软件安全开发服务资质认证自评估表填写指南
软件安全开发服务资质认证 自评估表填写指南 填写要求: 当条款对应的需提供证明材料为制度或项目文档时,在“证明材料清单栏目”填写文档的完整名称。例如《XX 公司软件安全开发服务规范》、《XX 公司项目变更管理制度》、《XX 项目渗透测试方案》、《XX 项目需求分析报告》等,并概括地介绍制度或项目文档各章节的内容。 当条款对应的需提供证明材料为记录文档时,在“证明材料清单栏目”填写记录的完整名称。例…...- 6
- 0
- 1.3k
-
中华人民共和国计算机信息系统安全保护条例(2011年修订)
为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。...- 5
- 0
- 790
-
《互联网用户账号信息管理规定》国家网信办令 第10号
《互联网用户账号信息管理规定》已经2022年6月9日国家互联网信息办公室2022年第11次室务会议审议通过,现予公布(文号:国家互联网信息办公室令 第10号),自2022年8月1日起施行。互联网用户在中华人民共和国境内的互联网信息服务提供者注册、使用互联网用户账号信息及其管理工作,适用本规定。法律、行政法规另有规定的,依照其规定。...- 5
- 0
- 1.4k
-
个人信息保护合规审计管理办法(国家互联网信息办公室令 第18号)
《个人信息保护合规审计管理办法》已经2024年5月20日国家互联网信息办公室2024年第15次室务会会议审议通过,现予公布,自2025年5月1日起施行。在中华人民共和国境内开展个人信息保护合规审计,适用本办法。...- 3
- 0
- 3.3k
-
《互联网新闻信息服务管理规定》国家互联网信息办公室令第1号
《互联网新闻信息服务管理规定》经国家互联网信息办公室室务会议审议通过,自2017年6月1日起施行。在中华人民共和国境内提供互联网新闻信息服务,适用本规定。本规定所称新闻信息,包括有关政治、经济、军事、外交等社会公共事务的报道、评论,以及有关社会突发事件的报道、评论。通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻…...- 5
- 0
- 1.2k
-
《互联网跟帖评论服务管理规定》2022年修订版
在中华人民共和国境内提供、使用跟帖评论服务,应当遵守本规定。本规定所称跟帖评论服务,是指互联网站、应用程序以及其他具有舆论属性或社会动员能力的网站平台,以评论、回复、留言、弹幕、点赞等方式,为用户提供发表文字、符号、表情、图片、音视频等信息的服务。本规定自2022年12月15日起施行。2017年8月25日公布的《互联网跟帖评论服务管理规定》同时废止。...- 2
- 0
- 1k
-
《商用密码管理条例》2023年修订版
《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过,自2023年7月1日起施行。在中华人民共和国境内的商用密码科研、生产、销售、服务、检测、认证、进出口、应用等活动及监督管理,适用本条例。本条例所称商用密码,是指采用特定变换的方法对不属于国家秘密的信息等进行加密保护、安全认证的技术、产品和服务。...- 5
- 0
- 1.1k
-
数据安全工程技术人员国家职业标准目录(2023年版)
为贯彻落实《关于深化人才发展体制机制改革的意见》,推动实施新时代人才强国战略,促进专业技术人员提升职业素养、补充新知识新技能,实现人力资源深度开发,推动经济社会全面发展,依据《中华人民共和国劳动法》《中华人民共和国职业教育法》有关规定,人力资源社会保障部联合中央网信办、工业和信息化部组织有关专家,开发制定了《数据安全工程技术人员国家职业标准(2023 年版)》。...- 4
- 0
- 2.9k
-
《工业和信息化领域数据安全风险评估实施细则(试行)》工信部网安〔2024〕82号
为引导工业和信息化领域数据处理者规范开展数据安全风险评估工作,提升数据安全管理水平,维护国家安全和发展利益,制定本细则。本细则适用于对中华人民共和国境内工业和信息化领域重要数据和核心数据处理者数据处理活动开展的数据安全风险评估。本细则自2024年6月1日起施行。...- 5
- 0
- 4.1k
-
信息安全服务资质认证评估规范(2021年版)
本规范规定了信息安全服务提供者在提供服务时应具备的服务安全通用要求和专业服务能力要求。本规范可作为第三方认证机构对服务提供者的评价依据,也可作为服务提供者开展自我评价的依据,同时,可为政府及有关社会组织选择服务提供者提供参考。...- 7
- 0
- 1.4k
-
《中华人民共和国个人信息保护法》自2021年11月1日起施行
为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。在中华人民共和国境内处理自然人个人信息的活动,适用本法。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。...- 9
- 0
- 2.8k
-
《工业控制系统网络安全防护指南》工信部网安〔2024〕14号
工业控制系统是工业生产运行的基础核心。为适应新时期工业控制系统网络安全形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。使用、运营工业控制系统的企业适用本指南,防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。...- 4
- 0
- 3k
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×