关基安全检测评估 服务目的 为全面贯彻落实《网络安全法》及《关键信息基础设施安全保护条例》,依据国家关键信息基础设施安全保护制度相关要求,通过对关基保护对象的检测评估,主动发现安全隐患以及关基运行中的安全管控漏洞,为关基运营者开展建设整改、提升安全保护水平及安全管控能力提供依据和参考。 服务内 ...
当前位置: 首页 >
法律法规
网站安全监测与保护服务
网站安全监测与保护服务 服务目的 为信息系统运营使用单位提供可定制的信息安全保障服务,通过网站监测、统一云防护服务等方式,及时发现安全威胁并有效阻断,为信息系统的安全稳定运行提供技术支撑和保障。 通过安全监测一方面可以主动发现网站存在的已知漏洞,降低网站被攻击的风险。另一方面,通过对网站连通状态 ...
数据安全评估
数据安全评估 服务目的 依据国家数据安全相关法律法规要求及客户需求,对标开展合规评估,以发现数据安全保护状况与数据安全相关标准要求之间的差距,为后续的数据安全建设整改和监督管理提供参考。 服务内容 依据数据安全相关标准对数据资产进行合规评估。明确评估范围,梳理确认数据资产、所涉及的业务和相关信息 ...
风险评估
风险评估 公安部网络安全等级保护评估中心 服务目的 通过分析信息系统资产的重要程度,评估信息系统面临的安全威胁和脆弱性,分析已有的安全措施、残余风险的影响,为系统运营使用单位的安全建设提供参考和依据。 服务内容 调研信息系统及数据资产,对其所处的环境条件和曾遭受的威胁损害进行分析,判断威胁源以及 ...
商用密码应用安全性评估(密评)
商用密码应用安全性评估 服务目的 为贯彻落实《中华人民共和国密码法》和《商用密码管理条例》等法律法规,在国家密码管理部门的指导下,依据密码应用安全相关标准,开展商用密码应用安全性评估工作,检验网络和信息系统中密码技术、产品和服务集成建设的合规性、正确性和有效性。 服务内容 依据国家商用密码相关标 ...
等级测评
等级测评 服务目的 为全面贯彻落实《网络安全法》,根据国家网络安全等级保护制度要求,针对已定级备案的等级保护对象,开展全面、深入的网络安全等级保护测评工作,对等级保护对象安全防护体系的保护能力进行评估,主动发现系统中的安全隐患,帮助网络和信息系统运营使用单位提升安全防护能力。 服务内容 遵循国家 ...
网络安全审查办法
网络安全审查办法 发布时间:2022-01-04 来源:中国网信网 网络安全审查办法 第一条为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》,制定本办法。 第 ...
网络产品安全漏洞管理规定
网络产品安全漏洞管理规定 发布时间:2021-07-14 来源:工信部 网络产品安全漏洞管理规定 第一条为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,根据《中华人民共和国网络安全法》,制定本规定。 第二条中华人民共和国境内的网络产品(含硬件、软件)提供者和网络运营者,以及从事网络产品 ...
关键信息基础设施安全保护条例
关键信息基础设施安全保护条例 发布时间:2021-08-18 来源:中国政府网 关键信息基础设施安全保护条例 第一章总则 第一条为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。 第二条本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务 ...
中华人民共和国个人信息保护法
中华人民共和国个人信息保护法 发布时间:2021-08-22 来源:中国人大网 中华人民共和国个人信息保护法 (2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过) 目录 第一章总则 第二章个人信息处理规则 第一节一般规定 第二节敏感个人信息的处理规则 第三节国家机关处理个人信息的特别规定 第三章个人 ...