搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业和信息化领域数据安全风险评估实施细则 (试行) (征求意见稿)》公开征求意见

信息通信工信部 2023-10-09

引导工业和信息化领域数据处理者规范开展数据安全风险评估工作，提升数据安全管理水平，维护国家安全和发展利益。

国家标准《网络关键设备安全技术要求可编程逻辑控制器 (PLC)》公开征求意见

标准全国信安标委 2023-09-21

本文件规定了列入网络关键设备的可编程逻辑控制器在设备标识安全、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制...

国家标准《信息安全技术存储介质数据恢复服务安全规范》公开征求意见

标准全国信安标委 2023-09-28

本文件规定了存储介质数据恢复服务的安全原则、安全管理要求和安全实施要求，并描述了满足安全管理要求和安全实施要求的评价方法。

国家标准《信息安全技术网络安全保险应用指南》公开征求意见

标准全国信安标委 2023-09-13

本文件描述了网络安全保险的概念、作用和主要应用阶段，提出了网络安全保险应用各阶段的流程和方法。

《信息安全技术网络攻击和网络攻击事件判定准则》等3项国家标准公开征求意见

标准全国信安标委 2023-08-27

以及数据交易服务安全要求、消息鉴别码第2部分：采用专用杂凑函数的机制。

《信息安全技术重要数据处理安全要求》等4项国家标准公开征求意见

标准全国信安标委 2023-08-27

以及大型互联网企业内设个人信息保护监督机构要求、网络弹性评价准则、办公设备安全规范。

国家标准《信息安全技术数据安全风险评估方法》公开征求意见

标准全国信安标委 2023-08-22

本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全风险评估各阶段的实施要点和工作方法。

国家标准《信息安全技术基于个人信息的自动化决策安全要求》公开征求意见

标准全国信安标委 2023-08-18

本文件适用于开展自动化决策活动的个人信息处理者规范其个人信息处理和决策活动。

国家标准《信息安全技术敏感个人信息处理安全要求》公开征求意见

标准全国信安标委 2023-08-09

本文件给出了敏感个人信息界定方法，规定了敏感个人信息处理安全要求。

国家网信办《人脸识别技术应用安全管理规定 (试行)》公开征求意见

政策网信中国 2023-08-08

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，方可使用人脸识别技术处理人脸信息。

《网络安全标准实践指南——网络安全产品互联互通告警信息格式》公开征求意见

标准全国信安标委 2023-08-07

本实践指南规定了网络安全产品互联互通时告警信息的描述格式。

工信部《工业互联网安全分类分级管理办法》公开征求意见

工业互联网工信部 2023-10-24

加强工业互联网安全分类分级管理，落实企业网络安全主体责任，提升工业互联网安全防护水平。

国家密码管理局《电子政务电子认证服务管理办法》公开征求意见

政策国家密码管理局 2023-10-17

规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理。

信安标委技术文件《生成式人工智能服务安全基本要求》公开征求意见

标准全国信安标委 2023-10-11

本文件给出了生成式人工智能服务在安全方面的基本要求，包括语料安全、模型安全、安全措施、安全评估等。

国家网信办《规范和促进数据跨境流动规定》公开征求意见

政策网信中国 2023-09-28

保障国家数据安全，保护个人信息权益，进一步规范和促进数据依法有序自由流动。

《证券业商用密码应用上线指南》团体标准公开征求意见

标准中国基金报 2023-09-13

国泰君安、国盛证券、德邦证券、国信证券等多家券商公开表示完成了商用密码的改造工作。

团体标准《跨境数据流通技术要求》公开征求意见

标准中国互联网协会 2023-08-18

本文件规定了数据跨境的模式、基本原则、基本流程，以及跨境过程中相关方的行为准则与信息安全保障措施。

《网络安全标准实践指南——生成式人工智能服务内容标识方法》公开征求意见

标准全国信安标委 2023-08-08

本文件给出了生成式人工智能服务进行内容标识的方法。

操作系统政府采购需求标准向社会公开征求意见

标准财政部 2023-08-07

包括桌面操作系统和服务器操作系统两部分。

团体标准《数据确权风险控制通则》公开征求意见

标准中国互联网协会 2023-08-07

本文件确立了数据确权风险控制框架，规定了数据采集存储、加工分析、使用和交互/交易环节确权风险控制要求。