安全区域边界篇 安全区域边界在近几年变得越来越精细越来越模糊，因为攻击的形式、病毒传播的途径层出不穷，我以攻击者的角度去看，任何一个漏洞都可以成为勒索病毒传播和利用的方式，我们要做到全面补丁压力重重，通过边界划分，依靠不同的边界安全防护，在发生问题的情况下将损失降到最低。   1、边界防护 a) 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信； b) 应能够对非授权设备私自联到内部网络的行为进行检查或限制； c) 应能够对内部用户非授权联到外部网络的行为进…

为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。

为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。

2020年11月，中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》（JR/T 0071—2020，简称《实施指引》）。这是等保2.0国家标准体系发布以来首个更新的行业等级保护标准，为我国金融行业等级保护工作开展提供了重要指导。 本文介绍了金融行业等级保护的发展历程，详细对比了等保2.0金融行业标准与国家标准的差异，并分析了这些差异将带来的变化。 ONE 一、金融行业等级保护的发展历程 从1994年国务院147号令首次提出“安全等级保护”至今，等级保护制度已经发展了25个年…

为了更好地适应国家大数据战略要求,满足大数据技术发展带来的安全防护诉求,提升大数据安全保护的能力,增强大数据安全管理力度,本文件将 GB/T 22239一2019 的通用安全保护要求进行细化和扩展,提出网络运营者整体应实现的大数据安全保护技术和管理要求。

《等保2.0大数据基本要求》 由高级测评师  程晓峰 等保专家编写《等保2.0大数据基本要求》 1.   标准性质 1.1.   团体标准 1.2.   标准号–T/ISEAA 002-2021 1.3.   对22239细化扩展 2.   归口单位 2.1.   中关村信息安全测评联盟 3.   目的 3.1.   适应国家大数据战略要求 3.2.   满足大数据技术安全防护诉求 3.3.   提升大数据安全保护能力 3.4.   增强大数据安全管理力度 4.   适用范围 4.1…

来源丨安全测评联盟 为深入贯彻落实国家大数据战略，推动全国网络安全等级保护测评机构更好地服务和融入国家发展战略，加强网络安全建设，夯实网络强国之基，中关村信息安全测评联盟（以下简称“联盟”）强化责任担当、积极主动作为，组织业内专家开展《信息安全技术 网络安全等级保护大数据基本要求》（T/ISEAA 002-2021）团体标准的制定工作，在总结实践基础上将GB/T 22239-2019的通用安全保护要求进行了细化和扩展，提出网络运营者整体应实现的大数据安全保护技术和管理要求，填补了我国网络安全等级…

为了保障关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》，制定本条例。

医疗行业是勒索病毒威胁的重点目标，患者单体数据价值较高，病案和药物则成为数据泄密的主要内容，由此建立安全的网络架构尤为重要。2007年，公安部等四部门印发了《信息安全等级保护管理办法》（以下简称“等保1.0”），为信息安全建设提供了框架标准的具体要求。在相关政策文件基础上，原卫生部在2011年发布的《卫生行业信息安全等级保护工作的指导意见》中明确指出，三级甲等医院的核心业务系统必须通过等保的三级安全测评。近些年来，随着云计算、移动互联和物联网等的发展，既往的安全架构面临越来越多的挑战，医疗机构中…