▶︎ 1.13项网络安全国家标准自11月1日起实施
11月1日起,《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施,其中,《网络安全技术 信息技术安全评估准则 第1-5部分》《网络安全技术 信息技术安全评估方法》等6项推荐性国家标准,是对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准,为产品消费者、开发者、评估者提供了基本的安全功能和保障组件,将为我国具有安全功能IT产品的开发、评估以及采购过程提供指导。
▶︎ 2.工信部印发《工业和信息化领域数据安全事件应急预案(试行)》
11月1日,工业和信息化部印发《工业和信息化领域数据安全事件应急预案(试行)》。
《应急预案》作为工业和信息化领域数据安全事件处置工作的指导性政策文件,正文共八章四十条,重点明确了以下八方面内容:一是界定《应急预案》适用范围,明确了数据安全事件以及事件分级的相关概念定义;二是明确了工业和信息化领域数据安全应急处置工作的组织体系,规定了领导机构、办事机构、地方行业监管部门、数据处理者、应急支撑机构等单位的构成及职责;三是明确了开展数据安全风险监测预警工作的具体流程和要求;四是明确了不同级别数据安全事件应急处置工作的具体流程和要求;五是规定了重大及以上数据安全事件应急工作结束后,地方行业监管部门和数据处理者的具体工作要求;六是提出预防保护、应急演练、宣传培训、手段建设、重大活动期间保障共五项预防措施;七是提出落实责任、奖惩问责、经费保障、工作协同、物资保障、国际合作、保密管理共七项保障措施;八是规定了应急预案修订原则和排除条款等要求。
此外,《应急预案》在附件中还细化了数据安全事件分级方法、事件上报模板、事件总结报告模板、应急处置流程图等内容,为各方开展应急处置工作提供细化实操指导。
▶︎ 3.全国网络安全标准化技术委员会发布2024年44项网络安全国家标准项目立项清单
11月1日,按照全国网络安全标准化技术委员会标准制修订工作程序的要求,44项网络安全国家标准的立项工作已经完成并公布,涉及SM9密码算法加密签名消息格式、二元序列随机性检测方法、密码应用标识等网络安全技术国家标准的制定或修订。
▶︎ 4.国家密码管理局发布《商用密码检测机构(商用密码应用安全性评估业务)目录》
11月11日,国家密码管理局公告(49号)发布《商用密码检测机构(商用密码应用安全性评估业务)目录》(共112家机构取得资质),并规定即日起,商用密码应用安全性评估试点工作正式结束,未取得商用密码检测机构(商用密码应用安全性评估业务)资质的机构不得面向社会开展商用密码应用安全性评估业务。
▶︎ 5.国家互联网信息办公室发布《移动互联网未成年人模式建设指南》
11月15日,国家互联网信息办公室发布《移动互联网未成年人模式建设指南》,《指南》提出未成年人模式建设的整体方案,鼓励和支持移动智能终端、应用程序和应用程序分发平台等,将分散的功能集成化,将分段保护一体化,筑牢未成年人网络保护的“三重防线”。该《指南》共7章,细化了不同主体的具体建设任务,统一“三方联动”“一键启动”等技术标准,为企业履行未成年人网络保护义务提供指引。《指南》创新未成年人模式保护措施,推动时间、内容、功能等“三大优化”。时间管理方面,未成年人模式允许用户对每日上网时长进行总量限制。内容建设方面,首次提出分龄推荐标准,优先展示适龄内容。功能安全方面,在保障使用需求的前提下,避免诱导沉迷的功能服务,提供诸多“个性定制”功能,实现便捷性和安全性双提升。
▶︎ 6.3项网络安全国家标准获批发布
11月16日,根据2024年10月26日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第24号),全国网络安全标准化技术委员会归口的3项网络安全国家标准正式发布。具体清单如下:
▶︎ 7.《工业和信息化领域数据安全合规指引》发布
11月19日,中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会等17家行业组织联合发布了《工业和信息化领域数据安全合规指引》。
文件详细规定了数据处理活动中的基本要求、数据分类分级管理、数据安全风险评估、数据安全事件应急处置等内容,并提出了加强数据全生命周期安全管理的具体措施。通过这些措施,旨在构建一套
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
