工业控制系统信息安全防护能力评估工作管理办法

工业控制系统信息安全防护能力评估工作管理办法

第一章 总 则

第一条 为规范工业控制系统信息安全(以下简称工控安全)防护能力评估工作,切实提升工控安全防护水平,根据《中华人民共和国网络安全法》《国务院关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号),制定本办法。

第二条 本办法适用于规范针对工业企业开展的工控安全防护能力评估活动。

本办法所指的防护能力评估,是对工业企业工业控制系统规划、设计、建设、运行、维护等全生命周期各阶段开展安全防护能力综合评价。

第三条 工业和信息化部负责指导和监督全国工业企业工控安全防护能力评估工作。 继续阅读工业控制系统信息安全防护能力评估工作管理办法

《网络安全法》第三案:BOSS直聘

概况:

2017年8月9日,北京市网信办、天津市网信办开展联合执法专项行动,就BOSS直聘发布违法违规信息、用户管理出现重大疏漏等问题,依法联合约谈BOSS直聘(京ICP备14013441号)法人,并下达行政执法检查记录,责令网站立即整改。 继续阅读《网络安全法》第三案:BOSS直聘

网络安全法两案

在2017年6月1日《网络安全法》正式施行以后,在广东汕头与重庆分别出现了依据《网络安全法》进行行政处罚的案件:

为了进一步推进网络安全等级保护工作,按照省厅严打整治网络犯罪“安网”专项行动的部署,汕头网警支队对全市网络安全等级保护重点单位进行执法检查。2017年7月20日,检查中发现,汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至今未按规定定期开展等级测评。汕头市某信息科技有限公司之行为已违反《信息安全等级保护管理办法》第十四条第一款和《网络安全法》第二十一条第(五)项规定,构成未按规定履行网络安全等级测评义务。根据《网络安全法》第五十九条第一款规定,依法对该单位给予警告处罚并责令其改正。(来源

重庆市公安局网安总队在日常检查中发现,重庆市首页科技发展有限公司自2017年6月1日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为,根据《网络安全法》第二十一条(三)项、第五十九条之规定,决定给予该公司警告处罚,并责令限期十五日内进行整改。该公司收到《行政处罚通知书》后,立即编制了《整改方案》并着手实施整改,待整改完成后,公安机关将对其整改情况进行验收。(来源

继续阅读网络安全法两案

工业控制系统信息安全事件应急管理工作指南

第一章  总则

第一条 为加强工业控制系统信息安全(以下简称工控安全)应急工作管理,建立健全工控安全应急工作机制,提高应对工控安全事件的组织协调和应急处置能力,预防和减少工控安全事件造成的损失和危害,保障工业生产正常运行,维护国家经济安全和人民生命财产安全,依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》以及《国务院关于深化制造业与互联网融合发展的指导意见》等法规政策,制定本指南。 继续阅读工业控制系统信息安全事件应急管理工作指南

“国家网信办网络安全协调局负责人答记者问”要点

全文:http://www.cac.gov.cn/2017-05/31/c_1121062481.htm

一、国家(推荐)标准与行业标准将起到重要作用

可能包括:

  • 《信息网络安全 个人信息安全规范》
  • 《信息网络安全 数据出境安全评估指南》
  • 更多:http://tc260.org.cn/zqyj.jsp

继续阅读“国家网信办网络安全协调局负责人答记者问”要点

数据与网络安全是一门怎样的法律业务?

《网络安全法》即将于2017年6月1日正式施行,对于法律服务行业来说,这意味着数据与网络安全将作为一项独立的业务即将登上舞台。但《网络安全法》显然没有获得法律服务行业应由的关注,除了长期关注网络法的人群外,法律人对于《网络安全法》或许还缺乏足够的认识,没有意识到《网络安全法》即将带来的新的机遇。

几乎所有的主体都涉及网络安全责任。在《网络安全法》中,最重要的概念就是“网络”了,而“网络”并不仅指互联网,甚至包括了局域网和工业控制网络(参考《中华人民共和国网络安全法解读》,中国法制出版社)。换言之,哪怕是在家中设立的局域网,也需要承担网络运营者的责任,《网络安全法》实际将所有的网络都纳入了管理范围。一旦企业设有内网与外网,那么还需要承担多重的网络运营者责任。 继续阅读数据与网络安全是一门怎样的法律业务?