源代码安全审计 服务目的 为了有效避免应用系统开发过程中可能留下的各类安全隐患,有必要通过专业工具和人工分析的方式对应用系统源代码进行全面分析和排查,以便更深入地发现源代码中存在的安全隐患,从而大大增强信息系统安全性和抵御黑客攻击的能力。测试过程不会对线上业务造成影响,不会导致诸如系统宕机、服务 ...
当前位置: 首页 >
政策标准
App个人信息安全合规测试
App个人信息安全合规测试 服务目的 为了保护移动互联网应用程序(App)的个人信息安全,依据国家个人信息保护相关法律法规要求,对标开展合规评估,以发现移动互联网应用程序(App)的个人信息安全保护状况与国家标准要求之间的差距,为后续的安全建设整改和监督管理提供参考。 服务内容 依据相关标准要求,采用工 ...
关基安全检测评估
关基安全检测评估 服务目的 为全面贯彻落实《网络安全法》及《关键信息基础设施安全保护条例》,依据国家关键信息基础设施安全保护制度相关要求,通过对关基保护对象的检测评估,主动发现安全隐患以及关基运行中的安全管控漏洞,为关基运营者开展建设整改、提升安全保护水平及安全管控能力提供依据和参考。 服务内 ...
网站安全监测与保护服务
网站安全监测与保护服务 服务目的 为信息系统运营使用单位提供可定制的信息安全保障服务,通过网站监测、统一云防护服务等方式,及时发现安全威胁并有效阻断,为信息系统的安全稳定运行提供技术支撑和保障。 通过安全监测一方面可以主动发现网站存在的已知漏洞,降低网站被攻击的风险。另一方面,通过对网站连通状态 ...
数据安全评估
数据安全评估 服务目的 依据国家数据安全相关法律法规要求及客户需求,对标开展合规评估,以发现数据安全保护状况与数据安全相关标准要求之间的差距,为后续的数据安全建设整改和监督管理提供参考。 服务内容 依据数据安全相关标准对数据资产进行合规评估。明确评估范围,梳理确认数据资产、所涉及的业务和相关信息 ...
网络安全审查办法
网络安全审查办法 发布时间:2022-01-04 来源:中国网信网 网络安全审查办法 第一条为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》,制定本办法。 第 ...
网络产品安全漏洞管理规定
网络产品安全漏洞管理规定 发布时间:2021-07-14 来源:工信部 网络产品安全漏洞管理规定 第一条为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,根据《中华人民共和国网络安全法》,制定本规定。 第二条中华人民共和国境内的网络产品(含硬件、软件)提供者和网络运营者,以及从事网络产品 ...
关键信息基础设施安全保护条例
关键信息基础设施安全保护条例 发布时间:2021-08-18 来源:中国政府网 关键信息基础设施安全保护条例 第一章总则 第一条为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。 第二条本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务 ...
中华人民共和国个人信息保护法
中华人民共和国个人信息保护法 发布时间:2021-08-22 来源:中国人大网 中华人民共和国个人信息保护法 (2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过) 目录 第一章总则 第二章个人信息处理规则 第一节一般规定 第二节敏感个人信息的处理规则 第三节国家机关处理个人信息的特别规定 第三章个人 ...
中华人民共和国数据安全法
中华人民共和国数据安全法 发布时间:2021-07-12 来源:新华网 中华人民共和国数据安全法 (2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过) 目录 第一章总则 第二章数据安全与发展 第三章数据安全制度 第四章数据安全保护义务 第五章政务数据安全与开放 第六章法律责任 第七章附则 第一章总则 ...