今年以来，内蒙古公安机关网安部门加大对不履行网络安全保护义务违法行为的打击力度，切实压紧压实网络运营者的主体责任，对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。1内蒙古呼和浩特市某博物馆不履行网络安全保护义务案2024年3月20日，呼和浩特市公安机关在工作中发现，呼和浩特市某博物馆综合安防管理平台软件Web界面被攻击篡改。经查，被攻击篡改的系统为该博物馆的综合安防管理平台，该单位网络安全制度不健全，涉案系统未采取有效的技术防护措施，系统高危漏洞隐患长期暴露于互联网上，导致系统界面被黑客攻击篡改，造成不良后果。 呼和浩特市公安机关依据相关法律法规，依法对呼和浩特某博物馆处以行政警告。2内蒙古锡林郭勒盟某公司不履行网络安全保护义务案2024年7月15日，锡林郭勒盟公安机关接到报案，某煤矿公司的服务器无法正常运行，疑似受到病毒攻击。经现场勘查取证发现，该公司未采取有效防范技术措施，系统存在弱口令等问题隐患，不法分子通过暴力破解密码并在服务器植入勒索病毒，致使该公司的监测服务器无法...

《工业和信息化领域数据安全风险评估实施细则（试行）》： 构筑数字时代的安全警线 引言在这个数字化转型的时代潮流中，数据已成为推动信息化的核心驱动力。随着数字化转型高速发展而来的，是数据安全的暗流涌动。近期，为积极响应《中华人民共和国数据安全法》、《网络安全法》等法律法规要求，中国工业和信息化部发布了《工业和信息化领域数据安全风险评估实施细则（试行）》（以下简称“细则”），并将于6月1日起施行。细则的发布为工业和信息化领域数据安全的“指南针”，促使行业从被动响应向主动防御转变，提升数据安全治理能力，构建健康的数据生态环境，为数字化转型保驾护航。一适用范围与对象《细则》适用于工业和信息化领域内涉及重要数据处理的所有组织，包括但不限于制造业、通信、互联网服务提供商、工业互联网平台等。《细则》特别强调了中华人民共和国境内工业和信息化领域内重要数据和核心数据处理者的数据安全风险评估活动。重要数据和核心数据通常指的是涉及国家安全、国民经济命脉、公共利益或公民个人信息安全的数据。二核心要点透视1.数据安全风...

中华人民共和国保守国家秘密法   （1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过　2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议第一次修订　2024年2月27日第十四届全国人民代表大会常务委员会第八次会议第二次修订）  目录   第一章　总则   第二章　国家秘密的范围和密级   第三章　保密制度   第四章　监督管理   第五章　法律责任   第六章　附则   第一章　总则   第一条　为了保守国家秘密，维护国家安全和利益，保障改革开放和社会主义现代化建设事业的顺利进行，根据宪法，制定本法。   第二条　国家秘密是关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。   第三条　坚持中国共产党对保守国家秘密（以下简称保密）工作的领导。中央保密工作领导机构领导全国保密工作，研究制定、指导实施国家保密工作战略和重大方针政策，统筹协调国家保密重大事项和重要工作，推进国家保密法治建设。   第四条　保密工作坚持总体国家安全观，遵循党管保密、依法管理，积极防范、...

我国网络安全保障体 系和能力持续构建2023年08月31日10:57 | 来源：人民网 人民网北京8月31日电 （记者王震、杨曦）在今天举行的”2023年国家网络安全宣传周新闻发布会“上，中央网信办网络安全协调局局长高林表示，党的十八大以来，以习近平同志为核心的党中央高度重视网络安全工作，为更好维护网络安全指明了前进方向、提供了根本遵循。 近年来，各地区各部门在党中央的坚强领导下，切实履行网络安全工作责任，推动网络安全工作水平取得了明显提升。具体来看，主要体现在以下六个方面：01 一是网络安全政策法规体系基本形成针对各界关注、百姓关切的突出问题，制定出台了相关战略规划，颁布《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，出台了《网络安全审查办法》《云计算服务安全评估办法》《汽车数据安全管理若干规定（试行）》《生成式人工智能服务管理暂行办法》等政策文件，建立关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据出境安全管理、网络安全服务认证等一系列重要制度，制定发布3...