作者:国家信息中心 陈永刚01背景《信息安全技术 信息安全风险评估方法》(GB/T 20984—2022)已于2022年4月15日发布,将于2022年11月1日正式实施。作为我国信息安全领域的基础性标准,该标准自第一版发布以来,有效指导了我国信息安全风险评估工作开展,成为了国家各级网络安全主管机关、各行业主管部门开展信息安全管理工...
2023-02-06 
虎走留福,兔来迎春。2023年1月13日,国源天顺北京、天津两地连线,共同举办“奋进新征程、扬帆再出发”主题迎新年会,共同致敬过去一年的丰硕成果,展望2023年的美好宏图。两地全体员工与公司领导欢聚一堂,共度联欢。领导致辞国源天顺科技产业集团总经理林小博发表致辞,林总首先对全体同事发表了新年祝福,他总结回顾了过...
2023-01-17 
大家好,欢迎进入国源天顺网络安全课堂。今天为大家讲解等级保护的常见问题之一——如何选择等级保护备案所在地?《信息安全等级保护管理办法》规定,等级保护的主体单位为信息系统的运营、使用单位。备案主体一般可以理解为,出现网络安全事件后,第一责任单位是谁,谁就是备案主体,要注意让承建单位或运维单位成为备案主...
2023-01-17 
各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、网信办、发展改革委、教育厅(委、局)、科技厅(委、局)、公安厅(局)、国家安全厅(局)、财政厅(局)、人力资源社会保障厅(局)、国资委、税务局、市场监督管理局(委、厅)、知识产权局,各省、自治区、直辖市通信管理局,中国人民银行各...
2023-01-17 
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,相当于给你的系统安了一...
2023-01-05 
近日,工业和信息化部印发《工业和信息化领域数据安全管理办法》(工信部网安〔2022〕166号),(以下简称《管理办法》)。日前,工业和信息化部网络安全管理局就《管理办法》十四项重点问题作出回应。《管理办法》出台的背景和目的是什么?当前,数据已成为数字经济时代最为活跃的新型生产要素。与此同时,数据安全风险日益...
2023-01-05 
近年来,数字经济正在重组全球要素资源、重塑全球经济结构、改变全球竞争格局中发挥着关键的作用。数据作为新型生产要素,毫无疑问是数字经济深入发展的核心引擎。今年中国互联网大会期间,以“强化数据安全能力 护航数字中国建设”为主题的数据安全论坛和以“加快数据流通 激活数据价值”为主题的数据要素流通论坛先后召开...
2023-01-05 
工业和信息化领域数据处理者在中华人民共和国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。12月13日,工信部印发《工业和信息化领域数据安全管理办法(试行)》,其中提到,工业和信息化领域数据处理者在中华人民共和国境内...
2022-12-27 
数据基础制度建设事关国家发展和安全大局,12月19日,中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》(下称“数据二十条”)。“数据二十条”从数据产权、流通交易、收益分配、安全治理四方面,提出20条政策举措,包括:建立保障权益、合规使用的数据产权制度建立合规高效、场内外结合的数据要素...
2022-12-27