请点击上面　　一键关注！ 内容来源：FreeBuf 导读：随着2019年5月13日，《信息安全技术网络安全等级保护基本要求》（GB∕T 22239-2019）（以下简称等保2.0）正式发布，我国的网络安全保护标准体系正式进入到等保2.0阶段。  “等保2.0”与《中华人民共和国网络安全法》中的相关法律条文保持一致，是指对网络和信息系统按照重要性等级分级别保护的一种工作。保护对象包括基础信息网络（广电网、电信网等）、信息系统（采用传统技术的系统）、云计算平台、大数据平台、移动互联、物联网和工业控制…

声明：本篇文章参考2019年北京某区域定级备案流程文档编写，本文及相关文档仅供参考，不代表其他区域及城市定级备案流程及材料，文章内解读流程是根据本等保项目实施经验编写，不代表标准流程仅供参考，若有误或侵犯请及时联系本人。   一．系统定级 请参考GAT 1389—2017信息安全技术网络安全等级保护定级指南（见第二步相关材料文件夹）定级，定级对象的运营使用单位应组织专家召开专家定级评审会（专家组由最低由三名信息安全专家和业务专家组成，其中一名应为等级保护高级测评师），出具初步定级建议并上报行业主…

国家互联网信息办公室、工信部等四部门联合印发《APP违法违规收集使用个人信息行为认定方法》。《方法》提出，征得用户同意前就开始收集个人信息或打开可收集个人信息的权限、实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围等行为可被认定为“未经用户同意收集使用个人信息”。 关于印发《App违法违规收集使用个人信息行为认定方法》的通知 国信办秘字〔2019〕191号 各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委)： 根据《关于开展App违法违规收集…

第  6  号 　　国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》，现予公布。 国家互联网信息办公室主任  庄荣文 国家发展和改革委员会主任  何立峰 工业和信息化部部长  苗　圩 公安部部长  赵克志 国家安全部部长  陈文清 财政部部长  刘　昆 商务部部长  钟　山 中国人民银行行长  易　纲 国家市场监督管理总局局长  肖亚庆 国…

    作为网络安全从业者，经常需要查询一些网络安全标准条款，但不可能将所有的标准都下载到本地，现为大家提供一种查阅方法，供大家应急使用。 首先，访问http://openstd.samr.gov.cn网站。 第二步，在该网站可以查询强制性国家标准，也可以查询推荐性国家标准，只需要在搜索栏中输入标准名称或标准号，点击检索即可。 第三步，在检索结果中查看相关标准。 第四步，查看详细，即可在线阅读标准。 给出一些常用网络安全标准在线阅读地址。 序号 标准名称 在线阅读链…

等保2.0相关国家标准已经正式实施，而大家都非常关心各行业的等保标准，虽然行业的最新2.0行标基本要求未发布，但原有的行业管理规范等文件仍然有效，需要各相关方遵循，同时也是一个学习行业网络安全特点的机会。   今天小编先替大家盘点一下等保1.0时代都有哪些行业颁布过等级保护相关的行业规范和标准，遗漏或不足的地方请后台回复完善，期待相应2.0行标出台，小编也会持续关注。遗漏或您有资料的行业欢迎后台拍砖补充。     1、电力行业（电力行业的安全规范和标准太多了，这里列…

12月16日，“教育移动互联网应用程序备案管理”网站公布了第一批教育APP备案名单。 据了解，截至2019年12月16日，共有1321家企业，提交了2279个教育App的审核申请。根据《管理办法》要求，教育部组织各省教育行政部门对提交材料进行了审核，首批通过了152个教育App的审核。 今年11月13日，教育部曾印发《教育移动互联网应用程序备案管理办法》。办法指出，教育行政部门、学校、企业和社会组织均向其住所地或注册地省级教育行政部门进行提供者备案。省级教育行政部门开发的教育移动应用向教育部进行…

等保测评第一步系统定级，对于大多数的基层单位，如何定级，怎样定级是首要问题，今天就和大家探讨一下这个问题。  定级指南里对信息系统等级的划分一共五级，系统等级越高，系统越重要。定级必须看两个主要的指标要素，说得直白一些就是所负责的系统受到攻击后影响到谁，影响的程度如何。 具体影响到谁呢？官方回答共分为三个层次： 1、公民、法人和其他组织的合法权益； 2、社会秩序、公共利益； 3、国家安全。 影响的危害程度多深呢？官方定义是这样的：对客体的侵害程度：分为造成一般损害；造成严重损害；造成特…

国务院办公厅关于印发国家政务信息化 项目建设管理办法的通知 国办发〔2019〕57号 各省、自治区、直辖市人民政府，国务院各部委、各直属机构： 《国家政务信息化项目建设管理办法》已经国务院同意，现印发给你们，请认真贯彻执行。 国务院办公厅             2019年12月30日           （此件公开发布） 国家政务信息化…

行业动态   1、公安部第三研究所荣获”国家科学技术进步奖二等奖” 关键词：网络安全;大数据;物联网 摘要：1月10日上午，中共中央、国务院在北京隆重举行国家科学技术奖励大会，习近平总书记等党和国家领导人出席会议并为获奖代表颁奖。公安部第三研究所牵头申报的项目此次荣获“国家科学技术进步奖二等奖”。【阅读原文】 信息来源：三所发布 发布时间：2020-01-11 2、发布 | 《移动互联网应用用户个人信息保护十大倡议》 关键词：信息保护;个人信息;移动互联网 摘要：由公安部网络安全保卫局…