第一章為政務信息系統密碼應用與安全性評估實施過程指南�,依據《國家政務信息化項目建設管理辦法》和《商用 密碼應用安全性評估管理辦法(試行)》,給出了政務信息系統規劃�����、 建設�����、運行階段,項目建設單位和使用單位分別應當開展的密碼應用 與安全性評估相關工作���。
第二章為政務信息系統密碼應用措施指南�����, 主要依據 GM/T 0054�,介紹了密碼在政務信息系統中發揮的主要功能���,并給出了密碼應用措施方面的建議�,可供項目建設單位結合自身實際進行選擇和調整���。
第三章為政務信息系統密碼應用與安全性 評估質量保障指南�,給出了項目建設單位和使用單位�����、系統集成單 位�、密評機構在相關活動中的質量管理建議���。
附件:國家密碼管理局:《政務信息系統密碼應用與安全性評估工作指南》公開發布
國家標準GB/T 35273-2020《信息安全技術 個人信息安全規范》�����,實施日期為2020年10月1日���,針對個人生物識別信息方面的要求���,進行細化并完善。
國家標準GB/T 35273-2020《信息安全技術 個人信息安全規范》英文版旨在方便國內外相關讀者查閱�����,促進標準進一步推廣實施�����。
給出了App申請使用系統權限的基本原則和安全要求�,適用于App運營者規范系統權限申請和使用行為,也可為App開發者�、移動互聯網應用分發平臺運營者和移動智能終端廠商提供參考
給出了當前App個人信息保護十大常見問題和處置指南,適用于App運營者防范和處置個人信息保護常見問題
為幫助App提供者和第三方SDK提供者減少在第三方SDK使用中的安全和隱私問題�����,編制了《網絡安全標準實踐指南—移動互聯網應用程序(App)中的第三方軟件開發工具包(SDK)安全指引
《教育行業網絡安全白皮書(2020)》聚焦我國教育行業網絡安全問題,從機構�����、人員���、系統�、應用等切入點對網絡安全總體形勢進行了分析并針對性提出安全保障建議���。
密碼技術作為智慧城市網絡安全的基礎與核心技術�����,從智慧城市密碼的應用架構���、密碼核心技術、防護能力�����、解決的應用領域�����、密碼應用實踐等方面分別進行了闡述
提供工業互聯網平臺���、邊緣層工業控制系統�����、平臺與邊緣層通訊安全的全方位�、一體化的工業互聯網安全解決方案�����。
全面反映2020年上半年我國互聯網在惡意程序傳播�、漏洞風險、DDoS攻擊�����、網站安全等方面的情況�,CNCERT對上半年監測數據進行了梳理,形成監測數據分析報告
新一代云基礎設施的整體性能依賴于整機�����、操作系統���、云平臺及其之間的適配優化程度���。從市場供需層面來看�����,亟需一套適用于新一代云基礎設施���,滿足適配優化性能要求的,可定量的�、可對比的測試基準
報告圍繞互聯網+醫療的融合與現狀展開分析,一方面���,根據1275名互聯網+醫療消費用戶調研結果���,產出了互聯網+醫療相關產品的需求與痛點,另一方面�,通過分析目前互聯網+醫療的缺口與困境以及未來趨勢
《金融數據安全 數據安全分級指南》(JR/T 0197—2020)金融行業標準,給出了金融數據安全分級的目標�、原則和范圍,明確了數據安全定級的要素�、規則和定級過程
