等級保護體系框架和保障思路的變化，相比等保1.0，等保2.0更加契合當(dāng)今的網(wǎng)絡(luò)安全形勢，將“云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)和工業(yè)控制系統(tǒng)”納入等保監(jiān)管，互聯(lián)網(wǎng)企業(yè)也將納入等級保護管理。等保1.0保護的對象是計算機信息系統(tǒng)，而等保2.0上升為網(wǎng)絡(luò)空間安全，除...

等級保護重點 重要數(shù)據(jù)存儲保密性沒有保護措施的不符合 三級及以上系統(tǒng)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)（如鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息）在存儲過程中的保密性。如果這些重要數(shù)據(jù)是明文方式存儲又沒有部署數(shù)據(jù)庫防火墻、數(shù)據(jù)庫防泄漏等產(chǎn)品的是高風(fēng)險項。 沒有數(shù)據(jù)備份措...

《個人信息保護法》處于何種法律地位？《中華人民共和國個人信息保護法》是我國首部完整規(guī)定個人信息處理規(guī)則的法律。作為我國個人信息保護框架中重要的組成部分，《個人信息保護法》從立法開始就一直備受矚目。《個人信息保護法》一共分為8章74條，在有關(guān)法律的基礎(chǔ)上，進一步...

個人信息保護法的深遠意義：順應(yīng)世界潮流。我國個人信息保護法正是此歷史進程中的重要一環(huán)。回顧過往，世界個人信息保護法迄今已經(jīng)歷了三代。首代以經(jīng)合組織1980年《關(guān)于隱私保護與個人數(shù)據(jù)跨境流通指引》和1981年歐洲理事會《有關(guān)個人數(shù)據(jù)自動化處理之個人保護公約》為起...

眾所周知，在等級保護2.0中涉及云計算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和移動互聯(lián)。現(xiàn)在，讓我們來看有關(guān)移動互聯(lián)的安全擴展要求。等保2.0對移動互聯(lián)這樣解釋：采用無線通信技術(shù)將移動終端接入有線網(wǎng)絡(luò)的過程。典型的例子，就是我們使用智能手機上網(wǎng)，看新聞、刷微博、玩游戲、叫車、...

什么是通信網(wǎng)絡(luò)安全防護？通信網(wǎng)絡(luò)安全防護工作是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或被非法控制，以及通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或被篡改等而開展的工作。在工作方法上，綜合運用分級保護、風(fēng)險評估、容災(zāi)備份、安全監(jiān)控等科學(xué)方法，在深入分析通信網(wǎng)絡(luò)可能...

《個人信息保護法》要點與實務(wù)：2020年10月21日，《中華人民共和國個人信息保護法（草案）》正式公開，向全社會公開征求意見。2021年4月26日，相關(guān)部門第二十八次會議對《中華人民共和國個人信息保護法（草案二次審議稿）》進行了審議。2021年8月20日，相關(guān)...

加大違法處理個人信息行為的懲戒力度：個人信息保護法根據(jù)個人信息處理的不同情況，對違法處理個人信息的行為設(shè)置了不同梯次的行政處罰。對未造成嚴重后果的輕微或一般違法行為，可由執(zhí)法部門責(zé)令改正、給予警告、沒收違法所得，對拒不改正的封頂可處一百萬元罰款；對情節(jié)嚴重的違...

《通信網(wǎng)絡(luò)安全防護辦法》的相關(guān)規(guī)定《辦法》圍繞通信網(wǎng)絡(luò)安全防護管理工作，主要建立了如下制度：為保證分級的科學(xué)性，《辦法》規(guī)定：通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)組織專家對通信網(wǎng)絡(luò)單元的分級情況進行評審。與此同時，《辦法》還規(guī)定通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)將通信網(wǎng)絡(luò)單元的劃分和定級情...

《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護的管理暫行規(guī)定》這個規(guī)定的針對性比較強，普遍征求了各方意見，形成了共識。同時，考慮APP的種類越來越多，工信部要在制度、規(guī)范、標準的建設(shè)方面花大力氣，進一步完善標準和規(guī)范性測試，為治理提供更堅實的基礎(chǔ)和保障能力。二是組織開展服務(wù)...

《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》明確了39類常見類型移動應(yīng)用程序必要個人信息范圍。其中，地圖導(dǎo)航類的基本功能服務(wù)為“定位和導(dǎo)航”，必要個人信息為位置信息、出發(fā)地、到達地。即時通信類的基本功能服務(wù)為“提供文字、圖片、語音、視頻等網(wǎng)絡(luò)即時通信服務(wù)...

什么是個人信息安全？個人信息安全是指公民身份、財產(chǎn)等個人信息的安全狀況。個人信息是指個人的姓名、性別、年齡、血型、健康狀況、身高、人種、地址、頭銜、職業(yè)、學(xué)位、生日、特征等可以直接或者間接識別該個人的信息。個人信息中隱私是非常重要的部分，隱私權(quán)是指自然人享有的...

等級保護工作工作誤區(qū)是什么你知道嗎？是系統(tǒng)定級越低越好？ 系統(tǒng)的定級是根據(jù)受侵害的客體以及對客體侵害的程度來確定的，以事實為根據(jù)，而不是主觀隨意定級。定級低了，表面上要求更容易滿足，但相應(yīng)的防護措施也會相對不足，一旦遭受攻擊，反而會得不償失。 系統(tǒng)定完級就一直...

移動應(yīng)用（App）用戶安全使用建議：（一）用戶授予敏感權(quán)限應(yīng)謹慎：一是下載安裝App時認真閱讀權(quán)限提醒，謹慎開啟權(quán)限。二是使用App特定功能時再打開相關(guān)權(quán)限，不使用時及時關(guān)閉。三是對于不影響App使用的權(quán)限，拒絕申請并點擊“不再詢問”。（二）用戶閱讀隱私政策宜...

移動應(yīng)用（App）數(shù)據(jù)安全治理建議：（一）相關(guān)部門層面，加快完善數(shù)據(jù)安全監(jiān)管體系：一是完善App數(shù)據(jù)安全和個人信息保護制度建設(shè)。二是強化跨部門App數(shù)據(jù)安全聯(lián)動管理。三是建立App數(shù)據(jù)安全長效監(jiān)管機制。（二）相關(guān)部門層面，創(chuàng)新數(shù)據(jù)安全防護技術(shù)手段：一是鼓勵企業(yè)...

怎么做定級備案？定級備案工作旨在了解通信網(wǎng)絡(luò)安全單元基本情況，梳理網(wǎng)絡(luò)和系統(tǒng)數(shù)，推進網(wǎng)絡(luò)安全防護工作。通信網(wǎng)絡(luò)運營單位需要將定級報告、符合性評測報告、風(fēng)險評估報告等材料上傳工信部通信網(wǎng)絡(luò)安全防護管理系統(tǒng)（/login）。再根據(jù)第十一條、第十二條的規(guī)...

什么是定級備案？定級備案是工信部要求的網(wǎng)絡(luò)安全防護項目，屬于電信增值業(yè)務(wù)年報工作的內(nèi)容。各通信網(wǎng)絡(luò)運行單位要按照《通信網(wǎng)絡(luò)安全防護管理辦法》(工業(yè)和信息化部令第11號，以下簡稱《管理辦法》）的規(guī)定，將通信網(wǎng)絡(luò)單元的劃分和定級情況向電信管理機構(gòu)備案。依據(jù)《互聯(lián)網(wǎng)...

中國電子信息工程科技發(fā)展十三大挑戰(zhàn)發(fā)布網(wǎng)絡(luò)安全等入選中國工程院信息與電子工程學(xué)部、中國信息與電子工程科技發(fā)展戰(zhàn)略研究中心15日下午在北京發(fā)布中國電子信息工程科技發(fā)展十三大挑戰(zhàn)(2022)，旨在推動和引導(dǎo)中國電子信息工程科技領(lǐng)域高質(zhì)量發(fā)展。這十三大挑戰(zhàn)包括信息領(lǐng)...

網(wǎng)絡(luò)和通信網(wǎng)絡(luò)安全防護要求-網(wǎng)絡(luò)架構(gòu)要求：網(wǎng)絡(luò)架構(gòu)是滿足業(yè)務(wù)運行的重要組成部分，如何根據(jù)業(yè)務(wù)系統(tǒng)的特點構(gòu)建網(wǎng)絡(luò)是非常關(guān)鍵的。首先應(yīng)關(guān)注整個網(wǎng)絡(luò)的資源分布、架構(gòu)是否合理。只有架構(gòu)安全了，才能在其上實現(xiàn)各種技術(shù)動能，達到通信網(wǎng)絡(luò)保護的目的。1）應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)...

什么是定級備案？定級備案是工信部要求的網(wǎng)絡(luò)安全防護項目，屬于電信增值業(yè)務(wù)年報工作的內(nèi)容。各通信網(wǎng)絡(luò)運行單位要按照《通信網(wǎng)絡(luò)安全防護管理辦法》(工業(yè)和信息化部令第11號，以下簡稱《管理辦法》）的規(guī)定，將通信網(wǎng)絡(luò)單元的劃分和定級情況向電信管理機構(gòu)備案。依據(jù)《互聯(lián)網(wǎng)...

個人信息安全事件處置：《個人信息安全規(guī)范》中規(guī)定，個人信息安全事件處置主要涉及：事前的應(yīng)急預(yù)案制定、事前的應(yīng)急響應(yīng)培訓(xùn)和演練、事中的事態(tài)控制、事后的事件記錄、事后的影響評估、事后的事件上報以及事后將安全事件通過多種方式告知受影響的個人信息主體。通過事前的預(yù)防，...

移動互聯(lián)網(wǎng)應(yīng)用個人信息使用和App個性化服務(wù)：應(yīng)用應(yīng)向用戶告知個人信息的使用目的、方式和范圍，用戶同意后才可將個人信息共享到第三方。應(yīng)用使用個人信息，在相關(guān)界面展示時，應(yīng)采取去標識化的方法展示個人敏感信息如身份證，以保證個人敏感信息的安全。使用個人信息關(guān)注要點...

如何保障文件安全：1、保管好信息存儲設(shè)備。2、禁止文件共享：在不需要文件和打印共享時，關(guān)閉這些功能。文件和打印共享功能雖然非常有用，但也會暴露你的電腦，給予盜碼者尋找安全漏洞的機會。盜碼者一旦進入個人電腦，便能竊取隱私資料。3、定期備份重要數(shù)據(jù)：數(shù)據(jù)備份的重要...

如何保障支付安全：1、只和有信譽的公司打交道。在網(wǎng)絡(luò)上提交你的任何信息之前，請認真考慮回答以下幾個問題:你相信這筆交易嗎?對方是一個被證實擁有良好信譽的組織或公司嗎?在對方的網(wǎng)站上是否有關(guān)于保護使用者信息的隱私條款的提示?對方網(wǎng)站上是否有提供合法的聯(lián)系方式?2...

禁止“大數(shù)據(jù)殺熟”等行為：個人信息保護的原則是收集、使用個人信息的基本遵循，是構(gòu)建個人信息保護具體規(guī)則的制度基礎(chǔ)。當(dāng)前，有一些企業(yè)通過掌握消費者的經(jīng)濟狀況、消費習(xí)慣、對價格的敏感程度等信息，對消費者在交易價格等方面實行歧視性的差別待遇，誤導(dǎo)、欺騙消費者，其中比...

加大違法處理個人信息行為的懲戒力度：個人信息保護法根據(jù)個人信息處理的不同情況，對違法處理個人信息的行為設(shè)置了不同梯次的行政處罰。對未造成嚴重后果的輕微或一般違法行為，可由執(zhí)法部門責(zé)令改正、給予警告、沒收違法所得，對拒不改正的封頂可處一百萬元罰款；對情節(jié)嚴重的違...

我國的通信網(wǎng)絡(luò)安全防護主要面臨以下的趨勢：1.追求巨大的經(jīng)濟利益：目前電信業(yè)務(wù)的競爭日趨的激烈，網(wǎng)絡(luò)的IP化，設(shè)備的IT化等等使得通信安全的漏洞日益明顯。在巨大的經(jīng)濟利益驅(qū)動下，越來越多的業(yè)務(wù)公司利用通信網(wǎng)絡(luò)的安全漏洞謀取暴利的問題日益突出；2.手機業(yè)務(wù)的智能...

移動應(yīng)用程序進行個人信息處理時應(yīng)遵循什么原則？移動應(yīng)用程序進行個人信息處理時應(yīng)遵循極小必要原則，即處理個人信息應(yīng)當(dāng)有明確、合理的目的，并應(yīng)當(dāng)限于實現(xiàn)處理目的的極小范圍，不得進行與處理目的無關(guān)的個人信息處理，以保障老年用戶個人信息安全。具體收集信息（如位置信息、...

通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會中國通信企業(yè)協(xié)會通信網(wǎng)絡(luò)安全專業(yè)委員會（以下簡稱：網(wǎng)絡(luò)安全專委會）成立于2010年4月1日，是中國通信企業(yè)協(xié)會的分支機構(gòu)，業(yè)務(wù)主管單位為工業(yè)和信息化部網(wǎng)絡(luò)安全管理局，由中國信息通信研究院作為技術(shù)支撐單位。網(wǎng)絡(luò)安全專委會作為電信...

四部門明確39類移動應(yīng)用程序必要個人信息范圍APP運營者收集信息不得“出圈國家網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局四部門近日聯(lián)合發(fā)布《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，明確了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時通信、網(wǎng)絡(luò)購物等39類常見類型移動應(yīng)用程序...