山东通信管理局开展2025年基础电信企业网络与信息安全年终检查
据工信部消息,近日,山东省通信管理局按照工业和信息化部部署,组织开展了2025年基础电信企业网络与信息安全责任考核年终检查,旨在持续提升行业网络和数据安全保障能力。 检查组通过综合检查、查阅资料、座谈交流等方式,重点围绕多个方面对照考核指标进行核查,并对前期发现问题整改情况开展“回头看”。检查重点主要包括: 一、网络安全防护情况; 二、关键信息基础设施安全保护情况; 三、数据安全管理情况; 四、新...
标签: 关基保护
国家密码管理局关于《关键信息基础设施商用密码使用管理规定(征求意见稿)》公开征求意见的通知
为了规范关键信息基础设施商用密码使用,保护关键信息基础设施安全,根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规,国家密码管理局研究起草了《关键信息基础设施商用密码使用管理规定(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出意见: 1.登录国家密码管理局门户网站(网址:www.nca.gov.cn),进入首页“互动交流—意见征集”栏目提出意见。 2.电子...
网络安全挂图作战 之 应急处置挂图作战
新时代网络安全的显著特征是技术对抗。为了大力提升网络安全技术对抗能力,需要建设网络安全保护平台,建设网络安全智慧大脑,利用大数据和人工智能等技术将网络安全业务上图,实施挂图作战。 什么是“应急处置”? GB/T 39204—2022《信息安全技术 关键信息基础设施安全保护要求》,规定关键信息基础设施网络安全保护在识别认定、安全防护、检测评估、监测预警、主动防御、应急处置等环节的安全要求。 事件处置...
美国关基保护重大事故!FBI关基设施关键联络人数据库泄露
12月10日,一个包含87,000多名美国联邦调查局(FBI)审查信息共享网络-InfraGard成员联系方式的数据库被发布在BreachedForums暗网论坛。与此同时,幕后肇事的黑客正在通过InfraGard在线门户直接与成员交流——使用一个新账户,假冒金融行业CEO的身份,该身份是经过FBI审查的。相对较新的网络犯罪论坛Breached推出的这个重磅炸弹的新销售项目引起了安全研究人员的关注...
美国FBI情报网站遭到黑客攻击,黑客出售八万企业高管个人信息
据外媒报道,美国联邦调查局FBI的InfraGard美国关键基础设施情报网站遭到黑客攻击,攻击者正在黑客论坛上出售窃取得手的一个数据库,该数据库包含80000多名美国知名私营部门关键人物的个人联系方式。 InfraGard是美国联邦调查局FBI运营的一个与私营部门建立合作伙伴关系的项目,旨在对美国关键基础设施进行保护。通过无缝协作,InfraGard将关键基础设施的所有者和运营商与FBI连接起来,...
《信息安全技术 关键信息基础设施安全保护要求》国家标准发布
市场监管总局、中央网信办、公安部网络安全局今天(11月7日)在京联合召开《信息安全技术 关键信息基础设施安全保护要求》国家标准发布宣贯会。 该国家标准是关键信息基础设施安全保护标准体系的构建基础,将于2023年5月1日正式实施。 标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。 从分析识别、安全防护、检测评估、监测...
加拿大新规 :相关企业遭受黑客网络攻击必须汇报
新浪科技讯 北京时间 6 月 15 日早间消息,据报道,根据周四颁布的法律,加拿大企业如果涉足关键基础设施领域,遭受网络攻击时必须向联邦政府汇报,并增强网络安全系统。 法案确定的“领域”包括金融、通信、能源、交通运输,这些部门对国家安全和公共安全至关重要,不过法案没有列出具体企业名称。咨询行业之后加拿大才会确定关键基础设施运营商名称。 因为有了更快的网络(比如 5G),加拿大关键基础设施更加互联,...
美国发布联合警告 伊朗黑客团伙对关键基础设施领域的组织发起攻击
美国近日警告称,伊朗国家支持的黑客正利用勒索软件等手段,对关键基础设施领域的美国组织发起攻击。本周三,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)联合发布了一项罕见的警告,公开将伊朗与勒索软件联系在一起。 公告中表示,目前发现的证据表明伊朗支持的攻击者至少从 3 月开始利用 Fortinet 漏洞,从 10 月开...
安恒信息范渊:关键性信息基础设施保护是全球性议题
上证报中国证券网讯(记者 林淙)在9月27日世界互联网大会举办的“网络安全技术发展和国际合作”分论坛上,安恒信息董事长范渊表示,人工智能、大数据、云计算等新技术带来新的安全风险,关键性信息基础设施保护是全球性议题。 范渊认为,“网络安全是整体的,而不是割裂的;网络安全是动态的,而不是静态的;网络安全是开放的,而不是封闭的;网络安全是相对的,而不是绝对的;网络安全是共同的,而不是孤立的。”这对于资源...
9大转变释放新信号!《网络安全审查办法》解读
4月27日,国家网信办官网公布了一则消息,引发热议:近日,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》),今年6月1日起实施。 《网络安全审查办法》全文 我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。 网络安全审查主要审查哪些内...
从疫情防控的“中国经验”看关基保护
随着疫情在全球的蔓延,外媒不断聚焦中国防控疫情的成功经验,认为中国政府采取“最勇敢、最灵活和最积极的”严格防控措施,有效遏制了疫情的蔓延,为世界公共卫生事业作出重要贡献。世卫组织特别赞扬中国战“疫”的速度、决心和力度,呼吁各国以中国为榜样,学习“中国经验”。 疫情期间的你我,都能切身感受到“中国经验”带来的快速、高效。 “中国经验”可以用一张图总结: 摸清底数,全面排查 发现威胁,阻断传播 检测清...
