25070
近年来随着移动互联网应用程序(简称“APP”)的广泛使用,由其产生的网络安全事件威胁数量明显提升,严重威胁公民的个人利益与私隐权益,对社会安全产生极大影响。为配合国家出台的《网络安全法》《个人信息保护法》《数据安全法》等一系列法律法规落地,来规范个人信息处理者的不良行为。在政策与监管的共同驱动下,国家大力开展APP安全认证,来保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用 第二条:所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统
GB-T 18238.2-2002《信息技术 安全技术 散列函数 第2部分:采用n位块密码的散列函数》 GB-T 17903.2-2008《信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机制》 GB-T 20274.3-2008《信息安全技术 信息系统安全保障评估框架 第3部分:管理保障》 GB-T 20274.2-2008《信息安全技术 信息系统安全保障评估框架 第2部分:技术保障》 【等保2.0】GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求(附件可下载) 重磅 | 等保2.0正式发布,于2019年12月1日实施(附件可下载) 2019年5月13日下午等保2.0正式发布,实施时间为2019年12月1日,具体内容还在整理中,整理中会通过我们的推送及自定义菜单【等保服务】→【等保2.0】分享给大家,敬请关注!
依据《网络安全法》、等保2.0、GBT 32919-2016等国家相关标准规范,结合工业企业安全生产工艺与网络结构特点,采用主机加固、边界隔离、数据镜像、安全审计、数据加密等多种网络安全技术,多方位网络安全防护。系统工业环境设计,软硬件相结合,机电网一体化,工控协议的深度解析,系统安全的纵深防御。技术与管理相结合,分布式扫描、图形化展示,实时掌握网络数据,全面感知系统风险,提升工业控制系统网络安全水平
内容导读:构建锦界煤矿稳定、可靠、先进、高效的网络安全管理和运行体系做出了贡献。 国家能源集团锦界煤矿工业自动化控制系统根据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》等网络安全法律法规,结合锦界煤矿工业网络安全实际需求在机房增设:工业隔离网闸、工业防火墙、工控安全入侵检测、工控安全统一管理平台、工业网络安全智能监测系统采集数据引擎、数据库审计系统、日志审计系统、网络交换机、DMZ镜像服务器等设备,并按标准对网络进行分区管理,顺利完成了设备交付、安装、调试以及人员培训等工作。 项目以神东工业控制系统网络安全规划为基础,结合锦界煤矿工业控制系统网络安全现状,对已有综合自动化系统及生产执行系统提供安全防护