网络信息安全应急处置制度三篇.docx
《网络信息安全应急处置制度三篇.docx》由会员分享,可在线阅读,更多相关《网络信息安全应急处置制度三篇.docx(38页珍藏版)》请在启牛文库网上搜索。
1、网络信息安全应急处置制度三篇精品文档,仅供参考网络信息安全应急处置制度三篇网络安全应急响应预案又称网络安全应急响应预案计划,是针对可能发生的网络安全突发事件,为保证迅速、有序、有效地开展应急与救援行动、降低事故损失而预先制定的包括网络信息系统运行、维持、恢复在内的策略和规程。今天为大家精心准备了,希望对大家有所帮助! 网络信息安全应急处置制度1 2020年3月份开始,28项重要的项网络与信息安全规范和标准正式实施。 1、网络信息内容生态治理规定最严网络信息审核规定2020年3月1日正式实施,不得散布暴力、恐怖淫秽、禁止网络暴力、人肉搜索等。 网络信息内容生产者不得制作、复制、发布含有危害国家安
2、全,泄露国家秘密,颠覆国家政权,破坏国家统一和损害国家荣誉和利益等内容的违法信息,应当采取措施,防范和抵制制作、复制、发布含有使用夸张标题,内容与标题严重不符和炒作绯闻、丑闻、劣迹等内容的不良信息。 网络信息内容服务平台应当建立网络信息内容生态治理机制,制定本平台网络信息内容生态治理细则,健全用户注册、账号管理、信息发布审核、跟帖评论审核、版面页面生态管理、实时巡查、应急处置和网络谣言、黑色产业链信息处置等制度。 网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。 2、GB/T 25058-202X网络安全等级保护实施指南 该标准是等级保护
3、2.0系列标准中的重要标准之一,代替十年前发布的GB/T25058-2010,规定了等级保护对象实施网络安全等级保护工作的过程,适用于知道网络安全等级保护工作的实施。 3、GB/T 20272-202X操作系统安全技术要求 该标准规定了五个安全等级操作系统的安全技术要求,适用于操作系统安全性的研究、测试、维护和评价。 4、GB/T 37962-202X工业控制系统产品信息安全通用评估准则 该标准定义了工业控制系统产品信息安全评估的通用安全功能组件和安全保障组件集合,规定了工业控制系统产品的安全要求和评估准则,适用于工业控制系统产品安全保障能力的评估,产品安全功能的设计、开发和测试也可参照使用。
4、 5、GB/T 21050-202X网络交换机安全技术要求 该标准规定了网络交换机达到EAL2和EAL3的安全功能要求及安全保障要求,涵盖了安全问题定义、安全目的、安全要求等内容,适用于网络交换机的测试、评估和釆购,也可用于指导该类产品的研制和开发。 6、GB/T 20009-202X数据库管理系统安全评估准则 该标准依据GB/T 20273-202X规定了数据库管理系统安全评估总则、评估内容和评估方法,适用于数据库管理系统的测试和评估,也可用于指导数据库管理系统的研发。 7、GB/T 18018-202X路由器安全技术要求 该标准分等级规定了路由器的安全功能要求和安全保障要求,适用于路由器产
5、品安全性设计和实现,对路由器产品进行的测试、评估和管理也可参照使用。 8、GB/T 20979-202X虹膜识别系统技术要求 该标准规定了采用虹膜识别技术进行身份识别的虹膜识别系统的结构、功能、性能、安全要求及等级划分,适用于虹膜识别系统的设计与实现,对虹膜识别系统的测试、管理也可参照使用。 9、GB/T 37971-202X智慧城市安全体系框架 智慧城市是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术,促进城市规划、建设、管理和服务智慧化的新理念和新模式,是新一代信息技术创新应用与城市转型发展深度融合的产物,是推动政府职能转变、推进社会管理创新的新手段和新方法,是城市走向绿色、
6、低碳、可持续发展的本质需求。本标准以信息通信技术(ICT)为视角,在参考信息保障技术框架(IATF)、信息安全管理体系(ISMS)、防护/检测/响应/恢复(PDRR)和预警/保护/检测/响应/恢复/反击(WPDRRC)的安全模型、网际空间安全指南、关键基础设施网络安全框架、新型智慧城市评价指标体系、智慧城市技术参考框架以及我国信息安全领域标准的基础上,针对智慧城市保护对象和安全目标,从安全角色和安全要素的视角提出了体现智慧城市特点、具有可操作性的安全体系框架。 10、GB/T 37973-202X大数据安全管理指南 大数据技术的发展和应用影响着国家的治理模式、企业的决策架构、商业的业务模式以及
7、个人的生活方式。我国大数据仍处于起步发展阶段,各地发展大数据积极性高,行业应用得到快速推广,市场规模迅速扩大。在面向大量用户的应用和服务中,数据采集者希望能获得更多的信息,以提供更加丰富、高效的个性化服务。随着数据的聚集和应用,数据价值不断提升。而伴随大量数据集中,新技术不断涌现和应用,使数据面临新的安全风险,大数据安全受到高度重视。 目前拥有大量数据的组织的管理和技术水平参差不齐,有不少组织缺乏技术、运维等方面的专业安全人员,容易因数据平台和计算平台的脆弱性遭受网络攻击,导致数据泄露。在大数据的生命周期中,将有不同的组织对数据做出不同的操作,关键是要加强掌握数据的组织的技术和管理能力的建设,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 应急 处置 制度