信安在线,信息安全伙伴!

安全快讯

不动产登记中心召开登记信息安全保护工作会议暨2022年第二期“廉洁讲堂”活动

网络文章阅读(281)评论(0)





为加强新时代廉洁文化建设,坚定干部职工信仰信念信心,提升不动产登记中心工作人员廉洁自律意识,全面落实《自然资源部办公厅关于进一步加强不动产登记信息安全保护工作的通知》文件要求,确保不动产登记数据信息安全,2022520日下午,晋江市自然资源局召开不动产登记中心登记信息安全保护工作会议暨2022年第二期“廉洁讲堂”活动,局领导蔡建明、陈俊明、庄晓红和不动产登记中心全体工作人员参加。














会上,不动产登记中心主任庄晓红通报了6起不动产登记工作信息泄密的典型案例,并传达了部、省关于信息安全相关文件精神,集中学习了《晋江市不动产登记中心信息安全保密管理制度》。

驻局纪检监察组组长陈俊明通报了三起违反中央八项规定精神典型案例,要求全体工作人员要深刻吸取案例教训,引以为戒,警钟长鸣,时刻绷紧廉洁自律这根弦,始终保持清醒头脑,不越红线,不谋私利,以优良党风政风带动社风民风持续向上向好。



市自然资源局副局长蔡建明强调,全体工作人员要统一思想,提高认识,以更大的力度、更严的要求,切实做好不动产登记中心的党风廉政建设和反腐败工作。要提升政治站位,增强行动自觉。持续强化政治理论学习,始终做到对党忠诚,时刻以学促干、学干结合,强化思想自觉和行动自觉;要坚守使命担当,锤炼队伍素质。强化忠诚履职,打造作风和服务双一流的窗口,切实增强企业群众获得感;要守住纪律底线,营造政治生态,严格落实中央八项规定精神,时刻自警自省,以优良作风维护自然资源部门良好形象。

不动产登记信息是重要的财产信息,涉及个人隐私与商业秘密。市自然资源局副局长蔡建明要求全体工作人员要牢固树立不动产登记信息安全理念,强化底线思维和红线意识;要严格落实《晋江市不动产登记中心信息安全保密管理制度》,确保保密措施落实到位;要积极引导群众使用APP闽政通i晋江小程序、自助查询机等自助智能终端,减少人工交互,降低信息泄露风险。


经办单位初审:不动产登记中心王金娜

办公室初审:施莹

审核:蔡建明、庄晓红

审批:陈英俊

数字档案馆网络安全技术

网络文章阅读(224)评论(0)


数字档案馆知识文档


数字档案馆

网络安全技术



数字档案馆网络安全技术

包括哪些?


数字档案馆网络安全技术可以从以下几方面来介绍:


(一)病毒的防治

根据数字档案馆的具体情况,可以在工作站、文件服务器、群件服务器和互联网网关安装防毒软件,进行多层次的主动防御。档案馆采用的防病毒软件应该至少具备三个安全要素:

1. 软件应基于网络环境设计,能监控到网络的各个角落;

2. 应具有自主同步升级能力;

3. 兼容性强,支持各类操作系统。

虽然杀毒软件是对付病毒的最好方法之一,但网络管理员要切记避免陷入“盲从杀毒软件”的误区。要想高效、及时地应对病毒入侵,数字档案馆必须注意在以下几方面做好工作:

1. 在主观意识上加强防范;

2. 做到定期、及时升级并修补防病毒软件;

3. 培养集体协防意识,制定并统一部署严格的防毒策略。

(二)防恶意攻击

随着黑客事件的频繁报道,黑客入侵已经成为司空见惯的现象,对电脑网络构成了极大的威胁。目前较为有效的解决恶意攻击的主流技术有两类:防火墙设置和安全岛设置。从功能和实现原理上看,防火墙技术更为大众化,不会给档案馆带来过大的经济负担;而安全岛的设置需要较充裕的经费,但安全性更强,强烈建议有条件的档案馆考虑此方案。

1、防火墙设置:

防火墙是在内部网与外部网之间实施安全防范的系统,也可被看做是一种访问控制机制,它是不同网络或网络安全域之间信息的唯一出入口。防火墙对外通过监测、限制和更改跨越防火墙的数据流,尽可能地屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问;对内则强化设备监管,控制对服务器与外部网络的访问,在被保护的网络和外部网络之间架起一道屏障,以防发生不可预测的、潜在的破坏性侵入。防火墙有硬件防火墙和软件防火墙两种。

数字档案馆可以根据实际的安全策略,通过防火墙允许特定的用户和数据包穿过,隔断安全策略禁止的用户和数据包,从而达到保护系统、阻止墙外黑客攻击和限制入侵蔓延等目的。但防火墙主要是用来保护设备服务的,而不是保护数据的,网络管理员应该对此非常清楚。要避免过分依赖防火墙而可能导致的内部网络安全管理松懈的现象发生。防火墙的局限性主要表现在:(1)无法防止来自防火墙内部的攻击;(2)防御各种已能识别的类型的攻击要依赖于防火墙正确的配置;(3)防御各种最新的攻击类型要取决于防火墙知识库更新的速度和相应配置更新的速度。

2、安全岛设置

数字档案馆时刻存在着内网与专网、内网与外网之间的数据交换,如果内网不加限制地暴露在对外环境中,内网中电子档案等数据信息的保密性就无法保证。解决该问题的有效方式是设置安全岛,通过安全岛来实现内、外网之间的信息过滤和两个网络间的物理隔离,从而实现数据的安全交换。

所谓安全岛,是独立于档案馆内网和外网的一个特殊过渡网络,被置于内网、专网和外网相交的边界位置,它的用途表现在两方面:

(1)将内网和外网进行物理隔离,防止外网的黑客利用漏洞等攻击手段进入内网;

(2)完成数据的中转,在其安全策略的控制下安全地进行内网和外网间的数据交换。

实现安全岛的关键技术是安全隔离网闸(GAP)技术,它是一种由带有多种控制功能的专用硬件在电路上切断网络之间的链路层连接,同时能够在网络间进行安全适度的应用数据交换的网络安全设备,就一个开关在内网和外网之间高速切换。它的作用表现在两方面:

(1)在同一时刻,内网和外网间没有连接,处于物理隔离状态,只有通过严格检查的数据才有可能进入内网。即使黑客强行攻击了隔离网闸,由于攻击发生时内网和外网始终处于物理断开状态,黑客也无法进入内网;

(2)由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,从而在物理隔离的同时实现了数据的安全交换。

以隔离网闸技术为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。

由此可见,防火墙在进行IP包转发时并不切断网络连接,只在网络层对数据包作安全检查,对应用数据的内容一般不进行检查;而安全隔离网闸的重点是保护内部网络的安全。由于定位不同,两种技术不能相互替代。

(三)解决信息存储与传输安全问题

数字档案馆涉及大量的数据交换,随着用户对电子档案远程查询需求的迅速增加,个人数据保护的需求将日渐突出。如果没有一套完善的信任体系,会直接损害数字档案馆及其用户的利益。

公钥基础设施(Public Key Infrastructure,简称PKI) 是20世纪80年代由美国学者提出的概念。公钥基础设施是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。目前,公钥体制广泛地用于CA(Certificate Authority)认证、数字签名和密钥交换等领域。

数字档案馆信息存储与传输安全问题完全可以采用这项技术。档案馆通过把用户的公钥和用户的其他身份标识信息(如名称、单位、e-mail、身份证号等)捆绑在一起,可以在Internet上验证用户的身份,从而保证了信息传输的机密性、真实性、完整性和不可否认性,实现了信息的安全传输,有效解决数字档案馆网内和远程查询中的信任问题。

(四)操作系统安全

安全的操作系统是网络安全的重要基础,因为所有的基本应用和安全措施(如病毒防治、入侵检测、设置防火墙和安全岛等)都依赖操作系统提供的底层支持。充分考虑数字档案馆操作系统的安全性是我国的国情所决定的,因为许多核心技术我国并不掌握,无法保证国外操作系统产品不存在后门。档案馆在这方面要考虑以下两点:(1)采用的产品要具有自主知识产权、且源代码能对政府公开;(2)定期利用漏洞扫描工具检测系统漏洞和配置情况,以便及时发现问题。

操作系统的安全主要通过增强的身份标识与验证、细化的自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现,这些措施都能对基本安全功能提供强有力的支持。

在数字档案馆的建设过程中,特别是涉密网络的建设中,必须加强以操作系统安全为基础的整体安全保障基础设施建设。Linux系统的源代码完全公开,其安全漏洞容易暴露得比较充分,修补、解决起来也相对彻底。目前我国已经出现此类别的安全操作系统。

(五)灾难恢复与数据备份

任何的安全措施都无法保证数字档案馆的数据信息万无一失,硬件故障、自然灾害、黑客进攻和病毒的感染都有可能导致电子档案和数据信息的丢失。档案馆安全体系中必须包括数据的容灾与备份,主领导要特别注意异地备份这一问题。

数字档案馆的容灾与恢复系统应该采用静态备份和同步备份相结合的方式。静态备份用于离线保存历史记录,以保证历史信息的完整;同步备份用于灾难数据恢复,以保护当前系统的所有数据。

数字档案馆还要提前建立应急响应机制,主要包括:(1)档案馆计算机病毒应急响应服务机制;(2)档案馆网络安全事件应急响应服务机制,即切断攻击、发现攻击源等;(3)档案馆灾难数据恢复机制,即硬盘数据修复、网络数据恢复、数据库修复和恢复等。

在制定存储体系结构方案时,数字档案馆要结合自身的实际情况操作。目前比较常用的存储体系结构主要有直接连接存储(DAS)、网络附加存储(NAS)和存储区域网络(SAN)等。



THE

END


易档案主营业务:

我司出售档案盒、档案袋、卷宗等智能打印设备,将高效打印、规范办公的理念传递给传统的各行各业。

我司一并承接档案档案数字化加工全流程服务,包括数字化扫描、缩微加工与专业档案整理等。

咨询电话:186 8185 0123

扫码关注我们

档案管理,我来帮你!

电话:18681850123


本篇文章来源于微信公众号:易档案

湖南省网络安全和信息化条例

网络文章阅读(168)评论(0)

 群策群力创文明城步   同心同德建美好家园
欢迎您关注中共城步苗族自治县委宣传部官方公众号



湖南省网络安全和信息化条例

 

(2021年12月3日湖南省第十三届人民代表大会常务委员会第二十七次会议通过)


第一章  总 则


第一条  为了保障网络安全,促进信息化发展,提高数字化水平,推进经济社会高质量发展,根据有关法律、行政法规,结合本省实际,制定本条例。


第二条  本省行政区域内的网络安全保障和信息化促进等活动适用本条例。


第三条  网络安全和信息化工作应当贯彻总体国家安全观,遵循统筹规划、创新引领、开放共享、保障安全的原则。


第四条  省网络安全和信息化议事协调机构负责研究制定本省网络安全和信息化发展战略、宏观规划和重大政策,统筹协调本省网络安全和信息化重大事项和重要工作,推进本省网络安全和信息化法治建设。


第五条  县级以上负责网络安全和信息化工作的部门(以下简称网信部门)负责本行政区域网络安全和信息化统筹协调、督促落实和相关监督管理工作。

县级以上人民政府工业和信息化、发展改革、科技、公安、财政、政务等部门和国家安全机关、省通信管理机构按照各自职责做好网络安全和信息化相关工作。


第六条  县级以上人民政府应当将网络安全和信息化发展纳入国民经济和社会发展规划,安排网络安全和信息化专项资金,引导和支持社会资金投资网络安全和信息化建设。

鼓励企业、科研机构、高等院校、行业组织和个人参与网络安全共同治理与信息化发展工作。


第七条  县级以上网信部门应当根据上一级网络安全和信息化发展规划以及本行政区域国民经济和社会发展规划,编制本行政区域网络安全和信息化发展规划,经本级人民政府批准后发布实施,并报上一级网信部门备案。

县级以上人民政府有关部门应当根据实际需要,编制本系统、本部门的网络安全和信息化专项规划,并与本行政区域网络安全和信息化发展规划相衔接。


第八条  编制网络安全和信息化发展规划、专项规划,应当组织专家论证,广泛征求意见,坚持安全可控、合理前瞻、科学布局、绿色集约、开放共享的原则,防止重复建设和资源浪费。


第九条  省人民政府标准化部门应当会同有关部门制定完善本省网络安全和信息化地方标准并监督实施。

鼓励有关单位参与制定修订网络安全和信息化国际标准、国家标准、行业标准、地方标准,自主制定高于国家强制性标准的团体标准、企业标准。


第十条  县级以上人民政府应当加强网信人才的培养和引进。

省人民政府及其有关部门应当支持高等院校建设计算机科学与技术、网络空间安全、集成电路科学与工程等学科,建设重点网络安全和信息化研究基地,支持建设国家一流网络安全学院和网信人才培养基地,加强高等院校与实务部门的人才交流。

省人民政府人力资源和社会保障部门应当会同有关部门,建立健全网信人才职称评价制度和职称评聘制度。


第十一条  县级以上人民政府应当组织有关部门、教育机构、公众传媒、村(居)民委员会开展网络安全和信息化宣传活动,提高全社会网络安全意识和信息技术应用能力。

县级以上人民政府及其有关部门应当将网络安全教育和信息化内容纳入国家工作人员培训和普法考核,普及中小学信息技术教育,发展信息技术职业教育。


第十二条  县级以上人民政府应当将网络安全和信息化工作纳入经济社会发展考核体系,建立绩效评估指标,对本行政区域各部门和下级人民政府进行网络安全和信息化工作考核。


第二章  网络安全保障


第十三条  县级以上人民政府及其有关部门应当按照谁主管谁负责、属地管理原则,落实网络安全责任制,建立健全网络安全保障体系,提升网络安全保护能力,实现网络、关键信息基础设施、重要信息系统和数据的安全可控。


第十四条  县级以上网信、工业和信息化、公安、保密、密码管理等部门和国家安全机关、省通信管理机构依照有关法律、行政法规的规定,在各自职责范围内负责网络安全、数据安全、个人信息保护和相关监督管理工作。


第十五条  省人民政府对本省行政区域内未列入关键信息基础设施的重要信息系统,在网络安全等级保护制度的基础上,实行重点保护。

重要信息系统的具体范围和识别指南由省网信部门会同公安等部门制定。


第十六条  重要信息系统的行业主管或者监督管理部门指导和监督本行业、本领域的重要信息系统运行安全保护工作,负责编制和组织实施本行业、本领域重要信息系统安全规划,建立健全网络安全监测预警和网络安全事件应急预案,定期组织开展网络安全检查监测、应急演练,对重要信息系统进行识别并向省网信部门、公安机关报送识别结果。


第十七条  重要信息系统运营者应当履行下列安全保护义务:

(一)明确专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;

(二)对从业人员进行网络安全教育、职业道德教育和技术培训;

(三)对重要系统和数据库进行容灾备份;

(四)制定网络安全事件应急预案,并定期进行演练;

(五)法律、行政法规规定的其他义务。


第十八条  重要信息系统运营者应当采购安全可信的网络硬件、软件产品和服务,并与网络产品和服务提供者签订安全保密协议,明确提供者的技术支持和安全保密义务与责任。


第十九条  省和设区的市、自治州网信部门应当统筹协调有关部门对重要信息系统的安全保护采取下列措施:

(一)建立网络安全信息共享机制,促进有关部门、运营者以及网络安全服务机构等之间的网络安全信息共享;

(二)对重要信息系统安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;

(三)定期组织重要信息系统运营者进行网络安全应急演练;

(四)对网络安全事件应急处置与网络功能的恢复等,提供技术支持和协助。


第二十条  县级以上网信部门应当建立本行政区域网络安全监测预警和信息通报制度,统筹协调有关部门定期开展网络安全检查,加强网络安全信息收集、分析和通报工作,协调有关部门建立健全风险评估和网络安全应急工作机制,制定网络安全事件应急预案,组织网络安全应急演练。


第二十一条  发生网络安全事件或者接到预警信息后,有关单位应当立即启动应急预案,及时处置、消除隐患。发生较大以上网络安全事件,有关单位应当及时向同级网信、公安部门报告。

省和设区的市、自治州网信部门会同有关部门对发生的较大以上网络安全事件开展调查。

能源、电信、交通等行业应当为网络安全事件应急处置与网络功能恢复提供电力供应、网络通信、交通运输等方面的重点保障和支持。


第二十二条  县级以上网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,防止信息扩散,保存有关记录。


第二十三条  网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向网信、公安、通信等有关部门报告。


第二十四条  网络运营者应用算法推荐技术提供互联网信息服务,应当落实算法安全主体责任,建立健全用户注册、信息发布审核、算法机制机理审核、安全评估监测等管理制度,不得利用算法推荐服务传播法律、行政法规禁止的信息,不得设置诱导用户沉迷或者高额消费等违背公序良俗的算法模型。


第二十五条  省人民政府有关部门应当按照国家数据分类分级保护要求制定数据分类分级指南,对本部门以及相关行业、领域的数据进行分类分级管理。

省人民政府有关部门应当按照国家有关要求和标准,组织制定本部门以及相关行业、领域重要数据目录,对列入目录的数据进行重点保护。

本条例所称重要数据,是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。


第二十六条  网络运营者开展数据处理活动应当按照网络安全等级保护制度的要求,履行下列数据安全保护义务:

(一)建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全;

(二)加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向网信、公安等有关部门报告;

(三)法律、行政法规规定的其他义务。


第二十七条  开展重要数据处理的网络运营者应当明确数据安全负责人和管理机构,制定实施数据安全保护方案和数据安全事件应急预案,自行或者委托数据安全服务机构每年开展一次数据安全风险评估,并向网信、公安等有关部门报送风险评估报告。


第二十八条  实施数据收集、存储、加工、使用、提供、交易、公开等活动,有关单位和个人应当落实数据安全保护责任,采取必要措施确保数据安全,不得实施以下行为:

(一)窃取或者以其他非法方式获取数据;

(二)泄露或者篡改收集、存储的个人数据;

(三)未经相关权利人同意,向他人出售或者提供个人数据;

(四)违反法律、行政法规或者约定的其他数据活动。

因数据开发利用需要,在合法收集个人数据后应当进行去标识化处理,并确保无法识别到特定个人。但是,依法需要信息溯源的除外。


第二十九条  为应对紧急状态或者重大突发事件,需要收集、交换、共享个人数据的,由突发事件处置部门按照有关法律法规处理,不得用于与应对紧急状态或者重大突发事件无关的目的。


第三十条  互联网公众账号信息服务平台应当履行信息内容和公众账号管理主体责任,配备与业务规模相适应的管理人员和技术能力,明确内容安全负责人岗位,建立健全并严格落实账号注册、信息内容安全、应急处置等管理制度。

互联网公众账号生产运营者应当履行信息内容生产和公众账号运营管理主体责任,建立健全全过程信息内容安全审核机制,维护网络传播秩序。


第三十一条  县级以上网信部门依法对互联网用户公众账号信息服务进行监督管理,管辖范围包括公众账号信息服务平台的工商登记地、主营业地,以及公众账号生产运营者的账号注册地、账号实际运营地位于本行政区域的所有信息服务提供者。

互联网用户公众账号生产运营者的账号注册地、账号实际运营地不一致的,按照相关规定处理。


第三十二条  县级以上网信部门统筹协调有关部门完善个人信息保护投诉、举报工作机制,接受、处理与个人信息保护有关的投诉、举报,开展个人信息保护宣传教育,指导、监督个人信息处理者开展个人信息保护工作,组织对应用程序等个人信息保护情况进行测评,调查、处理违法个人信息处理活动,支持有关机构开展个人信息保护评估、认证服务。


第三十三条  县级以上网信部门以及有关部门在履行网络安全和信息化监督管理职责中,发现网络或者数据处理活动存在较大安全风险或者可能发生安全事件的,可以按照法定的权限和程序对有关单位和个人进行约谈,指出存在的问题,提出整改要求。被约谈的单位和个人应当及时整改。


第三章 信息化促进


第三十四条  县级以上人民政府及其有关部门应当推进新一代移动通信网建设、光纤网优化布局和互联网升级,推动物联网、工业互联网、卫星互联网等新基础设施建设,推进生产生活、城乡治理、应急预警等领域的场景应用。

省人民政府及其有关部门应当统筹建设卫星导航定位基准服务系统和配套基础设施,提供卫星导航定位基准信息公共服务。


第三十五条  省人民政府应当加强大型云平台、大数据中心等算力基础设施的统筹规划和优化布局,促进超级计算中心算力资源利用,避免重复建设和资源浪费。

县级以上人民政府及其有关部门、省通信管理机构应当推进智能计算中心、数据中心等算力基础设施建设。


第三十六条  县级以上人民政府及其有关部门应当协同推进人工智能、云计算、区块链等新技术基础设施建设,支持关键核心技术突破,推动新技术及其产品、服务和解决方案的广泛应用。


第三十七条  省和设区的市、自治州人民政府应当明确本行政区域管理公共数据的责任部门。县级以上人民政府有关部门根据职责分工负责相关公共数据管理工作。

本条例所称公共数据,是指国家机关、事业单位和其他依法管理公共事务的组织以及提供教育、卫生健康、社会福利、供水、供电、供气、环境保护、公共交通等公共服务的组织(以下统称公共管理和服务机构)在依法履行职责或者提供公共服务过程中获取、产生、处理的数据。


第三十八条  省人民政府公共数据管理部门负责建立健全本省统一的公共数据资源目录,制定公共数据资源目录编制规范和公共数据共享、开放的具体办法。

省和设区的市、自治州人民政府公共数据管理部门应当组织公共管理和服务机构,按照编制规范编制公共数据资源目录、处理各类公共数据,明确公共数据来源部门和管理职责。


第三十九条  省和设区的市、自治州人民政府公共数据管理部门应当建立和完善本行政区域的公共数据共享交换平台和开放平台,促进公共数据共享和开发利用。

公共数据应当按照规定在公共管理和服务机构之间实现共享或者协同应用。通过共享获得的公共数据,应当用于履行本单位职责,不得用于其他目的。

公共管理和服务机构应当按照需求导向、分类分级、统一标准、安全可控、便捷高效的原则共享和开放公共数据。鼓励使用公共数据从事科学技术研究、咨询服务、产品开发等活动。

公共数据采集单位对所采集数据的真实性、准确性、完整性负责。公共数据管理部门发现公共数据不准确、不完整或者不同采集单位提供的数据不一致的,可以要求采集单位限期核实、更正。采集单位应当在要求的期限内核实、更正。


第四十条  向社会开放的公共数据,应当按照以下方式分类:

(一)涉及商业秘密、个人隐私,或者法律法规规定不得开放的公共数据,列入非开放类;

(二)对数据安全和处理能力要求较高、时效性较强或者需要持续获取的公共数据,列入有条件开放类;

(三)其他公共数据列入无条件开放类。

非开放类公共数据依法进行脱密、脱敏处理或者相关权利人同意开放的,可以列入无条件开放类或者有条件开放类。


第四十一条  县级以上人民政府应当明确本行政区域信息技术推广应用的目标和重点领域,推进信息技术与经济社会各领域深度融合。

省人民政府科技、工业和信息化、农业农村等部门应当在有关专项资金中安排一定比例用于引导和扶持相关领域信息技术的推广应用。


第四十二条  县级以上人民政府应当制定和完善促进信息产业发展的政策,优化信息技术与信息产业发展环境,支持新一代信息技术产业基地和园区建设,促进区域信息产业集群和产业链发展,培育产业新生态。

鼓励建立产学研用合作机制,联合研究、开发、推广信息技术产品和服务,推进创新成果的产业化。


第四十三条  县级以上人民政府及其有关部门应当结合本地区实际,推动新一代移动通信、信息技术应用创新、集成电路、移动互联网、区块链、数字文化创意等产业发展。

省人民政府工业和信息化部门应当会同有关部门编制和更新本省信息产业发展目录,定期公布信息产业关键技术和产品指南。


第四十四条  省网信部门应当会同有关部门引导和支持企业、科研机构、高等院校等围绕网络安全和信息化重点领域开展联合攻关,突破关键核心技术,加强知识产权布局,提升信息产业链、供应链的安全性和自主性。

省人民政府科技部门应当会同有关部门,编制和更新本省网络安全和信息化领域关键核心技术目录,安排关键核心技术研发资金。


第四十五条  省人民政府及其有关部门应当推动国家和省实验室、重点实验室、技术创新中心、制造业创新中心、工程研究中心等科技创新平台、文化创意平台、公共技术服务平台和大科学装置建设,支持企业、科研机构、高等院校参与建设有关平台和设施,支持建设面向细分领域的创新平台。


第四十六条  信息产业领域社会组织应当加强行业服务,依法开展信息交流、企业合作、产业研究、人才培训、咨询评估等活动。


第四十七条  县级以上人民政府及其工业和信息化部门应当推动制造业数字化转型,针对先进制造业重点行业和领域,推动智能制造单元、智能生产线、智能车间、智能工厂建设,支持企业在研发设计、生产制造、运营管理、营销服务等环节加强数字化改造、网络化协同、智能化升级。

县级以上人民政府及其有关部门应当推进工业互联网的应用,降低中小企业使用工业互联网成本,培育众创设计、网络众包、个性化定制、服务型制造等新模式。


第四十八条  县级以上人民政府及其农业农村、工业和信息化、商务等部门应当推动新一代信息技术与种植业、林业、畜牧业和渔业等深度融合,加强数字乡村建设,推动农村仓储、物流、冷链设施的数字化建设,促进大数据、物联网、人工智能、区块链在农业生产、加工、经营中的运用。

支持大宗粮食和战略性经济作物生产过程使用智能农机装备,促进信息化与农机装备、作业生产、管理服务深度融合,提高农机装备信息收集、智能决策和精准作业能力,保障粮食安全和重要农产品有效供给。


第四十九条  县级以上人民政府及其文化和旅游、市场监督管理等部门应当推进文化、旅游、餐饮、娱乐、家政等生活性服务业和数字技术深度融合,整合利用线上线下资源,发展体验式消费、个性需求定制服务等新业态。

推进现代金融、快递物流、检验检测、法律服务、商务咨询、人力资源等生产性服务业数字化转型,支持行业内数字技术应用场景的开发和创新。


第五十条  县级以上人民政府及其商务、工业和信息化、农业农村等部门应当引导和支持电子商务平台、电子商务服务体系发展,推动工业电子商务普及应用,发展农业电子商务,培育社交电子商务、直播电子商务等新业态新模式。

省人民政府及其有关部门应当加强跨境数字贸易交流合作,促进跨境电商综合试验区、数字服务出口基地建设,依托中国(湖南)自由贸易试验区建设数据跨境通道,依法开展数据跨境流动安全评估。


第五十一条  县级以上人民政府及其有关部门应当深化数字化改革,推动数字技术与政府履职全面深度融合,推进政务服务全流程“一网通办”,实现数据共享和业务协同,推进政府数字化转型。

省人民政府应当统筹全省政务网络基础设施建设,推动建设全省统一的政务基础网络,提升政务网络承载能力,统筹规划全省统一的政务云平台和政务大数据中心。


第五十二条  县级以上人民政府及其有关部门应当加强智慧城市建设,依托省和设区的市、自治州公共数据平台,促进新一代信息技术在城市交通、生态环境保护、应急管理等领域的综合应用,通过数据资源整合共享,实现城市运行态势监测、公共资源配置、宏观决策、统一指挥调度和事件分拨处置数字化,提升城市治理水平。


第五十三条  县级以上人民政府及其有关部门、残疾人联合会应当推进新一代信息技术在教育、医疗、养老、抚幼、助残等领域的应用,为学生、患者、老年人、残疾人等提供适用的数字化、智能化产品和服务,促进基本公共服务均等化、便利化。

教育部门应当加强教育领域数字基础设施和数字校园建设,加强数字教育资源开发与应用。

卫生健康、医疗保障等部门和医疗机构应当加强智慧医疗健康体系建设,促进和规范互联网医疗行业发展,实行医疗诊断、检验、检查和治疗信息共享,拓展医疗保障数字化平台便民应用。

民政、卫生健康等部门应当加强智慧养老体系建设,建立全省统一的智慧养老服务平台,提供简便快捷的养老服务。


第四章  法律责任


第五十四条  网络运营者违反本条例第二十三条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、防止信息扩散、保存有关记录的,由县级以上网信部门或者有关部门根据管理权限责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处十万元以上五十万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。


第五十五条  网络运营者不履行本条例第二十六条规定的数据安全保护义务的,由县级以上网信、公安等有关部门根据管理权限责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。


第五十六条  违反本条例第二十八条、第三十条规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。


第五十七条  县级以上人民政府及其有关部门有下列行为之一的,由上一级人民政府或者主管部门责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员依法给予处分:

(一)未按规定履行公共数据共享开放职责的;

(二)未及时落实约谈整改要求的;

(三)未履行网络安全保护义务,发生网络安全事件的。


第五十八条  县级以上网信部门和其他有关部门工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。


第五章 附  则


第五十九条  本条例自2022年1月1日起施行。2004年7月30日湖南省第十届人民代表大会常务委员会第十次会议通过、2012年5月31日湖南省第十一届人民代表大会常务委员会第二十九次会议修订的《湖南省信息化条例》同时废止。



编辑:陈威

审核:阳望春



本篇文章来源于微信公众号:天下城步

2022年中国网络安全市场全景图 (2022.4)

网络文章阅读(180)评论(0)


2022年4月27日,数说安全正式发布《2022年中国网络安全市场全景图》(以下简称全景图),这是自2018年开始,数说安全发布的第五版全景图。

 

数说安全秉承科学、遵循市场发展规律且符合客户采购习惯的分类方法对市场进行研究,以遵从国家/行业主管部门权威结果为前提,持续优化市场分类方法,目前已基本形成一套符合我国网络安全行业真实供需关系的市场分类架构模型,在此基础上深入分析各细分市场的实际发展状况、市场成熟度与技术发展趋势,并以全景图为载体对各细分市场中的热点品牌进行汇总和展示,希望为我国网络安全行业主管部门、从业者、网络安全产品及服务的使用者和购买单位以及资本机构提供借鉴和参考。


中国网络安全市场分类架构



以数说安全最新定义的中国网络市场分类架构为基础,本次全景图发布六大基础安全领域(端点安全、网络与基础架构安全、身份与访问管理、应用安全、数据安全、安全管理)、六大安全解决方案(零信任、数据安全治理、威胁管理/XDR、开发安全、安全运营/MDR/MSS、安全访问服务边缘)、四大应用场景(云安全、移动安全、工业互联网安全、物联网安全)、十大安全服务(安全方案与集成、安全运维、风险评估、渗透测试、应急响应、红蓝对抗、攻防实训/靶场、培训认证、安全意识教育、安全众测),涵盖了产品、解决方案、应用场景、服务4个维度,覆盖了目前我国网络安全行业主要的细分市场。


与第四版相比,第五版市场分类架构主要调整如下:


1、新增一级分类:无。


2、新增二级分类

安全访问服务边缘(SASE)

安全运营/MDR/MSS

数据分类分级

隐私计算

云原生安全

入侵与攻击模拟(BAS)

安全编排自动化与响应(SOAR)

运行时应用程序自保护(RASP)

应用安全测试(AST)

自动化攻击防护(Anti-Bot)

合并原云抗D/云WAF、云身份管理

网络行为管理与审计(合并原上网行为管理、安全审计)


3、取消二级分类

安管一体机

合规检查工具

城市级安全运营


注:六大行业解决方案与其它分类不同,主要针对市场需求侧中的头部客户行业进行研究,并挖掘在这些行业中以保障客户整体业务安全为目标、具有较高知名度和市场占有率的品牌(非通用产品/解决方案型厂商),研究采用定量(市场数据)+定性相结合的机制。未来,数说安全针对这些行业将开展专项市场分析活动,这些品牌将在各行业市场分析报告中收录,因此全景图将不再展示。


中国网络安全市场全景图


通过对产品、解决方案、应用场景、安全服务4个维度做进一步细分和梳理,我们最终统计得出,2022年我国网络安全产品与服务市场共分为12个一级分类、79个二级分类,并以此为基础,绘制了《2022年中国网络安全市场全景图》,最终实际收录热点品牌共计1146项,甄选出380家国内优秀的网络安全企业。

 

数说安全始终坚持遵从国家/行业主管部门的权威结果,全景图中半数以上分类,品牌收录均以国家权威机构与行业主管部门颁发的产品和服务资质作为主要考量标准,参考国家质量监督检验检疫总局、国家标准化管理委员会发布的18项国家标准和公安部发布的27项行业标准。


其中:

  • 产品领域:主要参考公安部颁发的计算机信息系统安全专用产品销售许可证,优选具有增强级、三级等高级别资质,且具备自主研发能力的品牌。

  • 服务领域主要参考中国信息安全测评中心、中国网络安全审查技术与认证中心、国家互联网应急中心(CNCERT)颁发的服务资质证书,优选具有高级别服务资质的厂商。

  • 通用解决方案领域:主要结合企业核心业务方向、方案成熟度、客户案例、市场表现力、品牌知名度等多方面因素进行综合考量。

 

随着外部环境影响、国家政策驱动、应用场景变迁、资本市场助力等多方面因素推动,我国网络安全行业真正进入到群雄逐鹿、百花齐放的时代,国内企业积极探索、勇于创新,新技术、新产品不断涌现,加之全民网络安全意识已大踏步从合规走向实战,在一些技术领域,我国网络安全产品和服务水平已接近或达到国际一流水准。

 

从中短期来看,网络安全行业依然没有银弹,市场碎片化特征依旧会延续,这有利于行业的进步和发展,但对于各网络安全企业来说,无疑加剧了风险和挑战,随着行业持续高速发展,优胜劣汰效应将更加直接和明显。

 

数说安全是中国网络安全行业内最专业且具影响力的研究机构,始终贯彻并执行以数据为基础的研究方法,在市场分类架构优化和公司品牌收录过程中,我们坚持寻求更客观、更科学的方法论,除了参考国家权威机构的检测结果外,我们也对部分领域进行了市场交易数据的统计和分析,以此来保障,通过这份全景图可以对市场供需两侧实现更精准的刻画,构建起国内网络安全产品与服务的精品货架。


未来,数说安全也会坚持以数据为导向的研究思路,力争为行业输出有深度、有价值的内容。2022年中国网络安全行业各细分市场,数说安全推荐品牌如下:


网络与基础架构安全

端点安全


身份与访问管理

安全管理


应用安全


数据安全


云安全


移动安全


物联网安全

工业互联网安全


安全解决方案


安全服务

关注“数说安全”公众号,后台回复【2022全景图】【网络安全全景图】【2022网络安全市场全景图】、【2022年中国网络安全市场全景图】相关关键词,下载高清版《2022年中国网络安全市场全景图》。


联系我们

ssaq@geniuscybertech.com


(2022.4.27 数说安全报道)

本篇文章来源于微信公众号:数说安全

解读全球网安最新资讯|美指控朝鲜APT利用新型恶意软件攻击记者……

网络文章阅读(167)评论(0)

美指控朝鲜APT利用新型恶意软件攻击记者

当地时间4月25日,美国新闻网站NK News称,其发现朝鲜支持的APT37正利用一种新型恶意软件样本攻击在朝记者。

APT37又名Ricochet Chollima,据信是由朝鲜政府支持,它将新闻报道视为一种敌对行动,试图利用这次攻击获取机密信息,并查明记者的消息来源。
NKNews是一家美国新闻网站,致力于利用朝鲜国内的情报体系,报道朝鲜新闻并提供有关朝鲜的研究和分析。

在发现攻击后,NK News联系恶意软件专家Stairwell进行技术分析。

一个名为“Goldbackdoor”的新恶意软件样本被Stairwell发现,该样本通过网络钓鱼攻击传播,被评估为”Bluelight”的继任者。

值得注意的是,这并不是APT37第一次针对记者展开恶意软件攻击。距今最近的一次是2021年11月,其采用高度定制的”Chinotto”后门攻击记者。

南美洲金融中心里约财政系统遭勒索攻击

4月22日,巴西里约热内卢州的财政大臣披露该部门正在处理一起针对其系统的勒索软件攻击。

LockBit勒索软件团伙宣称为此次事件负责。他们入侵了接入政府办公室的系统,并窃取到约420GB数据该团伙还威胁,将在今天(25日)公布这批被盗数据。

里约热内卢州财政大臣发言人在声明中表示,在发现网络犯罪分子入侵系统并发出威胁后,他们已经联系了巴西数字犯罪执法机构。

事件发言人指出,“在上周四(21日)发出的威胁中,恶意黑客要求支付赎金,否则将披露据称窃取自Sefaz-RJ系统中的数据。这批失窃数据约占州财政部门全部数据存储量的0.05%。

据威胁情报厂商Recorded Future维护的勒索软件追踪计划来看,LockBit在今年年内已经仅次于Conti团伙,成为活跃度第二高的勒索软件组织。数据还显示,今年他们已经至少攻击了650个目标组织

CISA在漏洞利用列表中增加了7个新漏洞

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞

所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。

新增加的7个漏洞

“具有约束力的操作指令(BOD)22-01:为了降低已知被利用漏洞的重大风险,建立了已知被利用漏洞目录,将其作为对联邦企业具有重大风险的已知cve的动态列表”,CISA对此解释说。

BOD22-01要求FCEB机构在截止日期前修复已识别的漏洞,以保护FCEB网络免受活动威胁。

目录中列出的漏洞可能会发生威胁参与者执行各种攻击,包括窃取凭据、访问网络、远程执行命令、下载和执行恶意软件,或从设备窃取信息。

加上这七个漏洞,该目录现在包含654个漏洞,包括联邦机构必须应用相关补丁和安全更新的日期。

《网络安全标准实践指南—信息系统灾难备份实践

指引(征求意见稿)》公开征求意见

各有关单位:
为指导各组织开展信息系统灾难备份实践工作,秘书处组织编制了《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》。
根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2022年5月10日前反馈至秘书处。
联系人:王秉政  010-64102746  wangbz@cesi.cn

附件:网络安全标准实践指南——信息系统灾难备份实践指引(征求意见稿).pdf



全国信息安全标准化技术委员会秘书处

2022年4月26日

2021年美军年度网络演习动态与趋势

美军已将网络空间列为继陆、海、空、天之后的第五作战域,是确保国家安全、增强国防实力的重要领域之一,将在未来大国高端军事对抗中发挥愈发关键的作用。2021 年,美军愈发重视将网络作战能力整合到传统作战部队体制中,并通过实战化演习演练,验证联合网络作战机制和网络攻防装备,磨砺美军网络联合作战能力。

1、2021 年美军网络演习整体态势

自美国提出“重返大国竞争”以来,美国网络司令部以及各军种着眼构建联合网络作战架构,频繁举行网络空间演习演练等,意图加快提升美国网络部队网络空间进攻作战能力,强化网络防御能力,夺取网络空间作战主动权。

根据 2021 年公开数据,美军组织或参与网络专项演习、联合网络演习数量 20 余次。相较之前,2021 年,美军网络演习参演机构的规模持续创造新高,演习科目更加贴近真实作战场景,以线上网络对抗的形式检测网络作战能力已经成为美军及其盟友网络部队的主要模式。此外,美军大型综合演习融入了更多的网络空间作战场景,以增强美军及其盟友联合网络作战能力。整体来看,网络空间已经成为美军联合军事演习演练的关键领域,网络空间作战在美国联合军事行动中的重要性日益提升。


2、2021 年美军网络演习主要动态

2021 年,美军网络空间领域演习演练动作频繁。这些网络演习大致可以划分为四类:专项网络演习、跨军种联合网络演习、作战概念验证型网络演习和装备技术测试型网络演习。

CISA在漏洞利用列表中增加了7个新漏洞

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞

所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。

新增加的7个漏洞

“具有约束力的操作指令(BOD)22-01:为了降低已知被利用漏洞的重大风险,建立了已知被利用漏洞目录,将其作为对联邦企业具有重大风险的已知cve的动态列表”,CISA对此解释说。

BOD22-01要求FCEB机构在截止日期前修复已识别的漏洞,以保护FCEB网络免受活动威胁。

目录中列出的漏洞可能会发生威胁参与者执行各种攻击,包括窃取凭据、访问网络、远程执行命令、下载和执行恶意软件,或从设备窃取信息。

加上这七个漏洞,该目录现在包含654个漏洞,包括联邦机构必须应用相关补丁和安全更新的日期。

伊朗宣布针对公共服务的大规模网络攻击

近日,伊朗国家电视台宣布挫败了若干起大规模网络攻击,其攻击的目标是政府和私人组织运营的公共服务。

据悉,约100个公共部门机构的基础设施受到影响。电视台方面没有列出具体的受到攻击的实体名单。
于本次攻击,伊朗当局没有将其归咎于某个具体的攻击团伙,只表示攻击是从荷兰、英国和美国的系统中发动。

油产品分销公司(NIOPDC)分布在全国各地的加油站的运营受到侵扰,袭击破坏了加油站的屏幕系统和汽油价格广告牌。

中央网信办等三部门印发《深入推进IPv6规模部署

和应用2022年工作安排》

4月25日,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》(以下简称《安排》)。

到2022年末,物联网IPv6连接数达到1.8亿,固定网络IPv6流量占比达到13%,移动网络IPv6流量占比达到45%。

IPv6

《安排》指出,网络和应用基础设施承载能力和服务质量持续提升,IPv6网络性能指标与IPv4相当,部分指标优于IPv4。

数据中心、内容分发网络、云平台和域名解析系统等应用基础设施深度支持IPv6服务。同时,新出厂家庭无线路由器全面支持IPv6,并默认开启IPv6地址分配功能。

“IPv6+”技术生态体系更加完善,行业融合应用领域持续扩大。县级以上政府门户网站IPv6支持率达到85%,国内主要商业网站及移动互联网应用IPv6支持率达到85%。IPv6网络安全防护能力大幅提升。

谷歌Project Zero报告纰漏2021年0-day漏洞全

球趋势

Project Zero”是一项由谷歌成立的互联网安全项目,成立时间为20147月。

该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、追踪和修补全球性的软件安全漏洞。自2019起,团队每年会对过去一年内检测到的0-day漏洞在野利用进行回顾并发布报告。

2021年内,“Project Zero”共检测并披露了58个在野外的0-day漏洞,这一数字创下了项目2014年成立以来的新纪录。

文章部分内容来源于四叶草安全

如侵权请私聊公众号删文

END

精彩推荐








美国中央情报局主战网络武器曝光






谷歌地图开放俄罗斯所有战略要地高像素卫星图像








又一巨头公司被曝裁员!员工排队办离职……






多一个点在看

多一条小鱼干

本篇文章来源于微信公众号:黑白之道

新兴网安赛道和有趣厂商推荐(01)| Cyber Security Billboard

网络文章阅读(205)评论(0)

  • X公司的产品,有什么类似的可以替代?

  • Y这类产品,除了A公司,还有谁做呀?

  • 客户要买Z产品,有哪些厂商可以选?

  • 国内有哪家厂商,是对标国际上的Q公司?


这些对话内容,是不是你熟悉的营销日常?

为了助力渠道合作伙伴、最终用户和安全营销从业者及时了解网安行业的前沿产品,在日常选型时迅速找到所需要的细分赛道和对标厂商,喵站整理推出了「Cyber Security Billboard·网安新兴赛道及厂商速查指南」,不断迭代更新。


在此过程中,对于新鲜的赛道方向和有趣的厂商,喵酱将陆续进行推荐和介绍。下面一起看下这5个与众不同的技术方向吧。如果有兴趣与他们合作,请联系喵酱,帮忙对接哟~









赛道方向城市安全运营
关注厂商:靖安科技
国际厂商:Palantir
喵酱点评:看完他们对「谍影重重」的技术解读文章,你就会明白,上帝视角的安全是怎样一种体验,而一个城市的安全是多么复杂,这个业务方向的未来是多么令人心跳加速。
数安行是一家新兴的数据安全公司,以DataSecOps为理念,以AI人工智能技术为核心驱动,聚焦数据运营安全,助力数字化转型,致力于让用户的数据安全地创造价值。公司以承载和保护每一个用户的数据运营安全为愿景,持续创新,合作共赢,成就用户。公司核心团队拥有十余年网络安全与数据安全经验,服务于政府、军工、金融、运营商、互联网、教育、高端制造等各行业客户。



如果想了解更多网安新赛道和厂商动态,欢迎查看「Cyber Security Billboard·网安新兴赛道及厂商速查指南」,按Billboard索骥。


https://docs.qq.com/sheet/DQ2F2a29TZFhDdFZp

Cyber Security Billboard·调研体验版

(表格内容较多,建议PC端浏览)


如有现有赛道收录、赛道移除及创建新的赛道分类等需求,欢迎联系我们。厂商的所有反馈经审核通过后,将收录更新至速查指南中。


马上扫描小程序

或点击链接填写厂商调研反馈表吧!

https://docs.qq.com/form/page/DQ2daUXhQUlZiQlVF

第一版反馈截止时间:1月28日


喵站将持续迭代完善Cyber Security Billboard·网安新兴赛道及厂商速查指南」,并与合作伙伴及行业用户同步共享,为产品选型和业务合作提供最新参考,为网安事业发展和业务增长添砖加瓦。


话题讨论,内容投稿,商务合作等
请联系喵喵 hella@z1-sec.com

本篇文章来源于微信公众号:IT爵士客

中核集团召开网络安全和信息化工作会:全面推进数字核工业建设

网络文章阅读(127)评论(0)

4月25日,中核集团召开2022年网络安全和信息化工作会,传达上级部委网络安全和数字化转型相关工作要求,宣贯集团公司“十四五”网信规划,并对2022年网信重点工作进行部署。集团公司党组成员、副总经理曹述栋出席会议并强调,网信工作战线要深入学习贯彻习近平总书记重要指示批示精神,立足“三新一高”,科学推动网络安全和信息化工作,全面推进数字核工业建设,助力集团公司“三位一体”奋斗目标实现。集团公司总经理助理、首席网络安全官庄火林主持会议。

“没有网络安全就没有国家安全,没有信息化就没有现代化。”曹述栋强调,要把握时代脉络,深刻认识集团公司网信工作的重大意义,自觉担负起我国核工业数字化转型的历史重任。要聚焦战略目标,运用系统思维和数字信息手段全面推进数字核工业建设,推动我国核工业向形态更高级、分工更优化、结构更合理方向发展。一是要大力推进产业数字化,筑牢集团公司核心竞争力;二是要加速经营管理信息化,提升集团公司治理水平;三是要强化新型基础设施建设,夯实数字化转型基础。

曹述栋就科学推动网络安全工作提出,要认真落实上级部委要求,不断提升网络安全意识,落实网络安全主体责任;聚焦重点领域,保障关基安全,完善网络安全防护体系,推动自主可控应用。

曹述栋强调,各单位各部门要提高政治站位,坚持业务引领,加强组织落实,加强规划执行,加强集约化建设,加强人才队伍建设,确保网信工作任务高标准完成。

作为中央企业“十三五”网络安全和信息化优秀案例入选单位,秦山核电、新华发电在会上作了经验交流。会议还对获得集团公司2021年“强核杯”网络攻防实训演练活动优胜者进行了表彰。

集团公司副总经济师王德林,总部各部门负责人,京区专业化公司、直属单位主要负责人在主会场参加会议;京外专业化公司、直属单位及各三级单位主要负责人、网信工作负责人和相关人员通过视频在分会场参加会议。

本篇文章来源于微信公众号:小五聊车

白山云积极实践联盟宗旨,获中国网络安全产业联盟强势点赞

网络文章阅读(234)评论(0)

中国网络安全产业联盟(CCIA)对2021年度对联盟工作做出积极贡献的会员单位进行了表彰,白山云成功获赞。据悉,作为CCIA的优秀会员单位,白山云去年以来积极参与各项联盟工作,并取得了突出表现,对其他企业起到了榜样引领作用,最终被CCIA授予“2021年度优秀会员单位”,并颁发荣誉证书。

中国网络安全产业联盟旨在搭建产业创新平台,促进产业创新发展,加强行业自律,提升网络安全技术产业和服务水平,维护用户网络安全和利益,为实现网络强国战略提供坚实保障。作为CCIA的优秀会员单位,白山云积极实践联盟宗旨,坚持技术创新,探索在边缘场景下网络和安全场景,持续深耕SASE和体系与标准研究。
作为国内创新的独立边缘云服务提供商,白山云打造了全球边缘云平台,提供「网络+安全+计算」的一体化产品与服务,高度重视安全能力建设。基于SASE和零信任理念,白山云打造了云边端一体化平台的全栈全场景全能力,整合Web应用防火墙、DDos防护、 Bot管理、API安全等云安全技术,实现了云原生安全的立体式覆盖。
白山云发挥行业带头作用,积极承担作为优秀会员单位的责任,探索前沿技术,深耕产品研发,努力推进网络安全产业环境进一步改善,为中国网安行业蓬勃发展保驾护航。

本篇文章来源于微信公众号:娱乐一整天

数字档案馆网络安全技术

网络文章阅读(366)评论(0)


数字档案馆知识文档


数字档案馆

网络安全技术



数字档案馆网络安全技术

包括哪些?


数字档案馆网络安全技术可以从以下几方面来介绍:


(一)病毒的防治

根据数字档案馆的具体情况,可以在工作站、文件服务器、群件服务器和互联网网关安装防毒软件,进行多层次的主动防御。档案馆采用的防病毒软件应该至少具备三个安全要素:

1. 软件应基于网络环境设计,能监控到网络的各个角落;

2. 应具有自主同步升级能力;

3. 兼容性强,支持各类操作系统。

虽然杀毒软件是对付病毒的最好方法之一,但网络管理员要切记避免陷入“盲从杀毒软件”的误区。要想高效、及时地应对病毒入侵,数字档案馆必须注意在以下几方面做好工作:

1. 在主观意识上加强防范;

2. 做到定期、及时升级并修补防病毒软件;

3. 培养集体协防意识,制定并统一部署严格的防毒策略。

(二)防恶意攻击

随着黑客事件的频繁报道,黑客入侵已经成为司空见惯的现象,对电脑网络构成了极大的威胁。目前较为有效的解决恶意攻击的主流技术有两类:防火墙设置和安全岛设置。从功能和实现原理上看,防火墙技术更为大众化,不会给档案馆带来过大的经济负担;而安全岛的设置需要较充裕的经费,但安全性更强,强烈建议有条件的档案馆考虑此方案。

1、防火墙设置:

防火墙是在内部网与外部网之间实施安全防范的系统,也可被看做是一种访问控制机制,它是不同网络或网络安全域之间信息的唯一出入口。防火墙对外通过监测、限制和更改跨越防火墙的数据流,尽可能地屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问;对内则强化设备监管,控制对服务器与外部网络的访问,在被保护的网络和外部网络之间架起一道屏障,以防发生不可预测的、潜在的破坏性侵入。防火墙有硬件防火墙和软件防火墙两种。

数字档案馆可以根据实际的安全策略,通过防火墙允许特定的用户和数据包穿过,隔断安全策略禁止的用户和数据包,从而达到保护系统、阻止墙外黑客攻击和限制入侵蔓延等目的。但防火墙主要是用来保护设备服务的,而不是保护数据的,网络管理员应该对此非常清楚。要避免过分依赖防火墙而可能导致的内部网络安全管理松懈的现象发生。防火墙的局限性主要表现在:(1)无法防止来自防火墙内部的攻击;(2)防御各种已能识别的类型的攻击要依赖于防火墙正确的配置;(3)防御各种最新的攻击类型要取决于防火墙知识库更新的速度和相应配置更新的速度。

2、安全岛设置

数字档案馆时刻存在着内网与专网、内网与外网之间的数据交换,如果内网不加限制地暴露在对外环境中,内网中电子档案等数据信息的保密性就无法保证。解决该问题的有效方式是设置安全岛,通过安全岛来实现内、外网之间的信息过滤和两个网络间的物理隔离,从而实现数据的安全交换。

所谓安全岛,是独立于档案馆内网和外网的一个特殊过渡网络,被置于内网、专网和外网相交的边界位置,它的用途表现在两方面:

(1)将内网和外网进行物理隔离,防止外网的黑客利用漏洞等攻击手段进入内网;

(2)完成数据的中转,在其安全策略的控制下安全地进行内网和外网间的数据交换。

实现安全岛的关键技术是安全隔离网闸(GAP)技术,它是一种由带有多种控制功能的专用硬件在电路上切断网络之间的链路层连接,同时能够在网络间进行安全适度的应用数据交换的网络安全设备,就一个开关在内网和外网之间高速切换。它的作用表现在两方面:

(1)在同一时刻,内网和外网间没有连接,处于物理隔离状态,只有通过严格检查的数据才有可能进入内网。即使黑客强行攻击了隔离网闸,由于攻击发生时内网和外网始终处于物理断开状态,黑客也无法进入内网;

(2)由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,从而在物理隔离的同时实现了数据的安全交换。

以隔离网闸技术为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。

由此可见,防火墙在进行IP包转发时并不切断网络连接,只在网络层对数据包作安全检查,对应用数据的内容一般不进行检查;而安全隔离网闸的重点是保护内部网络的安全。由于定位不同,两种技术不能相互替代。

(三)解决信息存储与传输安全问题

数字档案馆涉及大量的数据交换,随着用户对电子档案远程查询需求的迅速增加,个人数据保护的需求将日渐突出。如果没有一套完善的信任体系,会直接损害数字档案馆及其用户的利益。

公钥基础设施(Public Key Infrastructure,简称PKI) 是20世纪80年代由美国学者提出的概念。公钥基础设施是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。目前,公钥体制广泛地用于CA(Certificate Authority)认证、数字签名和密钥交换等领域。

数字档案馆信息存储与传输安全问题完全可以采用这项技术。档案馆通过把用户的公钥和用户的其他身份标识信息(如名称、单位、e-mail、身份证号等)捆绑在一起,可以在Internet上验证用户的身份,从而保证了信息传输的机密性、真实性、完整性和不可否认性,实现了信息的安全传输,有效解决数字档案馆网内和远程查询中的信任问题。

(四)操作系统安全

安全的操作系统是网络安全的重要基础,因为所有的基本应用和安全措施(如病毒防治、入侵检测、设置防火墙和安全岛等)都依赖操作系统提供的底层支持。充分考虑数字档案馆操作系统的安全性是我国的国情所决定的,因为许多核心技术我国并不掌握,无法保证国外操作系统产品不存在后门。档案馆在这方面要考虑以下两点:(1)采用的产品要具有自主知识产权、且源代码能对政府公开;(2)定期利用漏洞扫描工具检测系统漏洞和配置情况,以便及时发现问题。

操作系统的安全主要通过增强的身份标识与验证、细化的自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现,这些措施都能对基本安全功能提供强有力的支持。

在数字档案馆的建设过程中,特别是涉密网络的建设中,必须加强以操作系统安全为基础的整体安全保障基础设施建设。Linux系统的源代码完全公开,其安全漏洞容易暴露得比较充分,修补、解决起来也相对彻底。目前我国已经出现此类别的安全操作系统。

(五)灾难恢复与数据备份

任何的安全措施都无法保证数字档案馆的数据信息万无一失,硬件故障、自然灾害、黑客进攻和病毒的感染都有可能导致电子档案和数据信息的丢失。档案馆安全体系中必须包括数据的容灾与备份,主领导要特别注意异地备份这一问题。

数字档案馆的容灾与恢复系统应该采用静态备份和同步备份相结合的方式。静态备份用于离线保存历史记录,以保证历史信息的完整;同步备份用于灾难数据恢复,以保护当前系统的所有数据。

数字档案馆还要提前建立应急响应机制,主要包括:(1)档案馆计算机病毒应急响应服务机制;(2)档案馆网络安全事件应急响应服务机制,即切断攻击、发现攻击源等;(3)档案馆灾难数据恢复机制,即硬盘数据修复、网络数据恢复、数据库修复和恢复等。

在制定存储体系结构方案时,数字档案馆要结合自身的实际情况操作。目前比较常用的存储体系结构主要有直接连接存储(DAS)、网络附加存储(NAS)和存储区域网络(SAN)等。



THE

END


易档案主营业务:

我司出售档案盒、档案袋、卷宗等智能打印设备,将高效打印、规范办公的理念传递给传统的各行各业。

我司一并承接档案档案数字化加工全流程服务,包括数字化扫描、缩微加工与专业档案整理等。

咨询电话:186 8185 0123

扫码关注我们

档案管理,我来帮你!

电话:18681850123


本篇文章来源于微信公众号:易档案

白山云积极实践联盟宗旨,获中国网络安全产业联盟强势点赞

网络文章阅读(168)评论(0)

中国网络安全产业联盟(CCIA)对2021年度对联盟工作做出积极贡献的会员单位进行了表彰,白山云成功获赞。据悉,作为CCIA的优秀会员单位,白山云去年以来积极参与各项联盟工作,并取得了突出表现,对其他企业起到了榜样引领作用,最终被CCIA授予“2021年度优秀会员单位”,并颁发荣誉证书。

中国网络安全产业联盟旨在搭建产业创新平台,促进产业创新发展,加强行业自律,提升网络安全技术产业和服务水平,维护用户网络安全和利益,为实现网络强国战略提供坚实保障。作为CCIA的优秀会员单位,白山云积极实践联盟宗旨,坚持技术创新,探索在边缘场景下网络和安全场景,持续深耕SASE和体系与标准研究。
作为国内创新的独立边缘云服务提供商,白山云打造了全球边缘云平台,提供「网络+安全+计算」的一体化产品与服务,高度重视安全能力建设。基于SASE和零信任理念,白山云打造了云边端一体化平台的全栈全场景全能力,整合Web应用防火墙、DDos防护、 Bot管理、API安全等云安全技术,实现了云原生安全的立体式覆盖。
白山云发挥行业带头作用,积极承担作为优秀会员单位的责任,探索前沿技术,深耕产品研发,努力推进网络安全产业环境进一步改善,为中国网安行业蓬勃发展保驾护航。

本篇文章来源于微信公众号:娱乐一整天

信安在线

联系我们联系我们