浙江召开全省网络安全法律法规宣贯会:黄道丽主任就“两法一条例”进行解读

VSole2021-10-13 15:29:03

10月12日下午,浙江省委网信办组织召开全省网络安全法律法规宣贯会,深入学习领会《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》(以下简称“两法一条例”)的精神实质和核心要义,进一步提升各地各部门依法行政意识,积极推动“两法一条例”在我省全面有效实施,不断提高网络安全整体能力和水平。

此次宣贯会邀请公安部第三研究所网络安全法律研究中心主任黄道丽就“两法一条例”作解读辅导。黄主任紧密联系实际,从立法背景、法律法规衔接关系、重点法规条款内涵等方面,进行了深入浅出的讲解,为依法推动网络安全、数据安全和个人信息保护工作的落实提供了专业指导。

会议强调,要充分认识“两法一条例”颁布施行的重大意义,贯彻实施好“两法一条例”是维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益的必然要求,是提升网络安全领域治理水平,推动国家治理体系和治理能力现代化的必然要求。

会议要求,各地各部门要抓好“两法一条例”的宣传教育,坚持分类施策、突出重点群体,广泛宣传普及“两法一条例”法律知识,大力营造学法遵法用法的浓厚氛围,引导全社会提升网络安全、数据安全防范意识和能力。要全力推进“两法一条例”落地见效,严格落实网络安全工作责任制,聚焦数字化改革网络安全保障,持续推动指挥、制度、技术、运营、监管等五大体系建设。要坚持统筹推进、协同治理,强化关键信息基础设施保护和数据安全防护,探索开展重点行业省域关键信息基础设施认定、建立数据分级分类目录等工作,推广数据安全能力成熟度评估和主动防御、隐私计算等防御技术,全力筑牢网络安全防线。

96家省级有关单位首席网络安全官及联络员在主会场参会。各市、部分县(市、区)有关单位首席网络安全官及联络员在分会场参会。


网络安全网络安全防护
本作品采用《CC 协议》,转载必须注明作者和本文链接
企业安全 截至 2023 年,75%的安全漏洞是由身份、访问或权限管理不善造成的。
实战攻防绷紧网络安全弦。“警钟长鸣”才能居安思危,红蓝队就是敲钟人,必须让队伍在急难险重的工作任务中经风雨、见世面、壮筋骨。
2015年10月,日本成田机场与中部机场遭到黑客攻击。所幸是在深夜时分,没有对机场营运造成影响。机场人员随后关闭遭入侵的电脑和广播系统,使用扩音器通知乘客以及以“手工”方式办理登机等手续,部分航班被迫延迟起飞。2017年6月,乌克兰首辅国际机场再次遭受到勒索病毒的攻击,机场信息系统瘫痪,导致大量旅客滞留机场,航班大面积延误。在具体实施时,可根据自身系统的安全保护级别进行调整。
网络安全领域,红蓝对抗中一方扮演黑客、另一方扮演防守者进行网络安全实战演练。在攻防演练中,红军模拟真实的攻击来评估企业当前防护体系的安全水平,蓝军对发现的问题进行优化整改。通过周期性的红蓝对抗,可持续性提高企业在攻击防护、威胁检测、应急响应等方面的能力。建立网络安全督察通报体系。
工业互联网是新一代信息通信技术与工业体系融合的产物,将推动“人、机、物”的泛在深度互联和全面感知。随着工业互联网设备的网络化、数字化、智能化应用不断泛化,设备自身网络安全设计、应用过程管理与防护逐渐成为关注重点。
为做好网络安全保障,加强网络安全防护,有效发现网络安全风险并及时化解,7月20日,菏泽市城管局举行网络安全攻防演练。据悉,本次演练邀请了菏泽市网络安全资深专家组成网络安全红队攻击人员,在真实网络环境下模拟黑客的攻击手段对菏泽市城市管理局信息系统开展实战化攻击。在不影响业务的情况下,攻击队伍可对菏泽市城市管理局的官方网站、智慧城管等进行网络攻击,试图入侵系统,获取权限并可进行内网渗透。
随着网络空间安全上升为国家战略,安全需求已由单一的软硬件产品提供转向全面专业的安全运营服务模式,各安全厂商争先提出安全运营整体解决方案,安全即服务成为网络安全产业发展重点。通过对网络安全服务的国内外产业发展现状进行分析,结合工程实践提出针对网络安全全生命周期的服务体系,并从技术创新和商业模式创新两个方面对网络安全服务产业发展提出建议。全面的分析和研究网络安全服务的产业现状、体系和发展建议,对完善优
VSole
网络安全专家