建风险评估体系 强数据安全防护

开展标准化的数据安全风险评估流程研究,利用自动化工具结合数据资产测绘、数据流转测绘结果,进行数据安全风险评估分析,发现敏感数据异常使用问题、大数据组件安全漏洞问题、安全配置问题等,实现海量数据资产的高效梳理。协同攻关系统推进本研究基于PDCA研究方法,对数据安全风险评估流程的选取参照《信息安全技术信息安全风险评...

工信部印发《工业重点行业领域设备更新和技术改造指南的通知》

主要政策和标准依据包括但不限于:《工业重点领域能效标杆水平和基准水平(2023年版)》《危险化学品生产使用企业老旧装置安全风险评估指南(试行)》《产业结构调整指导目录(2024年本)》《原材料工业数字化转型工作方案(2024-2026年)》等政策文件。《GB21344-2015合成氨单位产品能源消耗限额》《GB21343-2023电石、乙酸...

《攻击面管理技术应用指南》报告发布及代表性厂商推荐

在国标《GBT20984-2022信息安全技术信息安全风险评估规范》中,描述了信息安全风险评估的要素包括资产、脆弱性、威胁和安全措施,基本要素之间的关系是威胁利用资产存在的脆弱性导致风险,该标准能够帮助企业有效开展信息安全风险评估工作,同时也可以作为攻击面管理能力建设的参考。参考上述标准,安全牛建议,企业在开展攻击...

标准解读丨GB/T 20984-2022《信息安全技术 信息安全风险评估方法》

GB/T20984-2022《信息安全技术信息安全风险评估方法》(以下简称新版标准)由国家市场监督管理总局、国家标准化管理委员会批准发布(2022年第6号中国国家标准公告),于2022年11月1日起正式实施,该标准代替GB/T20984-2007《信息安全技术信息安全风险评估规范》(以下简称旧版标准),是GB/T20984自2007年发布以来的首...

陕西通信管理局组织开展5G网络安全风险评估培训

2023年6月7日,为进一步落实工业和信息化部5G网络运行安全能力提升专项行动,陕西省通信管理局组织开展了5G网络安全风险评估培训研讨会。本次会议邀请了中国信通院泰尔系统实验室网络技术部蒋皓主任对5G网络运行安全能力提升风险评估工作方案进行培训讲解,陕西省通信管理局发展处、信通院(西安)科技创新中心、陕西电信、陕西...

新版!《信息安全技术 信息安全风险评估方法》解读

一、标准的主要变化1、标准名称的变化由GB/T20984-2007《信息安全技术信息安全风险评估规范》修改为GB/T20984-2022《信息安全技术信息安全风险评估方法》(www.e993.com)2024年11月3日。2、风险评估流程的优化新版标准的风险评估流程分为评估准备、风险识别、风险分析和风险评价四个阶段。其中，风险识别阶段包括资产识别、威胁识别、已有安全...

首个网络安全保险领域的国家标准即将出台

保险人根据确定的保险需求对被保险人实施风险评估,参考GB/T20984—2022,包括风险识别、风险分析、风险评价等主要过程。保险期间风险控制:保险期内,被保险人开展日常风险管理,维护保险标的安全。被保险人通过风险管理技术手段及时了解保险标的的风险变化情况,及时发现新增风险并进行处置...

首个关基标准5月1日正式实施 微步在线助力筑牢安全防线

风险识别应参照GB/T20984(信息安全风险评估办法)等标准。·安全防护制定适应本组织的网络安全防护计划,每年至少修订一次;实现对高级可持续威胁(APT)等网络攻击行为的入侵防范。·检测评估自行或委托网络安全服务机构,每年至少进行一次检测评估;针对特定业务系统或系统资产,采取不正式告知的、可控的模拟攻击方式。

教育部发布行业标准,规范直播类在线教学平台

4.3信息安全风险评估直播教学平台应依据GB/T20984-2022的要求,开展信息安全风险评估,确保对检查中发现的风险项修复整改完成,并提供信息安全风险评估报告。4.4商用密码应用直播教学平台应依据GB/T39786-2021及《商用密码应用安全性评估管理办法(试行)》等标准和政策文件的要求,使用商用密码进行保护,定期委托检测...

你的直播课达标吗?教育部发布直播类在线教学平台行业标准

直播教学平台应依据GB/T20984-2022的要求,开展信息安全风险评估,确保对检查中发现的风险项修复整改完成,并提供信息安全风险评估报告。4.4商用密码应用5直播教学模式安全功能要求5.1用户注册和管理直播教学平台应具备完善的身份认证功能,应支持双因子认证、设备认证和实名认证。账号信息的注册、使用和管理应符合...