工业控制系统信息安全事件应急管理工作指南

第一章  总则

第一条 为加强工业控制系统信息安全(以下简称工控安全)应急工作管理,建立健全工控安全应急工作机制,提高应对工控安全事件的组织协调和应急处置能力,预防和减少工控安全事件造成的损失和危害,保障工业生产正常运行,维护国家经济安全和人民生命财产安全,依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》以及《国务院关于深化制造业与互联网融合发展的指导意见》等法规政策,制定本指南。 继续阅读工业控制系统信息安全事件应急管理工作指南

“国家网信办网络安全协调局负责人答记者问”要点

全文:http://www.cac.gov.cn/2017-05/31/c_1121062481.htm

一、国家(推荐)标准与行业标准将起到重要作用

可能包括:

  • 《信息网络安全 个人信息安全规范》
  • 《信息网络安全 数据出境安全评估指南》
  • 更多:http://tc260.org.cn/zqyj.jsp

继续阅读“国家网信办网络安全协调局负责人答记者问”要点

数据与网络安全是一门怎样的法律业务?

《网络安全法》即将于2017年6月1日正式施行,对于法律服务行业来说,这意味着数据与网络安全将作为一项独立的业务即将登上舞台。但《网络安全法》显然没有获得法律服务行业应由的关注,除了长期关注网络法的人群外,法律人对于《网络安全法》或许还缺乏足够的认识,没有意识到《网络安全法》即将带来的新的机遇。

几乎所有的主体都涉及网络安全责任。在《网络安全法》中,最重要的概念就是“网络”了,而“网络”并不仅指互联网,甚至包括了局域网和工业控制网络(参考《中华人民共和国网络安全法解读》,中国法制出版社)。换言之,哪怕是在家中设立的局域网,也需要承担网络运营者的责任,《网络安全法》实际将所有的网络都纳入了管理范围。一旦企业设有内网与外网,那么还需要承担多重的网络运营者责任。 继续阅读数据与网络安全是一门怎样的法律业务?

新司法解释:个人信息犯罪

一、背景

随着6月1日《网络安全法》正式施行的日期日益临近,与《网络安全法》相关的法规、司法解释在近期集中出台,继上周网信办连出三个新规之后,最高院与最高检也公布了《最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》。 继续阅读新司法解释:个人信息犯罪

网络产品和服务安全审查办法(征求意见稿)

网络产品和服务安全审查办法

(征求意见稿)

第一条 网络产品和服务的安全性、可控性直接影响用户利益、关系国家安全。为提高网络产品和服务安全可控水平,防范供应链安全风险,维护国家安全和公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,制定本办法。

第二条 关系国家安全和公共利益的信息系统使用的重要网络产品和服务,应当经过网络安全审查。

第三条 坚持企业承诺与社会监督相结合,第三方评价与政府监管相结合,实验室检测、现场检查、在线监测、背景调查相结合,对网络产品和服务及其提供者进行网络安全审查。 继续阅读网络产品和服务安全审查办法(征求意见稿)