产业
-
政策解读解读:《国家政务信息化项目建设管理办法》
近日,国务院办公厅印发《国家政务信息化项目建设管理办法》(以下简称《办法》),对国家政务信息系统的规划、审批、建设、共享和监管作出规定。 《办法》指出,要规范国家政务信息化建设管理,推动政务信息系统跨部门跨层级互联互通、信息共享和业务协同,强化系统应用绩效考核。国家政务信息系统主要包括:国务院有关部门和单位负责实施的国家统一电子政务网络平台、国家重点业务…
-
北向会员工业控制系统网络安全等级保护探索 (附件可下载)
随着信息技术在各个行业越来越深入,国内工控领域的安全可靠性问题日益突出,工控系统的复杂化、信息化加剧了系统的安全隐患。网络安全等级保护是我国网络安全保障的基本制度,下面文章基于网络安全等级保护理论对工业控制系统网络安全等级保护进行探索和分析,从多个层面阐述安全防护的必要性,进而降低安全风险,提高工控系统的综合防护能力。 “工业控制系统网络安全等级保护探索”,…
-
产业分析中外网络安全产业对比
就全球网络安全产业格局来看,网络安全产业梯队层次明显,第一梯队当属美国,其网络安全产业在产值规模、技术创新力、企业影响力、资本活跃度等多个维度远超他国,并已形成综合实力超强的网络安全产业集群。在2017年ITU全球网络安全指数(GCI)排名中,美国位列全球第二,技术和能力建设等指标名列前茅。该排名是从法律措施、技术措施、组织措施、能力建设和合作5 个方面对各…
-
产业分析网络安全如何估值?
核心观点 如何为网络安全公司估值: 估值方法的选择由网络安全公司所处的产业生命周期,自身的发展阶段及商业模式决定。对于美股网络安全公司,主要的估值方法包括PS、EV/Sales、PE、EV/EBIT、 FCF等,其中市销率(PS、EV/Sales)的适用范围要远大于PE,主要原因在于美股很多网络安全公司目前尚未实现盈利;A股目前最常用的估值指标仍是PE,同时…
-
专家专栏关于智慧城市安全的讨论
▶ 雄安新区首席网络安全顾问 陆宝华 关于智慧城市的安全,笔者在人们提出智慧城市这个概念时就考虑过。智慧城市这个概念现在已经普遍被人们使用了,但是智慧城市的安全如何来理解,是一个非常值得研究的问题。本文的题目,叫做《关于智慧城市安全的讨论》,强调的是“讨论”两个字。也就是说,笔者并不是一个站在高处以一个教师爷的身份来告诉大家智慧城市安全如何来做,而是以一个…
-
产业分析商业网络培训靶场的发展态势综述
一、前言 我们身处的时代,网络攻击正愈演愈烈,特别是网络空间领域上升到网络战的战略高度之后,几乎每天都有网络攻击事件发生,而目前网络安全厂商竭尽全力开发的安全软硬件在保护个人和企业的信息安全方面始终存在差距。详细来说,现今的网络安全技术及产品只解决了安全一半的问题,更关键的另一半需要我们的网络安全技术人员在关键的时候进行干预和解决。这就对我们的网络安全技术人…
-
北向会员等保2.0相关的政策法规
网络安全是我国网络强国战略的重要组成部分,网络安全等级保护是落实网络安全的一项基础性重点工作。2017年6月1日,《中华人民共和国网络安全法》正式实施,明确“国家实行网络安全等级保护制度”,标志着网络安全等级保护工作步入2.0时代。2019年5月13日,《网络安全等级保护基本要求》(GB/T 22239-2019)等新版技术标准发布,开启了等保2.0工作新篇…
-
南向会员等级保护2.0云计算安全设计方法和案例详解
针对等保2.0的新变化,结合下一代云计算的发展趋势,指出云计算环境下开展安全工作的优势及挑战。本文着重对等级保护2.0云计算安全设计方法和案例, 做了详解和分析,详细阐述了云平台风险评估流程,该流程在传统风险评估的基础上,融入云平台特有的资产、威胁和脆弱性,能够很好地覆盖云平台存在的风险。最后,对典型的几种评估方法提出相关建议。 等级保护2.0云计算安全设计…
-
政策解读解读:个人金融信息保护技术规范
2月13日,中国人民银行正式发布《个人金融信息保护技术规范》(JR/T 0171—2020)(以下简称“《规范》”)。该规范由中国人民银行提出,全国金融标准化技术委员会归口管理,由中国人民银行科技司提出并负责起草,多家单位参与起草。 一、规范概述 《规范》将个人金融信息按敏感程度、泄露后造成的危害程度,从高到低分为C3、C2、C1三个类别;同时,规定了个人金…
-
政策解读《工业数据分类分级指南(试行)》发布
导 读 工业和信息化部近日印发《工业数据分类分级指南(试行)》,《指南》适用于工业和信息化主管部门、工业企业、平台企业等开展工业数据分类分级工作。其所指工业数据是工业领域产品和服务全生命周期产生和应用的数据,包括但不限于工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据,以及工业互联网平台企业在设备接入、平台运行、…
-
政策解读教育部印发《2020年教育信息化和网络安全工作要点》
2020年教育信息化和网络安全工作要点 一、工作思路 以习近平新时代中国特色社会主义思想为指导,深入贯彻落实党的十九大和十九届二中、三中、四中全会精神,全面贯彻习近平总书记致国际人工智能与教育大会贺信精神,围绕加快教育现代化、建设教育强国、办好人民满意的教育,以“育人为本、融合创新、系统推进、引领发展”为原则,坚持稳中求进工作总基调,全面完成教育信息化规划目…
-
政策解读解读:网上银行系统信息安全通用规范(JR/T 0068-2020)
新修订的金融行业标准《网上银行系统信息安全通用规范》(JR/T 0068—2020)由中国人民银行正式发布。新标准的发布实施,将有效增强现有网上银行系统安全防范能力,促进网上银行规范、健康发展。本篇文章通过对新标准的解读,总结并详细阐述了新标准3大“新”,即新亮点、新提升及新难点,帮助大家能够更好地理解。 日前,新修订的金融行业标准《网上银行系…
-
政策解读深度解读:网络信息内容生态治理规定
为了营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益,构建天朗气清的网络空间,国家互联网信息办公室于2019年12月15日发布《网络信息内容生态治理规定》(以下称:《治理规定》),自2020年3月1日起正式施行。 《治理规定》集中体现了习近平总书记关于“网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维…
-
南向会员金融行业信息系统信息安全等级保护
近年来年产业信息化、数字化、网络化进程加速,互联网、云计算、大数据带来更新式革命,“互联网+金融”成为传统金融行业转型“触电”的新模式,然而新趋势下的数据安全状况变得越发严峻。以下的文档结合了金融行业特点以及信息系统安全建设需要,对金融行业的各个应用系统进行具体要求,以保障将国家等级保护要求行业化,具体化,提高金融系统重要网络和信息系统信息安全防护水平。 附…
