国密局:加强国家*务信息系统网络安全
为贯彻落实《国务院办公厅关于印发国家*务信息化项目建设管理办法的通知》(国办发57号),国家密码管理局近期发布《国家密码管理局关于请进一步加强国家*务信息系统密码应用与安全性评估工作的函》,要求进一步加强非涉密国家*务信息系统密码应用与安全性评估工作,指导地方各级*务开展信息化应用及安全性评估工作。《商用密码管理条例》修订草案
国家密码管理局发布《商用密码管理条例(修订草案征求意见稿)》,一是通过修订《条例》清晰界定商用密码管理范围,合理设置管理环节,明确管理条件和程序;二是通过修订《条例》依法解决商用密码技术进步和商用密码事业发展中出现的新情况新问题;三是通过修订《条例》规范商用密码应用和管理,充分发挥密码在网络空间安全中的重要作用,切实维护国家安全和社会公共利益。《App系统权限申请使用指南》发布
为帮助App运营者规范App申请使用系统权限行为,防范因系统权限不当使用造成的个人信息安全风险,全国信安标委组织编制了《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》,给出了App申请使用系统权限的基本原则和安全要求,适用于App运营者规范系统权限申请和使用行为,也可为App开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考。
国家发改委:新型城镇化强化网络安全保障
国家发改委《加快落实新型城镇化建设补短板强弱项工作强化网络安全能力保障》提到:三、重点方向
(四)强化网络安全能力保障。建全网络安全防护体系,做好网络安全与智慧化改造一体化推进。落实网络安全工作责任制要求,完善智慧化改造网络安全管理制度规范。认真落实国家网络安全等级保护、网络安全审查、云计算采购服务、国家密码管理等有关规定,采购部署安全可靠的软硬件产品,具备与智慧化水平相匹配的体系化安全防护能力。
《电信和互联网行业数据安全标准体系建设指南》
工信部发布《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》,旨在落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,有效提升电信和互联网行业数据安全保护能力,充分发挥标准在保障数据安全、推动行业健康有序发展中的引领和支撑作用,助力数字经济高质量发展。国家卫健委:常态化疫情防控强化网络安全
国家卫健委发布《关于做好信息化支撑常态化疫情防控工作的通知》,提到:六、强化网络安全工作,切实保障个人信息和网络安全
19.落实网络安全责任。按照《关于落实卫生健康行业网络信息与数据安全责任的通知》(国卫办规划函〔〕8号)的要求,落实管理责任,将信息系统的网络安全责任逐级分解责任到单位、到岗位、到个人。
0.加大网络安全投入。各级卫生健康部门要按照中央网信办要求提高信息化建设中网络安全投入的比例,提升信息化产品和服务安全可控水平,推进商用密码应用的深度和广度。
1.加强网络安全防护和保障能力。严格按照《网络安全法》及其配套的网络安全等级保护、关键信息基础设施安全保护等法规标准的要求,建立完善网络安全相关制度,健全网络安全信息通报预警机制。指导属地医疗卫生机构持续保证涉疫情防控网络信息系统和数据安全,做好个人信息保护工作,防范供应链安全风险,加大督促检查和监测力度。健全网络与信息安全突发事件应急机制,组织开展应急演练。
.强化网络安全宣传教育和培训。提高卫生健康行业网络安全意识,提升网络安全能力,结合国家网络安全宣传周等系列活动,持续深入开展网络安全教育。开展卫生健康行业网络安全技能大赛,在比赛平台中发现、选拔、推荐优秀网络安全专业人才。灵活运用线上课程、远程培训等形式增加培训人数,探索持证上岗模式,提升培训质量。
《江西省*务信息化项目建设管理办法》
《江西省*务信息化项目建设管理办法》发布,明确多条网络安全应用要求:第十五条项目建设单位应当按照《中华人民共和国网络安全法》《中华人民共和国密码法》等法律法规以及**机关安全管理等有关规定,建立网络安全和密码安全等管理制度,同步规划、同步建设、同步运行密码保障系统,定期开展网络安全检测与风险评估,保障信息系统安全稳定运行。
第十六条项目应当采用安全可靠的软硬件产品。在项目报批阶段,要对产品的安全可靠情况进行说明。项目软硬件产品的安全可靠情况,项目密码应用和安全审查情况,以及硬件设备和新建数据中心能源利用效率情况是项目验收的重要内容。
第二十四条对于未按要求共享数据资源或者重复采集数据的*务信息系统,未纳入省级*务信息系统目录的系统,不符合密码应用和网络安全要求的系统,均不安排运维经费。项目建设单位在整改完成前,不得新建、改建、扩建*务信息系统。
第二十六条省委办公厅、省*府办公厅、省委网信办、省发展改革委、省财*厅、省工业和信息化厅按照职责分工会同有关部门,对*务信息化项目是否符合国家和我省有关*务信息共享的要求,以及项目建设中招标采购、资金使用、集约化建设、信息资源共享、密码应用、网络安全等情况实施监督管理。发现违反规定或者批复要求的,应当要求项目建设单位限期整改。逾期不整改或者整改后仍不符合要求的,项目审批部门可以对其进行通报批评、暂缓安排投资计划、暂停项目建设直至终止项目。
网络安全监管部门应当依法加强对*务信息系统的安全监管,并指导监督项目建设单位落实网络安全审查制度要求。
保密行*管理部门应当加强对涉密*务信息系统的保密审查及非涉密*务信息系统的保密监管,指导监督项目建设、运维单位严格遵守信息公开保密审查机制以及数据脱敏脱密有关规定要求。
各部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保*务信息系统运行安全和*务信息资源共享交换的数据安全。
《贵州省*府数据共享开放条例》
《贵州省*府数据共享开放条例》近日发布并将于00年1月1日起施行:第二十二条行*机关在开放*府数据前,应当对拟开放的敏感数据进行脱敏处理,防止泄露国家秘密、商业秘密、个人信息和隐私。
第三十条*府数据开发利用应当遵循合法、正当、安全的原则,不得损害国家利益、社会公共利益和第三方合法权益。
第三十三条县级以上人民*府及其部门应当加强*府数据共享开放的安全管理,做好*府数据保密审查和风险防范,定期开展安全培训、风险评估等工作。
行*机关为提升*府数据质量委托第三方开展*府数据规范治理等工作的,应当履行安全管理责任,通过签订保密协议、技术监测等措施,保障*府数据安全。
第三十四条*府数据共享平台、开放平台应当具备数据调度溯源功能,调度与操作记录应当长期保存,每年定期进行安全检测评估。
第三十五条法人或者其他组织对*府数据开展脱敏、清洗、加工、建模、分析等数据服务时,应当构建安全可靠的数据开发环境,依照法律、法规履行安全管理责任,保护*府数据免受泄露、窃取、篡改、毁损与非法使用。
来源:综合自网络
拓展阅读●●
共合作,铸安全
国舜股份助力浙江某城商行网络安全综合能力升级
解读
工信部印发《“工业互联网+安全生产”行动计划(01-03年)》
最新监管法规、10月标准实施、地方*策
近期重磅网络安全资讯
多家银行被骗贷超10亿:如何夯实信贷全流程风控安全?
全国开展“断卡”行动:严打非法开办贩卖电话卡银行卡等黑灰产犯罪
预览时标签不可点收录于话题#个上一篇下一篇