第一章為政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估實施過程指南,依據(jù)《國家政務(wù)信息化項目建設(shè)管理辦法》和《商用 密碼應(yīng)用安全性評估管理辦法(試行)》,給出了政務(wù)信息系統(tǒng)規(guī)劃、 建設(shè)、運行階段,項目建設(shè)單位和使用單位分別應(yīng)當(dāng)開展的密碼應(yīng)用 與安全性評估相關(guān)工作。
第二章為政務(wù)信息系統(tǒng)密碼應(yīng)用措施指南, 主要依據(jù) GM/T 0054,介紹了密碼在政務(wù)信息系統(tǒng)中發(fā)揮的主要功能,并給出了密碼應(yīng)用措施方面的建議,可供項目建設(shè)單位結(jié)合自身實際進行選擇和調(diào)整。
第三章為政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性 評估質(zhì)量保障指南,給出了項目建設(shè)單位和使用單位、系統(tǒng)集成單 位、密評機構(gòu)在相關(guān)活動中的質(zhì)量管理建議。
附件:國家密碼管理局:《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》公開發(fā)布
國家標準GB/T 35273-2020《信息安全技術(shù) 個人信息安全規(guī)范》,實施日期為2020年10月1日,針對個人生物識別信息方面的要求,進行細化并完善。
國家標準GB/T 35273-2020《信息安全技術(shù) 個人信息安全規(guī)范》英文版旨在方便國內(nèi)外相關(guān)讀者查閱,促進標準進一步推廣實施。
給出了App申請使用系統(tǒng)權(quán)限的基本原則和安全要求,適用于App運營者規(guī)范系統(tǒng)權(quán)限申請和使用行為,也可為App開發(fā)者、移動互聯(lián)網(wǎng)應(yīng)用分發(fā)平臺運營者和移動智能終端廠商提供參考
給出了當(dāng)前App個人信息保護十大常見問題和處置指南,適用于App運營者防范和處置個人信息保護常見問題
為幫助App提供者和第三方SDK提供者減少在第三方SDK使用中的安全和隱私問題,編制了《網(wǎng)絡(luò)安全標準實踐指南—移動互聯(lián)網(wǎng)應(yīng)用程序(App)中的第三方軟件開發(fā)工具包(SDK)安全指引
《教育行業(yè)網(wǎng)絡(luò)安全白皮書(2020)》聚焦我國教育行業(yè)網(wǎng)絡(luò)安全問題,從機構(gòu)、人員、系統(tǒng)、應(yīng)用等切入點對網(wǎng)絡(luò)安全總體形勢進行了分析并針對性提出安全保障建議。
密碼技術(shù)作為智慧城市網(wǎng)絡(luò)安全的基礎(chǔ)與核心技術(shù),從智慧城市密碼的應(yīng)用架構(gòu)、密碼核心技術(shù)、防護能力、解決的應(yīng)用領(lǐng)域、密碼應(yīng)用實踐等方面分別進行了闡述
提供工業(yè)互聯(lián)網(wǎng)平臺、邊緣層工業(yè)控制系統(tǒng)、平臺與邊緣層通訊安全的全方位、一體化的工業(yè)互聯(lián)網(wǎng)安全解決方案。
全面反映2020年上半年我國互聯(lián)網(wǎng)在惡意程序傳播、漏洞風(fēng)險、DDoS攻擊、網(wǎng)站安全等方面的情況,CNCERT對上半年監(jiān)測數(shù)據(jù)進行了梳理,形成監(jiān)測數(shù)據(jù)分析報告
新一代云基礎(chǔ)設(shè)施的整體性能依賴于整機、操作系統(tǒng)、云平臺及其之間的適配優(yōu)化程度。從市場供需層面來看,亟需一套適用于新一代云基礎(chǔ)設(shè)施,滿足適配優(yōu)化性能要求的,可定量的、可對比的測試基準
報告圍繞互聯(lián)網(wǎng)+醫(yī)療的融合與現(xiàn)狀展開分析,一方面,根據(jù)1275名互聯(lián)網(wǎng)+醫(yī)療消費用戶調(diào)研結(jié)果,產(chǎn)出了互聯(lián)網(wǎng)+醫(yī)療相關(guān)產(chǎn)品的需求與痛點,另一方面,通過分析目前互聯(lián)網(wǎng)+醫(yī)療的缺口與困境以及未來趨勢
《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》(JR/T 0197—2020)金融行業(yè)標準,給出了金融數(shù)據(jù)安全分級的目標、原則和范圍,明確了數(shù)據(jù)安全定級的要素、規(guī)則和定級過程