附件:关键信息基础设施确定指南(试行)

关键信息基础设施确定指南

(试行)

一、什么是关键信息基础设施

关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。 继续阅读附件:关键信息基础设施确定指南(试行)

关于促进移动互联网健康有序发展的意见

随着信息网络技术迅猛发展和移动智能终端广泛普及,移动互联网以其泛在、连接、智能、普惠等突出优势,有力推动了互联网和实体经济深度融合,已经成为创新发展新领域、公共服务新平台、信息分享新渠道。为深入贯彻落实习近平总书记网络强国战略思想,促进我国移动互联网健康有序发展,现提出如下意见。

一、重要意义和总体要求

1.重要性和紧迫性。党的十八大以来,以习近平同志为核心的党中央高度重视网络安全和信息化工作,成立中央网络安全和信息化领导小组,作出一系列重大决策部署,有力推动了网信事业特别是移动互联网健康发展,对方便人民群众生产生活、促进经济社会发展、维护国家安全发挥了重要作用。当前,随着互联网技术、平台、应用、商业模式与移动通信技术紧密结合,移动互联网新技术快速演进、新应用层出不穷、新业态蓬勃发展,工具属性、媒体属性、社交属性日益凸显,生态系统初步形成、加速拓展,越来越成为人们学习、工作、生活的新空间。与此同时,移动互联网安全威胁和风险日渐突出,并向经济、政治、文化、社会、生态等领域传导渗透。面对新形势新挑战,移动互联网发展管理工作还存在一些短板:体制机制有待完善,法治建设仍显滞后,政策扶持力度不够,自主创新能力不足,核心技术亟需突破,管理基础相对薄弱,企业主体责任落实不到位,安全策略不完备等。这些问题已经制约移动互联网健康有序发展,必须高度重视、抓紧解决。 继续阅读关于促进移动互联网健康有序发展的意见

国家标准《信息安全技术 个人信息安全规范》(征求意见稿)

引  言

近年,随着互联网经济、互联网社交等的普及,越来越多的系统和平台收集个人信息,并对个人信息进行存储、处理,甚至交换。个人信息的非法收集、泄露、滥用等已成为社会性关注的焦点问题,个人权益严重受损情况屡见不鲜,甚至出现了很多与个人信息滥用有关的违法犯罪活动。随着大数据技术和应用的迅猛发展,个人信息安全面临更多挑战:收集环节,移动互联网和物联网的发展使对个人信息的收集日益密集、隐蔽;使用环节,多来源的个人信息组合可以形成数字画像并实时追踪个人动态,数据挖掘增加了个人信息特别是敏感的隐私信息暴露的风险;披露环节,数据流转、交易和共享带来新的安全问题;大数据环境中,信息处理的主体复杂,流转方式纷繁复杂,个人信息跨境流动成为常态。因此,如何在个人信息安全保护和大数据利用之间达成平衡,这已成为新经济时代重要的命题。

本标准针对我国IT技术高速发展中个人信息安全面临的安全问题,以保护个人信息为核心,规范个人信息收集、存储、处理、使用和披露等各个环节中数据操作的相关行为,旨在遏制个人信息滥用乱象,最大程度地保障用户合法权益和社会公共利益。

信息安全技术 个人信息安全规范

1 范围
本标准规范了利用信息系统处理个人信息应遵循的原则和应采取的安全措施。
本标准适用于各类组织利用信息系统处理个人信息的活动,也适用于网络安全相关主管部门、第三方评估机构等组织开展个人信息安全监督管理、评估等工作。
从业人员10人以下或收入100万元以下的,且在任意连续的12个月内处理不超过10000人(含)的个人信息的组织,不在本标准适用范围内。 继续阅读国家标准《信息安全技术 个人信息安全规范》(征求意见稿)

“十三五”国家信息化规划

“十三五”国家信息化规划

“十三五”时期是全面建成小康社会的决胜阶段,是信息通信技术变革实现新突破的发轫阶段,是数字红利充分释放的扩展阶段。信息化代表新的生产力和新的发展方向,已经成为引领创新和驱动转型的先导力量。围绕贯彻落实“五位一体”总体布局和“四个全面”战略布局,加快信息化发展,直面“后金融危机”时代全球产业链重组,深度参与全球经济治理体系变革;加快信息化发展,适应把握引领经济发展新常态,着力深化供给侧结构性改革,重塑持续转型升级的产业生态;加快信息化发展,构建统一开放的数字市场体系,满足人民生活新需求;加快信息化发展,增强国家文化软实力和国际竞争力,推动社会和谐稳定与文明进步;加快信息化发展,统筹网上网下两个空间,拓展国家治理新领域,让互联网更好造福国家和人民,已成为我国“十三五”时期践行新发展理念、破解发展难题、增强发展动力、厚植发展优势的战略举措和必然选择。

本规划旨在贯彻落实“十三五”规划纲要和《国家信息化发展战略纲要》,是“十三五”国家规划体系的重要组成部分,是指导“十三五”期间各地区、各部门信息化工作的行动指南。 继续阅读“十三五”国家信息化规划

关于加强国家网络安全标准化工作的若干意见

关于加强国家网络安全标准化工作的若干意见

中网办发文〔2016〕5号

各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组,中央和国家机关各部委:

网络安全标准化是网络安全保障体系建设的重要组成部分,在构建安全的网络空间、推动网络治理体系变革方面发挥着基础性、规范性、引领性作用。近年来,随着网络信息技术快速发展应用,网络安全形势日趋复杂严峻,对标准化工作提出了更高要求。为落实网络强国战略,深化标准化工作改革,构建统一权威、科学高效的网络安全标准体系和标准化工作机制,支撑网络安全和信息化发展,经中央网络安全和信息化领导小组同意,现提出以下意见。 继续阅读关于加强国家网络安全标准化工作的若干意见

国家信息化发展战略纲要

国家信息化发展战略纲要

当今世界,信息技术创新日新月异,以数字化、网络化、智能化为特征的信息化浪潮蓬勃兴起。没有信息化就没有现代化。适应和引领经济发展新常态,增强发展新动力,需要将信息化贯穿我国现代化进程始终,加快释放信息化发展的巨大潜能。以信息化驱动现代化,建设网络强国,是落实“四个全面”战略布局的重要举措,是实现“两个一百年”奋斗目标和中华民族伟大复兴中国梦的必然选择。

本战略纲要是根据新形势对《2006-2020年国家信息化发展战略》的调整和发展,是规范和指导未来10年国家信息化发展的纲领性文件,是国家战略体系的重要组成部分,是信息化领域规划、政策制定的重要依据。 继续阅读国家信息化发展战略纲要