-
怎样选择等级保护备案所在地?
根据《信息安全等级保护管理办法》规定,等级保护的主体单位为信息系统的运营、使用单位。备案主体一般可以理解为,出现网络安全事件后,第一责任单位是谁,谁就是备案主体。要注意让承建单位或运维单位成为备案主体的错误方式。大部分情况下,在单位所在地属地(县级及以上)网安进行定级备案。如运维所在地和注册地不一致,一般以运维所在地备案。当然也有一些特殊行业的要求,比如一些涉及到金融安全的行业,比如互联网金融
2022-05-09 wfkj 272
-
为什么要做等级保护测评?
网络安全问题不断增加,网络安全问题带来的影响范围不断加大。因此,网络不再是法律不管地带,因此针对网络安全的相关法律法规纷纷出台,其中包括《网络安全法》和网络安全等级保护制度。对于你所运营的网络设备、系统和网站等,一旦出现网络安全问题,会损害国家利益、社会利益和人民利益的,都需要落实网络安全等级保护制度。因此,依法开展网络安全等级保护备案工作,定级为等保二级以上的建议开展等级保护测评制度。等级保护三级必须每年进行等级保护测评。
2021-02-23 上海等保测评中心的微信公众号 1039
-
基于等级保护2.0标准体系的医院信息化安全建设与研究
医疗行业是勒索病毒威胁的重点目标,患者单体数据价值较高,病案和药物则成为数据泄密的主要内容,由此建立安全的网络架构尤为重要。2007年,公安部等四部门印发了《信息安全等级保护管理办法》(以下简称“等保1.0”),为信息安全建设提供了框架标准的具体要求。在相关政策文件基础上,原卫生部在2011年发布的《卫生行业信息安全等级保护工作的指导意见》中明确指出,三级甲等医院的核心业务系统必须通过等保的三级安全测评。近些年来,随着云计算、移动互联和物联网等的发展,既往的安全架构面临越来越多的挑战,医疗机构中各类信息安全事故时有发生。面对严峻的网络安全形势,2019年5月,《信息安全技术网络安全等级保护基本要求》(以下简称“等保2.0”)正式发布,给医疗行业带来了全新的安全规范和要求。
2021-01-29 CHIMA 216
-
11款教育APP被点名整改,运营者需要注意哪些内容,做好自我检查呢
1月22日,工业和信息化部信息通信管理局发布了《关于侵害用户权益行为的App通报(2021年第1批,总第10批)》(以下简称“通报”)。其中包括11款教育类APP尚未完成整改。
2021-01-28 网络整理 117
