《网络安全标准实践指南——大型互联网平台网络安全评估指南》公开征求意见

Andrew2023-12-26 09:57:05

原文链接:https://www.tc260.org.cn/upload/2023-12-23/1703304324460038090.pdf

本作品采用《CC 协议》,转载必须注明作者和本文链接
实践指南从影响或者可能影响社会稳定和公共利益的角度,给出了开展大型互联网平台网络安全评估评估内容和评估方法。
其中,国家市场监督管理总局对国家统一的认证认可和合格评定具有监督管理的职能;而国家互联网信息办公室具有统筹协调网络数据安全和相关监管工作的职能。因此,该两大部门发起的数据安全管理认证是具有较强权威性的。而认证认可条例所称的“认证”是指由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。
大型互联网平台审计与新技术评估制度做了解读。
11月14日,国家互联网信息办公室公布《网络数据安全管理条例(征求意见稿)》(以下简称“数安条例”)【全文见:国家互联网信息办公室关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知】。鉴于该条例的重要性,公号君新开这个系列,记录一些想法和建议。
11月14日,国家互联网信息办公布了《网络数据安全管理条例(征求意见稿)》。为此,小贝说安全设立《网络数据安全管理条例(征求意见稿)》(后文简称《条例》)解读专栏,以百问百答的形式对《条例》进行系列解读。
7月5日,英国与韩国个人信息保护委员会签署《关于加强个人数据保护立法监管合作的谅解备忘录》。根据相关程序,两项法案还需经过欧盟理事会批准,在欧盟官方公报上公布,并在公布20天后生效。两部立法均规定了高额罚款。根据最新进展,欧盟理事会已于7月18日最终批准通过了DSA。然而,他们也提请立法者注意一些首要问题,并敦促他们采取果断行动。
11月14日,国家互联网信息办公布了《网络数据安全管理条例(征求意见稿)》。为此,小贝说安全设立《网络数据安全管理条例(征求意见稿)》(后文简称《条例》)解读专栏,以百问百答的形式对《条例》进行系列解读。
对数据分类分级,是开展数据安全治理的起始点。目前,在我国网络安全和数据安全相关的法律法规中,数据分类分级的要求多有体现,但基本上这些分类分级的思路和方案均站在组织内部的视角,目的是提升组织的数据安全管理能力和水平。本文将之称为“自下而上”的数据分类分级。而《数据安全法》创造性地提出了“自上而下”的数据分类分级路径,其第21条规定“国家建立数据分类分级保护制度”,其重要意义可以与《网络安全法》第21
工业互联网对助力我国数字经济发展、推进数字经济与实体经济的融合具有重要意义。在利用工业互联网实现人、机、物、系统等的全面连接、打造全新制造和服务体系的同时, 也产生了暴露于复杂的网络环境中的网络风险问题。标准化工作是实现工业互联网的重要技术基础。
Andrew
暂无描述