大家好,欢迎进入国源天顺网络安全课堂。今天为大家讲解等级保护的常见问题之一——如何选择等级保护备案所在地?《信息安全等级保护管理办法》规定,等级保护的主体单位为信息系统的运营、使用单位。备案主体一般可以理解为,出现网络安全事件后,第一责任单位是谁,谁就是备案主体,要注意让承建单位或运维单位成为备案主...
2023-01-17 
各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、网信办、发展改革委、教育厅(委、局)、科技厅(委、局)、公安厅(局)、国家安全厅(局)、财政厅(局)、人力资源社会保障厅(局)、国资委、税务局、市场监督管理局(委、厅)、知识产权局,各省、自治区、直辖市通信管理局,中国人民银行各...
2023-01-17 
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,相当于给你的系统安了一...
2023-01-05 
近日,工业和信息化部印发《工业和信息化领域数据安全管理办法》(工信部网安〔2022〕166号),(以下简称《管理办法》)。日前,工业和信息化部网络安全管理局就《管理办法》十四项重点问题作出回应。《管理办法》出台的背景和目的是什么?当前,数据已成为数字经济时代最为活跃的新型生产要素。与此同时,数据安全风险日益...
2023-01-05 
近年来,数字经济正在重组全球要素资源、重塑全球经济结构、改变全球竞争格局中发挥着关键的作用。数据作为新型生产要素,毫无疑问是数字经济深入发展的核心引擎。今年中国互联网大会期间,以“强化数据安全能力 护航数字中国建设”为主题的数据安全论坛和以“加快数据流通 激活数据价值”为主题的数据要素流通论坛先后召开...
2023-01-05 
工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。12月13日,工信部印发《工业和信息化领域数据安全管理办法(试行)》,其中提到,工业和信息化领域数据处理者在中华人民共和国境内...
2022-12-27 
数据基础制度建设事关国家发展和安全大局,12月19日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(下称“数据二十条”)。“数据二十条”从数据产权、流通交易、收益分配、安全治理四方面,提出20条政策举措,包括:建立保障权益、合规使用的数据产权制度建立合规高效、场内外结合的数据要素...
2022-12-27 
大家好,欢迎进入国源天顺网络安全课堂。今天为大家讲解等级保护的常见问题之一——等保三级和二级哪个高?答案是三级比二级高。第二级定级标准是:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级定级标准是:信息系统受到破坏后,会对...
2022-12-27 
12月18日,为期一周的2022全国网民网络安全感满意度调查报告发布周(简称“2022安满周”)圆满落幕。在本届安满周三大版块七个主题日中,共召开了1场开幕式暨总报告发布会、3场高端会议论坛、12场专题报告发布会,对外发布了175份区域调查报告。近百名专家学者在安满周期间参与报告发布、报告解读、主题演讲和讨论环节...
2022-12-22