-
《国家网络身份认证公共服务管理办法》已于2025年5月23日发布,并于7月15日实施。为支撑法规的落地与实施,近日公安部发布了2025年第2号《中华人民共和国公安部公共安全行业标准公告》,国家网络身份认证公共服务标准体系中6项公共安全行业标准正式发布,于2026年5月1日实施。标准具体内容如下:GA/T 1721-2025 《国家网络身份认证公共服务 通用术语》该标准界定了国家网络身份认证公共服务相关的基础术语、管理术语、业务术语和设备术语,适用于国家网络身份认证公共服务相关的研发、应用、运维和管理等活动。GA/T 1723.1-2025《国家网络身份认证公共服务 认证服务 第1部分:认证因子》该标准界定了国家网络身份认证公共服务中涉及的认证因子类别,给出了认证因子应用,适用于国家网络身份认证公共服务中的身份认证业务。GA/T 1723.2-2025《国家网络身份认证公共服务 认证服务 第2部分:真实身份认证服务接口要求》该标准确立了国家网络身份认证公共服务平台的真实身份认证服务的交互方式和认证模式,规定了真实身份认证服务的接口要求,适用于国家网络身份认... -
-
新修订的《网络安全法》始终秉持网络安全等级保护制度核心要义。该制度不仅是构建立体化网络安全防护体系的核心基石,更与新法强化安全主体责任、衔接配套法律法规的修订导向高度契合。 北京卓识网安技术股份有限公司作为专注于网络安全服务的独立第三方机构,系国内首批开展等级保护测评工作的专业服务主体,深耕等级保护测评领域十五载,积累了丰富的实践经验与技术储备。公司测评专业人员规模位居国内前列,并在全国布局多处销售服务代表处,构建起覆盖广泛、响应高效的服务网络,具备承接大规模、高并发全国性业务的核心能力。凭借深厚积淀,公司精准锚定新法合规要求,深度融合电力行业业务特性与安全需求,构建形成体系化、专业化的定制化安全服务体系。 依托深厚的技术积淀、丰富的项目实践经验及全国化服务布局优势,公司服务范围全面覆盖发电、输电、调度等电力行业核心业务场景,可为电力企业提供等级保护测评、商用密码应用安全性评估、数据安全风险评估等全维度安全服务,助力企业筑牢工控系统、数据资产等关键领域的安全防线。...
-
2025年12月8日,国家能源局正式印发《能源行业数据安全管理办法(试行)》。该办法旨在规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据资源有效利用与有序开发,切实保障个人、组织合法权益,维护国家安全与发展利益。其制定严格依据《数据安全法》《网络安全法》《能源法》《个人信息保护法》及《网络数据安全管理条例》等相关法律法规。 《办法》明确要求利用互联网等信息网络开展能源行业数据处理活动的,应落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求。能源行业核心数据的处理者在落实能源行业重要数据保护要求的基础上,采取优先使用商用密码进行保护加强对能源行业核心数据的保护,为统筹行业数据安全与开发利用提供了全面、坚实的制度保障。 北京卓识网安技术股份有限公司自2020年起组建数据安全研究团队,围绕能源领域关键基础设施、电力数据分类分级及隐私计算等领域开展研究,重点攻关数据分类分级技术、能源数据流转场景的防泄漏、防篡改、API接口安全及监测预警等安全技术,具备扎实的能源领域...
-
国家能源局近日印发《能源行业数据安全管理办法(试行)》(以下简称《管理办法》)。国家能源局有关负责同志接受采访,回答记者提问。 问:《管理办法》出台的背景和目的是什么? 答:2021年9月1日,《中华人民共和国数据安全法》正式施行,其中第六条提出“工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责”。目前,工业、电信、自然资源等主管部门均已出台相应管理办法。为规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,国家能源局制定了《管理办法》。 问:《管理办法》出台的意义是什么? 答:《管理办法》是能源行业落实《中华人民共和国数据安全法》的首个规范性文件,明确了国家能源主管部门、省级能源主管部门、能源数据处理者的基本职责和权利义务,对能源行业重要数据、核心数据的精准识别和安全保护提出了明确要求,为做好能源行业数据安全工作奠定了制度基础。 问:《管理办法》的主要内容有哪些? 答:《...
-
国家密码管理局 公 告 (第53号) 依据《中华人民共和国密码法》、《商用密码管理条例》、《商用密码检测机构管理办法》,现更新发布《商用密码检测机构(商用密码应用安全性评估业务)目录》,用以取代2024年11月11日国家密码管理局公告(第49号)发布的《商用密码检测机构(商用密码应用安全性评估业务)目录》。未取得商用密码检测机构(商用密码应用安全性评估业务)资质的机构不得面向社会开展商用密码应用安全性评估业务。 特此公告。 附件:商用密码检测机构(商用密码应用安全性评估业务)目录 国家密码管理局 2025年10月27日 商用密码检测机构(商用密码应用安全性评估业务)目录(排名不分先后)北京国家金融科技认证中心有限公司北京京投信安科技发展有限公司北京亮点软测科技有限公司北京全路通信信号研究设计院集团有限公司北京软件产品质量检测检验中心有限公司北京时代新威信息技术有限公司北京市产品质量监督检验研究院北京银联金卡科技有限公司北京中百信信息技术股份有限公司北京中科星云科技有限公司北京中科卓信软件测评技术中心北京卓识网安技术股份...
-
《国家网络身份认证公共服务管理办法》已于2025年5月23日发布,并于7月15日实施。为支撑法规的落地与实施,近日公安部发布了2025年第2号《中华人民共和国公安部公共安全行业标准公告》,国家网络身份认证公共服务标准体系中6项公共安全行业标准正式发布,于2026年5月1日实施。标准具体内容如下:GA/T 1721-2025 《国家网络身份认证公共服务 通用术语》该标准界定了国家网络身份认证公共服务相关的基础术语、管理术语、业务术语和设备术语,适用于国家网络身份认证公共服务相关的研发、应用、运维和管理等活动。GA/T 1723.1-2025《国家网络身份认证公共服务 认证服务 第1部分:认证因子》该标准界定了国家网络身份认证公共服务中涉及的认证因子类别,给出了认证因子应用,适用于国家网络身份认证公共服务中的身份认证业务。GA/T 1723.2-2025《国家网络身份认证公共服务 认证服务 第2部分:真实身份认证服务接口要求》该标准确立了国家网络身份认证公共服务平台的真实身份认证服务的交互方式和认证模式,规定了真实身份认证服务的接口要求,适用于国家网络身份认...
-
-
新修订的《网络安全法》始终秉持网络安全等级保护制度核心要义。该制度不仅是构建立体化网络安全防护体系的核心基石,更与新法强化安全主体责任、衔接配套法律法规的修订导向高度契合。 北京卓识网安技术股份有限公司作为专注于网络安全服务的独立第三方机构,系国内首批开展等级保护测评工作的专业服务主体,深耕等级保护测评领域十五载,积累了丰富的实践经验与技术储备。公司测评专业人员规模位居国内前列,并在全国布局多处销售服务代表处,构建起覆盖广泛、响应高效的服务网络,具备承接大规模、高并发全国性业务的核心能力。凭借深厚积淀,公司精准锚定新法合规要求,深度融合电力行业业务特性与安全需求,构建形成体系化、专业化的定制化安全服务体系。 依托深厚的技术积淀、丰富的项目实践经验及全国化服务布局优势,公司服务范围全面覆盖发电、输电、调度等电力行业核心业务场景,可为电力企业提供等级保护测评、商用密码应用安全性评估、数据安全风险评估等全维度安全服务,助力企业筑牢工控系统、数据资产等关键领域的安全防线。...
-
2025年12月8日,国家能源局正式印发《能源行业数据安全管理办法(试行)》。该办法旨在规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据资源有效利用与有序开发,切实保障个人、组织合法权益,维护国家安全与发展利益。其制定严格依据《数据安全法》《网络安全法》《能源法》《个人信息保护法》及《网络数据安全管理条例》等相关法律法规。 《办法》明确要求利用互联网等信息网络开展能源行业数据处理活动的,应落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求。能源行业核心数据的处理者在落实能源行业重要数据保护要求的基础上,采取优先使用商用密码进行保护加强对能源行业核心数据的保护,为统筹行业数据安全与开发利用提供了全面、坚实的制度保障。 北京卓识网安技术股份有限公司自2020年起组建数据安全研究团队,围绕能源领域关键基础设施、电力数据分类分级及隐私计算等领域开展研究,重点攻关数据分类分级技术、能源数据流转场景的防泄漏、防篡改、API接口安全及监测预警等安全技术,具备扎实的能源领域...
-
国家能源局近日印发《能源行业数据安全管理办法(试行)》(以下简称《管理办法》)。国家能源局有关负责同志接受采访,回答记者提问。 问:《管理办法》出台的背景和目的是什么? 答:2021年9月1日,《中华人民共和国数据安全法》正式施行,其中第六条提出“工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责”。目前,工业、电信、自然资源等主管部门均已出台相应管理办法。为规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,国家能源局制定了《管理办法》。 问:《管理办法》出台的意义是什么? 答:《管理办法》是能源行业落实《中华人民共和国数据安全法》的首个规范性文件,明确了国家能源主管部门、省级能源主管部门、能源数据处理者的基本职责和权利义务,对能源行业重要数据、核心数据的精准识别和安全保护提出了明确要求,为做好能源行业数据安全工作奠定了制度基础。 问:《管理办法》的主要内容有哪些? 答:《...
-
国家密码管理局 公 告 (第53号) 依据《中华人民共和国密码法》、《商用密码管理条例》、《商用密码检测机构管理办法》,现更新发布《商用密码检测机构(商用密码应用安全性评估业务)目录》,用以取代2024年11月11日国家密码管理局公告(第49号)发布的《商用密码检测机构(商用密码应用安全性评估业务)目录》。未取得商用密码检测机构(商用密码应用安全性评估业务)资质的机构不得面向社会开展商用密码应用安全性评估业务。 特此公告。 附件:商用密码检测机构(商用密码应用安全性评估业务)目录 国家密码管理局 2025年10月27日 商用密码检测机构(商用密码应用安全性评估业务)目录(排名不分先后)北京国家金融科技认证中心有限公司北京京投信安科技发展有限公司北京亮点软测科技有限公司北京全路通信信号研究设计院集团有限公司北京软件产品质量检测检验中心有限公司北京时代新威信息技术有限公司北京市产品质量监督检验研究院北京银联金卡科技有限公司北京中百信信息技术股份有限公司北京中科星云科技有限公司北京中科卓信软件测评技术中心北京卓识网安技术股份...
京公安备11010802034101号
