tc260

国家标准计划《信息安全技术 网络安全漏洞发现与报告管理指南》由 TC260（全国信息安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。 在网络安全漏洞管理方面，除了基于政府层面的官方漏洞平台（安全响应中心）和企业本身外，国际通常采用中立第三方漏洞平台（漏洞报告平台）进行漏洞管理。 这种方式在我国也逐渐推行

网络安全领域有影响力的权威第三方检测认证机构! 北京时代新威信息技术有限公司，公安部第三研究所认证的网络安全等级测评与检测评估机构，国家高新企业。2003年11月成立，是国内最早专业从事全方位网络安全服务的网络安全企业之一。核心业务包括网络安全等保测评、体系咨询、软件测试、评估规划、渗透测试、IT审计、认证培训等

1.参与公司相关领域的软件及安全标准化策略的制定，标准预研和规划，参与标准化工作； 2.参与软件及安全的国家标准、行业标准、团体标准制定，白皮书编写； 3.主动跟踪移动操作系统、物联网、网络安全等行业发展，并研究相关软件及安全技术、相关安全标准的发展动态； 4.与业务团队深度融合，推动公司重点业务的标准布局、标准研制、推广应用； 5.参加国内标准化组织和论坛，拓展维护与标准组织及单位联系。 6.参与部委重大专项的相关工作； 2、三年以上标准工作经历，与国内外标准主管部门，研究机构，协会联盟具有丰富合作经验。 3. 熟悉国内标准组织规则，熟悉tc260，CCSA等至少1个标准组织的标准流程和运作机制，曾主导参与多项有影响力的标准提案、制定及企业应用实践，在标准组织中担任管理职位的优先

新京报讯近来，国家商场监督管理总局、国家互联网信息办公室发布关于施行个人信息维护认证的公告，全文如下：关于施行个人信息维护认证的公告为贯彻落实《中华人民共和国个 新京报讯近来，国家商场监督管理总局、国家互联网信息办公室发布关于施行个人信息维护认证的公告，全文如下：关于施行个人信息维护认证的公告为贯彻落实《中华人民共和国个人信息维护法》有关规则，标准个人信息处理活动，促进个人信息合理运用，根据《中华人民共和国认证认可法令》，国家商场监督管理总局、国家互联网信息办公室决议施行个人信息维护认证，鼓舞个人信息处理者经过认证方法提高个人信息维护才能。从事个人信息维护认证工作的认证组织应当经同意后展开有关认证活动，并依照《个人信息维护认证施行规矩》（见附件）施行认证。特此公告

网络通信安全是连接工业化和信息化的关键保障，工业过程测量和控制网络是工业自动化的关键技术，在工业控制网络技术的应用过程中，通信安全是保证信息化良性发展的关键手段。因此尽早制定我国的工业过程测量和控制系统的通信安全标准，才能更好的保证工业过程测量和控制网络信息领域的安全。 作为对该标准体系的补充和完善，2014年(SAC/TC124)还组织全国信息安全标准化技术委员会(TC260)、机械工业仪器仪表综合技术经济研究所、工业和信息化部电子技术标准化研究院、北京和利时系统工程有限公司、浙江大学、西南电力设计院、中国石油天然气管道工程有限公司、上海自动化仪表股份有限公司等相关标委会、科研院所和企业组成起草工作组，共同制定了《集散控制系统(DCS)安全防护要求》、《集散控制系统(DCS)安全管理要求》、《集散控制系统(DCS)安全评估指南》、《集散控制系统(DCS)风险与脆弱性检测要求》、和《可编程控制器(PLC)系统安全要求》、五项信息安全国家标准