信息安全最新文章 开展审查认证工作保障国家网络安全 目前,我国已经开展了网络产品和服务安全审查、数据安全专项审查、数据出境安全审查、党政机关云服务安全评估等工作,同时还开展了网络安全产品、管理体系、服务资质和人员能力四大类的网络安全认证工作,下一步还将开展面向关键信息基础设施的云服务安全评估、APP安全认证、数据安全管理认证等重要工作。审查认证工作在我国国家网络安全保障体系中正在发挥愈来愈大的作用。 发表于:5/7/2020 《网络安全审查办法》解析 根据《审查办法》第一条的规定,《审查办法》的制定旨在确保关键信息基础设施供应链安全,维护国家安全,将《审查办法(试行)》、《征求意见稿》对技术水平是否安全可控的审查重心,辐射至整个关键信息基础设施供应链安全。这也与《网络安全法》第三十六条要求关键信息基础设施运营者、服务商在采购网络产品和服务时的安全责任和义务,防范外包服务安全,关注供应链安全的要义相吻合。 发表于:5/7/2020 《网络安全审查办法》与 “新网络安全观”的构建 《办法》与《试行办法》相比,针对性更为突出,也更具有操作性。从适用范围,到审查对象、审查机构、审查流程等,都有更加明确和详细的规定。然而,笔者认为,《办法》最大的价值在于塑造一种新的网络安全观。在复杂的国际大背景下,规范关键信息基础设施运营者采购网络产品和服务,维护网络空间的基础安全架构。 发表于:5/7/2020 做好国家关键信息基础设施安全防护 9月19日到25日,以“网络安全为人民,网络安全靠人民”为主题,以“网络安全博览会、网络安全技术高峰论坛、网络安全电视知识竞赛”等重要活动为载体的2016年网络安全宣传周在湖北武汉举行。全国各地也根据自身实际开展着多种网络宣传活动,在全社会营造增强网络安全意识,提升防护技能的浓郁氛围。 发表于:5/7/2020 专家解读|王凤娇:《网络安全审查办法》开启我国网络安全审查新篇章 近日,国家互联网信息办公室等12部门正式发布了《网络安全审查办法》(以下简称《办法》)。与2017年5月发布的《网络产品和服务安全审查办法(试行)》相比,新的《办法》在适用范围、审查主体及判定因素等方面都有显著变化,更具战略性、优先性和针对性,开启了我国网络安全审查的新篇章。 发表于:5/6/2020 尹丽波:开展网络安全审查 保障关键信息基础设施安全 关键信息基础设施安全保障是关乎国家安全的战略优先事项,也是我国网络安全工作的重中之重。近日,国家互联网信息办公室会同国家发展改革委等十二个部门联合发布《网络安全审查办法》,是落实《网络安全法》要求、构建国家网络安全审查工作机制的重要举措,是确保关键信息基础设施供应链安全的关键手段,更是保障国家安全、经济发展和社会稳定的现实需要。 发表于:5/6/2020 网络安全审查制度利刃出鞘 实施了将近三年的《网络产品和服务安全审查办法(试行)》(以下简称“试行办法”),正式被《网络安全审查办法》(以下简称“审查办法”)所取代。从试行到成型,近三年间的实践和摸索,最终扬弃、浓缩、升华于新的规章之中。本文将着重分析“审查办法”与“试行办法”相比的三大新特点,以揭示革新背后的思路和考虑。 发表于:5/6/2020 崔聪聪:落实网络安全审查制度 保障关键信息基础设施供应链安全 对涉及国家安全的网络产品和服务进行网络安全审查已成为国际通行做法,也是国际社会所普遍接受的保障国家网络安全的正当措施。作为网络空间法治化的重要一环,网络安全审查制度对维护我国国家安全,推进国家治理体系和治理能力现代化可谓意义深远。实践证明,网络安全审查是保障关键信息基础设施供应链安全、捍卫我国网络空间主权、保障国家安全与核心利益的基础性制度。在建设网络强国、数字中国和智慧社会的过程中,网络安全审查制度必将发挥其重要作用。 发表于:5/6/2020 专家解读|石峰:开启网络安全审查制度新篇章 近日,国家互联网信息办公室、国家发展改革委等12个部门,联合印发了《网络安全审查办法》(以下简称《办法》)。这是在网络空间安全形势日益尖锐复杂的情况下,针对我国网络空间治理的核心问题和关键环节,聚焦关键信息基础设施供应链安全,加强网络安全综合治理,实施网络强国战略的重大举措。 发表于:5/6/2020 专家解读|胡影:网络安全审查视角下的供应链安全风险分析 2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》(以下简称审查办法),要求关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。审查办法作为落实《网络安全法》第三十五条提出的网络安全审查制度的重要制度文件,将重点关注关键信息基础设施采购网络产品和服务可能带来的国家安全风险,确保关键信息基础设施供应链安全。 发表于:5/6/2020 别随便删!明天起手机聊天记录可作法律证据 明天起,5大类电子数据均可正式作为法律证据。 发表于:5/1/2020 绿盟科技:见证中国信息安全产业发展二十年 2020年4月25日,绿盟科技集团成立20周年的日子。20年来,绿盟科技见证了中国网络安全产业的过程,同时为中国网络安全事业做出了巨大贡献。《信息技术与网络安全》正在成为中国信息安全领域信息传播的重要平台,日前采访了绿盟科技副总裁李晨,希望通过本次采访能够让业界深入了解绿盟科技的发展历程和对于产业的贡献。 发表于:4/30/2020 谷歌安全团队再为iOS挑错 公布一系列安全漏洞 新浪科技讯 北京时间4月29日晚间消息,据国外媒体报道,谷歌旗下安全团队Project Zero日前再次为苹果公司挑错,公布了一系列可能为黑客提供入口点的基本漏洞。 发表于:4/29/2020 “零信任”理念能否胜任当今网络安全形势? 传统的基于边界的网络安全架构在某种程度上假设或默认了内网的人和设备是值得信任的,认为网络安全就是构建重重防护就足够了。正是因为这种默认信任的观念,导致在访问主体(人员、设备、应用、系统)这一层面上就会存在很多不确定因素从而给网络安全带来威胁。 发表于:4/29/2020 为什么网络攻击无法与自动驾驶相匹敌 恶意软件、勒索软件、病毒、拒绝服务攻击——这些威胁可能会让企业陷入困境,这是因为其难以恢复。其他的情况可能根本无法恢复,但这并没有阻止大多数行业把网络安全当作事后诸葛亮。不幸的是,这是自第一个黑客出现以来的处理方式。只有当一家公司受到攻击时,其他公司才会开始做出反应,通常是争先恐后的提高自己的安全性,希望自己的生意不会成为下一个目标。 发表于:4/28/2020 «…337338339340341342343344345346…»
