D一章为政务信息系统密码应用与安全性评估实施过程指南,依据《国家政务信息化项目建设管理办法》和《商用 密码应用安全性评估管理办法(试行)》,给出了政务信息系统规划、 建设、运行阶段,项目建设单位和使用单位分别应当开展的密码应用 与安全性评估相关工作。
D二章为政务信息系统密码应用措施指南, 主要依据 GM/T 0054,介绍了密码在政务信息系统中发挥的主要功能,并给出了密码应用措施方面的建议,可供项目建设单位结合自身实际进行选择和调整。
第三章为政务信息系统密码应用与安全性 评估质量保障指南,给出了项目建设单位和使用单位、系统集成单 位、密评机构在相关活动中的质量管理建议。
附件:国家密码管理局:《政务信息系统密码应用与安全性评估工作指南》公开发布
国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》,实施日期为2020年10月1日,针对个人生物识别信息方面的要求,进行细化并完善。
国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》英文版旨在方便国内外相关读者查阅,促进标准进一步推广实施。
给出了App申请使用系统权限的基本原则和安全要求,适用于App运营者规范系统权限申请和使用行为,也可为App开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考
给出了当前App个人信息保护十大常见问题和处置指南,适用于App运营者防范和处置个人信息保护常见问题
为帮助App提供者和第三方SDK提供者减少在第三方SDK使用中的安全和隐私问题,编制了《网络安全标准实践指南—移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引
《教育行业网络安全白皮书(2020)》聚焦我国教育行业网络安全问题,从机构、人员、系统、应用等切入点对网络安全总体形势进行了分析并针对性提出安全保障建议。
密码技术作为智慧城市网络安全的基础与核心技术,从智慧城市密码的应用架构、密码核心技术、防护能力、解决的应用L域、密码应用实践等方面分别进行了阐述
提供工业互联网平台、边缘层工业控制系统、平台与边缘层通讯安全的全方位、一体化的工业互联网安全解决方案。
多面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告
新一代云基础设施的整体性能依赖于整机、操作系统、云平台及其之间的适配优化程度。从市场供需层面来看,亟需一套适用于新一代云基础设施,满足适配优化性能要求的,可定量的、可对比的测试基准
报告围绕互联网+医疗的融合与现状展开分析,一方面,根据1275名互联网+医疗消费用户调研结果,产出了互联网+医疗相关产品的需求与痛点,另一方面,通过分析目前互联网+医疗的缺口与困境以及未来趋势
《金融数据安全 数据安全分级指南》(JR/T 0197—2020)金融行业标准,给出了金融数据安全分级的目标、原则和范围,明确了数据安全定级的要素、规则和定级过程
