• 2020年《网络安全法》配套规定和标准综述

    围绕《网络安全法》的基本框架,2020年,国家网信办、工信部、公安部、市场监管总局、中国人民银行以及国家标准化管理委员会等部门相继发布了《网络安全法》的相关配套规定和标准。

    2021-02-19 中国信息安全 603

  • 工信部组织召开APP个人信息保护监管座谈会

    2月5日,APP个人信息保护监管座谈会在京召开。工业和信息化部党组成员、副部长刘烈宏出席会议并讲话。

    2021-02-07 工信微报 13

  • 基于等级保护2.0标准体系的医院信息化安全建设与研究

    医疗行业是勒索病毒威胁的重点目标,患者单体数据价值较高,病案和药物则成为数据泄密的主要内容,由此建立安全的网络架构尤为重要。2007年,公安部等四部门印发了《信息安全等级保护管理办法》(以下简称“等保1.0”),为信息安全建设提供了框架标准的具体要求。在相关政策文件基础上,原卫生部在2011年发布的《卫生行业信息安全等级保护工作的指导意见》中明确指出,三级甲等医院的核心业务系统必须通过等保的三级安全测评。近些年来,随着云计算、移动互联和物联网等的发展,既往的安全架构面临越来越多的挑战,医疗机构中各类信息安全事故时有发生。面对严峻的网络安全形势,2019年5月,《信息安全技术网络安全等级保护基本要求》(以下简称“等保2.0”)正式发布,给医疗行业带来了全新的安全规范和要求。

    2021-01-29 CHIMA 68

  • 11款教育APP被点名整改,运营者需要注意哪些内容,做好自我检查呢

    1月22日,工业和信息化部信息通信管理局发布了《关于侵害用户权益行为的App通报(2021年第1批,总第10批)》(以下简称“通报”)。其中包括11款教育类APP尚未完成整改。

    2021-01-28 网络整理 39

  • 工信部通报下架12款侵害用户权益APP名单

    2020年12月21日,我部向社会通报了63家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有12款APP未按照我部要求完成整改(详见附件)。

    2021-01-20 工信微报 38

  • 工信部印发《工业互联网创新发展行动计划 (2021-2023年)》

    文件提出到2023年,我国工业互联网新型基础设施建设量质并进,安全保障等能力进一步增强,明确将开展安全保障强化等11项行动。

    2021-01-14 工信微报 14

  • 软件三级等保测评机构

    软件三级等保测评机构其实就是等级保护测评机构,这种测评机构需要获得相关部门的资质认可,因此在寻找软件三级等保测评机构时,请向当地公安部门咨询该测评机构是否满足当地的测评机构的要求,出具的测评报告是否可以获得认可。

    2021-01-06 网络整理 192

  • 为什么要换掉传统Web应用防火墙 (WAF) ?

    Web应用已成攻击者首要目标,以硬件设备形式实现的传统WAF不足以提供全面的应用控制和可见性,基于云的新时代WAF可以提供足够的Web防护,交付安全投资的真正价值。

    2021-01-05 数世咨询 44