等级保护全称“网络安全等级保护”,是国家信息安全保障的基本制度、基本策略、基本方法。等级保护根据信息系统在国家安全、社会稳定、经济秩序和公共利益等方面的重要程度以及风险威胁、安全需求、安全成本等因素,将其划分为不同的安全保护等级,并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全。...
2021-11-09 
11月8日,工业和信息化部网站消息,日前,工业和信息化部印发《关于开展信息通信服务感知提升行动的通知》(以下简称《通知》),决定2021年11月至2022年3月,开展信息通信服务感知提升行动(简称“524”行动),现就相关内容进行解读。问:《通知》出台的背景是什么?答:当前,全球数字化转型加速推进,我国信息通信行业在...
2021-11-09 
为什么要做等级保护?网络安全等级保护是指对国家重要信息,法人和其他组织及公民的专有信息以及公开信息,和储存、传输、处理这些信息的信息系统,分等级实现安全保护,对信息系统中使用的安全信息产品实现按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。自1994年国务院147号令第一次提出【等级保护】的概念...
2021-11-08 
业务上云有多种情况,如在公有云、私有云、专有云和混合云不同属性的云上,并采用IaaS、PaaS、SaaS、IDC托管等服务,虽然安全责任边界发生了变化,但网络运营者的安全责任不会转移。根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则,应承担网络安全责任进行等级保护工作。少企业用户都会问到一个问题,部署到云上是...
2021-11-07 
信息安全等级保护制度作为我国网络安全基本制度,已被人们悉知。从等保1.0到等保2.0,等保标准进一步细化、完善。等保测评也成为了各公司、组织信息系统管理的必备环节。关于等保测评的次数,一方面是出于信息系统的安全考虑,此外主要是处于费用上的考虑。(每进行一次等保测评就要支付一次费用)在《信息安全等级保护管理...
2021-11-07 
各有关单位:由北京网络空间安全协会、广东省网络空间安全协会提出的《网络空间安全工程师专业能力评价规范》团体标准拟面向全国公开征集参编单位。现将有关事项通知如下:一、参编单位资格条件依法经营的企业和相关事业单位、行业协会商会、科研院所和高等院校。二、参编单位、参编人要求(一)在网络空...
2021-11-03 
信息时代,大众的日常生活离不开网络,随之而来的“大数据杀熟”现象也成为近几年的热点话题。目前,“大数据杀熟”已迎来法律管束!2021年4月13日,市场监管总局会同中央网信办、税务总局召开互联网平台企业行政指导会,会议指出,实施"大数据杀熟"问题必须严肃整治 。8月17日,个人...
2021-10-29 
10月19日,反电信网络诈骗法草案提请十三届全国人大常委会第三十一次会议初次审议,草案对预防、遏制和惩治电信网络诈骗活动有何实招、硬招?全国人大常委会组成人员对草案有何审议意见和立法建议?光明日报记者就此进行了采访。 “电信网络诈骗犯罪已经成为当前发案最高、损失最大、群众反响最强烈的突...
2021-10-28 
10月23日,第十三届全国人大常委会第三十一次会议对《中华人民共和国反电信网络诈骗法(草案)》(以下简称《草案》)进行了审议并公布全文,面向社会公众征求意见。征求意见截止日期:2021年11月21日。《草案》突出“落实”电话卡、金融账户、互联网账号实名制,设立“物联网卡”治理专条,要求相关企业应当依法治理,整治...
2021-10-27