TC260

编者按：   根据2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第1号），全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布，并将于2020年10月1日实施。 以下是公号君作为作者所掌握的《信息安全技术 个人信息安全规范》最终版的文字内容，仅供大…

自互联网金融诞生以来发展迅猛，移动金融类APP层出不穷，但同时也出现了各种问题。长期以来网上充斥着各种假冒、仿冒APP，严重影响了互联网金融的正常发展。由于之前没有针对移动金融APP的强制性技术标准和检测标准，使得移动金融APP产品犹如杂草般肆意生长，个人信息安全问题时有发生，直接威胁着人民群众的财产安全。 为了整顿杂乱无章的移动金融APP市场，人民银行印发…

网络安全是我国网络强国战略的重要组成部分，网络安全等级保护是落实网络安全的一项基础性重点工作。2017年6月1日，《中华人民共和国网络安全法》正式实施，明确“国家实行网络安全等级保护制度”，标志着网络安全等级保护工作步入2.0时代。2019年5月13日，《网络安全等级保护基本要求》（GB/T 22239-2019）等新版技术标准发布，开启了等保2.0工作新篇…

等保2.0相关国家标准已经正式实施，而大家都非常关心各行业的等保标准，虽然行业的最新2.0行标基本要求未发布，但原有的行业管理规范等文件仍然有效，需要各相关方遵循，同时也是一个学习行业网络安全特点的机会。 今天小编先替大家盘点一下等保1.0时代都有哪些行业颁布过等级保护相关的行业规范和标准，遗漏或不足的地方请后台回复完善，期待相应2.0行标出台，小编也会持续…

能源电力行业信息系统的安全、稳定运行关乎国计民生。强化电力能源行业网络安全防护体系面临的挑战巨大、需求迫切，相关部门责任重大。加强网络安全防护体系的前提是了解自身信息资产情况，下列一些文档是能源行业信息安全建设的指导意见。 1.国家能源局关于加强电力行业网络安全工作的指导意见 2.国家能源局关于印发《发电机组并网安全性评价管理办法》的通知 3.国能安全[20…

2月13日，中国人民银行正式发布《个人金融信息保护技术规范》（JR/T 0171—2020）（以下简称“《规范》”）。该规范由中国人民银行提出，全国金融标准化技术委员会归口管理，由中国人民银行科技司提出并负责起草，多家单位参与起草。 一、规范概述 《规范》将个人金融信息按敏感程度、泄露后造成的危害程度，从高到低分为C3、C2、C1三个类别；同时，规定了个人金…

近年来年产业信息化、数字化、网络化进程加速，互联网、云计算、大数据带来更新式革命，“互联网＋金融”成为传统金融行业转型“触电”的新模式，然而新趋势下的数据安全状况变得越发严峻。以下的文档结合了金融行业特点以及信息系统安全建设需要，对金融行业的各个应用系统进行具体要求，以保障将国家等级保护要求行业化，具体化，提高金融系统重要网络和信息系统信息安全防护水平。 附…

计算作为广泛应用的新技术，越来越深入的影响着社会生活的各个领域。全国各地政务云、金融云、教育云等建设的如火如荼，越来越多的云计算系统承担着重要的基础性服务。同时安全隐患和威胁也如影随形，如：不安全接口、服务中断、越权、滥用与误操作、共享技术漏洞和信息残留等问题时刻影响着云计算的健康发展。以下的文档介绍了云计算信息系统应具备什么样的安全防护措施，如何通过等级保…

《信息安全技术 网络安全等级保护测试评估技术指南》（GBT36627-2018）给出了网络安全等级保护测评（以下简称等级测评）中的相关测评技术的分类和定义，提出了技术性测试评估的要素、原则等，并对测评结果的分析和应用提出建议。 标准起草单位： 公安部第三研究所等。 发布单位： 国家市场监督管理总局 国家标准化管理委员会。已经于2019年04月01日实施。 G…

《信息安全技术 网络安全等级保护测评过程指南》（GB-T 28449-2018 ）是国家网络安全等级保护标准体系的核心标准之一。该标准有力推动了我国等级测评工作的开展以及等级测评体系的质量管理。为应对云计算、移动互联、物联网、IPv6、工业控制等新技术新应用对等级测评工作及方法提出的新挑战，标准编制单位对该标准进行了全面修订和完善。 GB-T 28449-2…

在医疗健康行业的快速发展中的今天，信息化建设水平也在不断提升，医院内部各种业务的展开以及管理工作的开展都已经趋于网络化和信息化，这在很大程度上实现了工作效率的提升。不过随之而来的安全问题也是不需引起重视。在医疗健康机构中信息系统同样都潜藏着网络风险问题。所以在以下的文档中将介绍针对当前医疗机构网络信息系统防护标准作出阐述，并提出相应的应对措施，从而确保医疗健…

基于互联网电子政务建设模式是一种崭新的尝试，其安全保障具有特殊性.GB/Z 24294-2009<信息安全技术基于互联网电子政务信息安全实施指南>介绍了该标准的编制背景和主要结构，重点解读了代表基于互联网电子政务信息安全建设核心思想的信息安全保障总体架构和系统分类分域防护机制。以下附件可以对大家在电子政务信息安全建设方面给出很好的帮助。 1.GB…

政府网站是政府职能部门信息化建设的重要内容，主要实现国家对政府网站的三大功能定位：信息公开、在线办事、公众参与。政府网站是政府部门履行职能、面向社会提供服务的窗口，是实现政务信息公开、服务企业和社会公众、方便公众参与的重要渠道，同时也是对外宣传政府形象、发布行业信息、开展电子政务的主要平台，是国家重要信息系统。 1.GB_T 31506-2015《信息安全技…

2019年5月13日，《信息安全技术 网络安全等级保护基本要求》正式发布，在标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新，标志着我国网络安全等级保护工作正式进入“2.0时代”。为了适用于新型网络系统的安全保护要求，《信息安全技术 信息系统安全等级保护基本要求》改名为《信息安全技术 网络安全等级保护基本要求》，同时将基础信息网络（广电网、电信网…

2019年《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）将正式实施。本文分析《GB/T 22239-2019》相较《GB/T 22239-2008》发生的主要变化, 解读其安全通用要求和安全扩展要求的主要内容, 以便于读者更好地了解和掌握《GB/T 22239-2019》的内容。新的标准规定了网络安全等级保护的第一级到第四级等级…